[쿠팡 3370만명 고객정보 털렸다] 정부, 쿠팡 사칭 스미싱-피싱 주의보 카톡 ‘보호나라’서 악성사이트 판별
박대준 쿠팡 대표이사가 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 이용자들을 향해 사과 발언하고 있다. 왼쪽은 쿠팡이 고객들에게 보낸 개인정보 유출안내 문자. 2025.11.30 사진공동취재
광고 로드중
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3370만 건의 대규모 정보 유출 사고가 발생하면서 스미싱 등 2차 피해 우려가 확산되자 정부가 보안 주의 사항을 공지했다.
과학기술정보통신부는 30일 한국인터넷진흥원(KISA) 보호나라 공지를 통해 “‘피해 보상’, ‘피해사실 조회’, ‘환불’ 등의 키워드를 활용한 피해 기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”고 사용자 주의를 당부했다.
KISA에 따르면 악성 인터넷주소(URL)의 클릭을 유도하는 쿠팡 해킹 관련 ‘긴급 앱 업데이트’, ‘피해보상 신청’, ‘환불’ 안내 문자 등을 보내거나 ‘피해 사실 조회’를 검색했을 때 피싱 사이트를 검색 결과 상단에 노출되도록 해 사용자 접속을 유도하는 악용 사례가 나올 수 있어 주의가 요구된다. 정보유출 대상자 통보, 보상 및 환불 절차 안내 등을 빙자한 보이스피싱을 통해 악성 앱 설치나 피싱 사이트 접속을 시도할 우려도 제기된다.
광고 로드중
정부는 스미싱 문자 피해 예방을 위한 수칙도 공지했다. 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다. 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 먼저 확인하는 것이 좋다. 휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 이어질 수 있으므로 한 번 더 확인해야 한다. 정부기관 및 금융회사는 전화나 문자를 통해 앱 설치를 요구하지 않으므로 앱 설치 요구 문자는 일단 의심하는 것이 좋다.
악성 앱이나 피싱 사이트를 통한 정보 유출이 의심되는 경우엔 각 통신사의 ‘번호도용 문자 차단 서비스’를 신청해 번호 도용을 차단해야 한다. 번호도용 문자차단 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청 가능하다. 악성 URL 클릭만으로는 악성 앱에 감염되지 않지만 만약 앱을 설치했다면 모바일 백신 등으로 앱을 삭제해야 한다. 악성 앱에 감염된 채 금융 서비스를 이용했다면 공인인증서는 폐기하고 재발급받는 것이 안전하다. 또한 악성앱이 설치됐을 경우 공격자가 주소록을 조회해 지인들에게 유사한 스미싱 문자를 발송할 수 있으므로 주변에 스미싱 피해 사실을 알려야 한다.
장은지 기자 jej@donga.com