쿠팡 개인정보 대규모 유출에…스미싱 등 2차피해 주의보

국내 이커머스 업계 1위인 쿠팡의 대규모 개인정보 유출 사고 이후 이를 악용한 스미싱·보이스피싱 등 2차 피해 우려가 커지고 있다.

한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 "피해보상, 피해 사실 조회, 환불 등의 문구를 내세운 기업 사칭 스미싱 문자와 보상 안내를 가장한 보이스피싱 시도가 이어질 수 있다"고 경고했다.

KISA에 따르면 '긴급 앱 업데이트', '피해보상 신청', '환불' 등의 문구와 함께 악성 인터넷주소(URL)를 포함한 문자를 보내 피싱 사이트 접속이나 악성 앱 설치를 유도하는 수법이 대표적이다.

또 '피해 사실 조회' 등의 키워드로 포털 검색 상단이나 광고 영역에 가짜 사이트를 노출하는 방식도 나타날 가능성이 있다.

전화로 개인정보 유출 사실을 알리거나 보상·환불 절차를 안내하는 것처럼 속인 뒤 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 사례도 우려된다.

의심되는 문자나 링크는 카카오톡 채널 '보호나라'의 '스미싱·피싱 확인 서비스'를 통해 신고하고 악성 여부를 확인할 수 있다.

발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제해야 하며 접속한 사이트가 공식 주소인지 반드시 확인해야 한다.

휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호 역시 결제와 연계될 수 있는 만큼 각별한 주의가 필요하다.

KISA는 "정부 기관과 금융회사는 전화나 문자로 원격제어 앱 설치를 요구하지 않는다"고 강조했다.

만약 악성 앱이나 피싱 사이트로 정보가 유출됐다면 통신사에 무료 '번호 도용 문자 차단 서비스'를 신청하고,소액결제 피해가 발생했을 경우 통신사 고객센터에서 확인서를 발급받아 경찰에 신고해야 한다.

문자 내 URL을 통해 설치된 앱은 즉시 삭제하거나 서비스센터 점검을 받아야 한다.

또 악성 앱이 주소록을 통해 지인에게 스미싱 문자를 자동 전송하는 사례도 있어, 피해 사실을 주변에 알리고 추가 피해를 막는 것이 중요하다.