최근 한 시민에게 걸려 온 전화다. ‘카드를 신청한 적이 없다’고 하자 수화기 너머 상대방은 “최근 쿠팡 사태로 개인정보가 유출돼 명의가 카드 발급에 도용된 것 같다”며 ‘고객센터’에 문의하라고 했다. 하지만 확인 결과 해당 번호는 가짜였고, 상담원을 가장한 이들은 보안 점검을 핑계로 휴대전화에 ‘원격조종 애플리케이션(앱)’ 설치를 유도했다. 전형적인 보이스피싱이었다.
7일 경찰청에 따르면 최근 이처럼 쿠팡 개인정보 유출 사태를 교묘히 범죄 시나리오에 끼워 맞춘 피싱 신고가 전기통신금융사기 통합대응단 신고대응센터에 잇따라 접수되고 있다. 카드 발급뿐 아니라 “쿠팡 사태 여파로 주문한 물품 배송이 지연되거나 누락될 수 있다”며 특정 링크로 접속하도록 유도하는 스미싱(문자 사기) 수법도 발견됐다. 경찰 관계자는 “시민 불안을 파고드는 지능적인 수법”이라고 분석했다.
경찰은 이러한 시도가 쿠팡발(發) 정보 유출 이후 고조된 시민들의 우려를 악용한 ‘신종 변종 피싱’이라고 판단하고 대응 수위를 높였다. 현재까지 해당 수법으로 인한 금전적 실피해는 확인되지 않았지만, 수법이 정교화되면서 언제든 피해자가 발생할 수 있다는 판단에서다. 경찰은 관련 모니터링을 대폭 강화하고 변종 수법 출현을 예의주시하고 있다.
경찰이 제시한 핵심 예방수칙은 세 가지다. △출처가 불분명한 문자나 인터넷 주소는 절대 클릭하지 말고 삭제할 것 △정부·금융기관은 전화나 문자로 앱 설치를 요구하지 않는다는 점을 명심할 것 △사칭이 의심되면 즉시 전화를 끊고 112에 신고할 것 등이다. 경찰은 “호기심에라도 출처 미상의 인터넷 주소를 누르는 순간 악성코드에 감염될 수 있다”며 각별한 주의를 당부했다.
통합대응단 관계자는 “시민들의 적극적인 신고가 최신 범죄 수법을 조기에 포착하고 차단하는 열쇠”라며 “쿠팡 사태를 거론하며 개인정보를 요구하거나 의심스러운 문자를 받을 경우, 추가 피해 확산을 막기 위해 즉시 신고해 달라”고 강조했다.
한편 쿠팡은 이날 “고객의 개인정보가 유출되는 사고가 발생한 바 있다”고 공지했다. 기존에 ‘노출’로 표현했던 것을 개인정보보호위원회 요구대로 ‘유출’로 수정해 새로 공지한 것이다. 하지만 이 공지문에도 정부의 시정 요구 사안을 ‘요청’으로 표기하는 등 여전히 책임을 회피하려는 모습을 보인다는 비판이 나온다.