쿠팡에서 고객 계정 약 3370만 개가 무단으로 해킹되는 대규모 정보 유출 사고가 발생하며 소비자들의 불안이 커지고 있다. 1일 오전 서울 송파구 쿠팡 본사 인근 신호등에 빨간불이 켜져 있다. 임세준 기자

최근 발생한 쿠팡 개인정보 유출 사태로 인한 국민들의 불안감을 악용해, 보이스피싱(전화 금융사기)과 스미싱(문자 결제 사기)을 시도하는 사례가 발견돼 경찰이 각별한 주의를 당부했다.

7일 경찰청 전기통신금융사기 통합대응단에 따르면, 기존의 ‘카드 배송 사칭’ 수법에 ‘쿠팡 사태’라는 시의성 있는 이슈를 교묘하게 결합한 신종 피싱 사례가 잇따라 접수되고 있다.

사기범들의 수법은 매우 치밀하다. 먼저 피해자에게 전화를 걸어 “본인 명의로 신용카드가 발급됐다”고 접근한다.

피해자가 “신청한 적 없다”고 부인하면, 사기범은 기다렸다는 듯 “최근 쿠팡 개인정보 유출 사고로 인해 명의가 도용되어 카드가 잘못 발급된 것 같다”며 불안감을 조성한다. 이어 “고객센터를 통해 즉시 확인하고 취소해야 한다”며 가짜 전화번호를 알려준다.

놀란 마음에 해당 번호로 전화를 걸면, 사기범들은 “휴대전화가 악성 코드에 감염됐는지 검사해야 한다”는 핑계로 ‘원격 제어 앱’ 설치를 유도한다. 이 앱이 설치되는 순간, 피해자의 휴대전화는 사기범들이 마음대로 조종할 수 있는 상태가 되어 금융 정보를 탈취당하게 된다.

전화뿐만 아니라 문자 메시지를 이용한 스미싱도 기승을 부리고 있다. 쿠팡 사태로 인해 주문한 물품의 배송이 지연되거나 누락될 수 있다는 내용의 문자를 보내면서, 확인을 위해 특정 인터넷 주소(URL)를 클릭하도록 유도하는 방식이다. 이 링크를 누르면 악성 앱이 설치되거나 가짜 로그인 사이트로 연결돼 개인정보가 넘어갈 위험이 크다.

경찰청은 “현재까지 쿠팡 정보 유출로 인한 직접적인 2차 금전 피해 사례는 확인되지 않았으나, 사람들의 불안 심리를 이용한 새로운 수법의 추가 피해가 우려된다”고 경고했다.

통합대응단은 현재 쿠팡 사칭 피싱·스미싱 제보를 실시간으로 모니터링하며 의심 번호를 긴급 차단하고 있다. 또한 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등 유관 기관과 협력해 2차 피해 예방에 총력을 기울이고 있다.