“‘쿠팡, 피해보상’ 문자 속지마세요”…이통사 일제히 ‘경보’

SKT·KT 피해보상·환불 등 빙자한 악성링크 문자 주의 안내
모르는 번호로 걸려온 전화 ‘보이스피싱’ 의심부터
국가기관 사칭 금전 요구하면 전화 끊고 112 신고

30일 오전 서울 송파구 쿠팡 본사 모습. 쿠팡의 사실상 모든 고객 개인정보가 유출됐다. 쿠팡은 고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다고 밝혔다. 당초 쿠팡은 지난 18일 4500개 계정의 개인정보가 노출된 사실을 인지했다고 발표했는데, 11일 만에 노출 계정이 약 7500배 늘어난 것이다. 2025.11.30 뉴시스

최근 쿠팡에서 3370만건 규모의 계정 정보가 유출된 사실이 확인되면서 이를 악용한 스미싱과 보이스피싱으로 2차 피해가 확산될 수 있다는 우려가 커지고 있다. 이에 SK텔레콤, KT, LG유플러스 등 이동통신 3사가 일제히 이용자들에게 경보를 발령했다.

4일 이동통신업계에 따르면 SK텔레콤과 KT는 이날 경찰청 전기통신금융사기 통합대응단의 주의 요청에 따라 긴급 문자 안내를 발송했다.

유출된 쿠팡 정보에는 고객 이름과 연락처, 주소 등이 대량 포함돼 실제 정보를 알고 접근하는 정교한 피싱 범죄로 이어질 가능성이 지적되고 있다.

SK텔레콤과 KT는 이날 ‘쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다’며 피해보상과 환불, 개인정보 보호, 이벤트 참여 등을 명목으로 한 악성 링크 문자와 앱 설치 유도 전화를 경고하는 내용의 안내 문자를 자사 가입자에게 발송했다.

신청하지 않은 신용카드 배송을 사칭해 ‘취소 접수’를 핑계로 전화를 유도하는 방식 등 유출 정보를 활용한 수법도 함께 제시하며 이용자에 각별한 주의를 요구했다.

양사는 불명확한 메시지나 인터넷주소(URL)는 즉시 삭제하고, 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다고 설명했다.

특히 모르는 번호로 걸려온 전화는 우선 보이스피싱을 의심해야 한다고 당부했다. 국가기관 등을 사칭해 금전을 요구하는 경우 즉시 전화를 끊고 주변 지인에게 알리거나 112에 신고해야 한다고 했다.

아울러 삼성 스마트폰의 ‘피싱으로 신고하기’ 기능과 전기통신금융사기 통합대응단 홈페이지를 통한 제보 절차도 함께 고지했다. LG유플러스도 동일한 취지의 주의 문자를 발송한다는 계획이다.

통신업계는 이번 유출 정보가 스미싱·보이스피싱 고도화의 ‘재료’로 악용될 수 있다는 점을 크게 우려하고 있다.

실제 개인정보 기반 접근 방식은 이용자의 경계심을 낮추는 대표적인 수법으로, 최근 금융·통신 분야 해킹 사례에서도 악성 앱 설치 유도나 원격조종 앱을 통한 계좌 탈취 피해가 반복됐다.

정부는 쿠팡 사고 규모가 확대된 이후 과학기술정보통신부 중심 민관 합동 조사단을 가동해 유출 경위를 조사하는 한편 피해 확산 방지 조치를 병행하고 있다.

앞서 방미통위도 전날 쿠팡 유출 사고를 악용한 스미싱 피해 가능성을 경고하는 별도 안내를 내고 이용자 주의를 요청했다. 방미통위는 쿠팡 개인정보 유출 사고와 민생회복 소비쿠폰 지급 등을 빌미로 한 미끼문자 확산 가능성을 지적하며 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다지급 환수 안내’ 등 출처 불명 메시지에 포함된 URL을 누르지 말아야 한다고 강조했다.

확인되지 않은 링크를 클릭하면 정부기관을 사칭한 가짜 사이트로 연결돼 악성프로그램 설치, 개인정보·금융정보 탈취, 원격 제어 등으로 이어질 수 있다는 설명이다.

아울러 카카오톡 ‘보호나라’ 채널을 통한 문자의 정상 여부 확인, 불법스팸 간편신고 앱 신고 등 이용자 대응 방법도 안내했다. 방미통위는 신고된 스팸을 즉시 차단하고 경찰청·금융위 등과 정보를 공유해 피싱·스미싱 피해 확산 방지에 활용한다는 방침이다.

[서울=뉴시스]