🚨 “피해보상 안내” 문자 함부로 클릭 금지…KISA, 2차 피싱 경고 발령
국내 이커머스 업계 1위인 쿠팡에서 대규모 고객 개인정보 유출 사고가 발생한 가운데, 이를 악용하는 2차 피해에 대한 우려가 고조되고 있습니다. 한국인터넷진흥원(KISA)은 지난 29일 보호나라를 통해 ‘이커머스 해킹 피해 악용 스미싱·피싱 주의 권고’라는 제목의 보안 공지를 긴급하게 게시했습니다. 이는 고객들의 불안 심리를 이용해 추가적인 금융 피해를 유발하는 사기 행각에 대한 경고로 풀이됩니다.
KISA가 특히 주의를 당부한 사기 수법은 ‘피해보상’, ‘피해 사실 조회’, ‘환불’ 등의 키워드를 활용하는 유형입니다. 피해 기업을 사칭하여 보상 안내 문자에 악성 인터넷 주소(URL)를 삽입해 피싱 사이트나 악성 애플리케이션 설치를 유도하는 스미싱이 대표적입니다. 또한, 포털 사이트의 검색 결과 상단이나 광고 영역에 피싱 사이트를 노출하는 교묘한 수법도 함께 우려되고 있습니다.
📞 원격제어 앱 설치 요구는 ‘100% 사기’…신고 방법은?
전화 통화를 이용한 보이스피싱 역시 주의해야 할 부분입니다. 유출 사실 통보나 보상 및 환불 절차를 안내하는 것처럼 가장하여 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 방식입니다. KISA는 정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 절대 요구하지 않는다는 점을 강조하며, 이러한 요구가 있을 경우 무조건 의심해야 한다고 밝혔습니다.
개인정보 보호를 위해 고객들은 발신자가 불분명한 메시지의 주소는 즉시 삭제하고, 의심되는 웹사이트는 정식 주소와 일치하는지 꼼꼼하게 확인할 필요가 있습니다. 특히 휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 하며, 모바일 결제로 연계될 수 있는 인증번호 요청에는 각별한 주의가 요구됩니다. 스미싱 및 피싱 의심 문자는 카카오톡 채널 ‘보호나라’의 ‘스미싱·피싱 확인서비스’를 통해 신고 및 악성 여부 확인이 가능합니다.
💳 금융정보 유출 시 즉시 조치 필요…쿠팡 대표 “국민들께 죄송”
만약 악성 앱이나 피싱 사이트로 인해 개인정보가 유출되거나 피해가 발생했다면 신속한 조치가 필요합니다. 이동통신사에 무료 번호 도용 문자 차단 서비스를 신청하고, 모바일 결제 피해가 확인될 경우 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고해야 합니다. 악성 앱이 주소록을 이용해 지인에게 스미싱 메시지를 보내는 등 2차 피해를 유발할 수 있으므로, 주변에도 피해 사실을 알리고 주의를 요청해야 합니다.
특히 악성 앱 감염 상태에서 금융서비스를 이용한 기록이 있다면, 공인인증서나 보안카드 등의 금융정보가 유출되었을 가능성이 있어 폐기 후 재발급이 반드시 필요합니다. 한편, 이 같은 상황 속에서 박대준 쿠팡 대표이사는 30일 서울 정부청사에서 열린 긴급 관계부처 장관 회의에 참석하여 “피해를 입으신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 죄송하다”고 사과의 말씀을 전했습니다. 정부의 2차 피해 방지 권고와 쿠팡 대표의 공식적인 사과에도 불구하고, 고객들의 불안감은 여전히 해소되지 않고 있습니다. 앞으로 쿠팡과 관계 당국이 얼마나 철저하고 신속하게 2차 피해를 막고 피해 고객을 구제할 수 있을지에 귀추가 주목되고 있습니다.
