“카드 배송을 위해 방문하려는데 댁에 계십니까?”
최근 한 시민에게 걸려 온 전화다. ‘카드를 신청한 적이 없다’고 하자 수화기 너머 상대방은 “최근 쿠팡 사태로 개인정보가 유출돼 명의가 카드 발급에 도용된 것 같다”며 ‘고객센터’에 문의하라고 했다. 하지만 확인 결과 해당 번호는 가짜였고, 상담원을 가장한 이들은 보안 점검을 핑계로 휴대전화에 ‘원격조종 애플리케이션(앱)’ 설치를 유도했다. 전형적인 보이스피싱이었다.
7일 경찰청에 따르면 최근 이처럼 쿠팡 개인정보 유출 사태를 교묘히 범죄 시나리오에 끼워 맞춘 피싱 신고가 전기통신금융사기 통합대응단 신고대응센터에 잇따라 접수되고 있다. 카드 발급뿐 아니라 “쿠팡 사태 여파로 주문한 물품 배송이 지연되거나 누락될 수 있다”며 특정 링크로 접속하도록 유도하는 스미싱(문자 사기) 수법도 발견됐다. 경찰 관계자는 “실제 발생한 대형 개인정보 유출 사고를 범죄에 ‘끼워 넣기’ 해 시민들의 불안 심리를 파고드는 지능적인 수법”이라고 분석했다.
경찰은 이러한 시도가 쿠팡발(發) 정보 유출 이후 고조된 시민들의 우려를 악용한 ‘신종 변종 피싱’이라고 판단하고 대응 수위를 높였다. 현재까지 해당 수법으로 인한 금전적 실피해는 확인되지 않았지만, 수법이 정교화되면서 언제든 피해자가 발생할 수 있다는 판단에서다. 경찰은 관련 모니터링을 대폭 강화하고 변종 수법 출현을 예의주시하고 있다.
경찰이 제시한 핵심 예방수칙은 세 가지다. △출처가 불분명한 문자나 인터넷 주소는 절대 클릭하지 말고 삭제할 것 △정부·금융기관은 전화나 문자로 앱 설치를 요구하지 않는다는 점을 명심할 것 △사칭이 의심되면 즉시 전화를 끊고 112에 신고할 것 등이다. 경찰은 “호기심에라도 출처 미상의 인터넷 주소를 누르는 순간 악성코드에 감염될 수 있다”며 각별한 주의를 당부했다.
통합대응단 관계자는 “시민들의 적극적인 신고가 최신 범죄 수법을 조기에 포착하고 차단하는 열쇠”라며 “쿠팡 사태를 거론하며 개인정보를 요구하거나 의심스러운 문자를 받을 경우, 추가 피해 확산을 막기 위해 즉시 신고해 달라”고 강조했다.
한편 경찰청 국가수사본부 분석 결과, 쿠팡 정보 유출 사건이 알려진 6월 24일을 전후로 전체 스미싱·보이스피싱 발생 건수에 특이한 급증세는 없었던 것으로 나타났다. 6월 이후 발생한 주거침입 등 11만6000여 건의 일반 범죄 중에서도 쿠팡 사건과 직접 연관된 사례는 발견되지 않았다. 다만 경찰은 유출된 정보가 실제 범죄 악용으로 이어지는 ‘2차 피해’를 차단하기 위해 지속적인 점검을 이어갈 방침이다.
전남혁 기자 forward@donga.com
About Dong-A Ilbo