쿠팡에서 발생한 대규모 개인정보 유출로 이름과 주소, 전화번호는 물론 일부 구매 정보까지 외부로 흘러나간 사실이 확인되면서, 이 정보가 실제 범죄에 악용될 수 있다는 우려가 커지고 있다. 사고 발생 이후 불안감이 확산하자 이틀 만에 42만명이 개인통관고유부호 재발급을 신청한 것으로 나타났고, 쿠팡을 상대로 한 집단소송 움직임도 본격화하는 분위기다.
보안 전문가들은 이번 유출 정보가 매우 구체적이어서 스미싱·보이스피싱 등 2차 피해 가능성이 높다고 지적한다. 쿠팡은 로그인 정보와 신용카드 정보는 유출되지 않았다고 밝혔지만, 민관합동조사단의 정밀 조사 결과가 나올 때까지는 아이디나 비밀번호 역시 노출됐을 가능성을 배제할 수 없다는 평가가 나온다.
실제로 예상되는 2차 피해 유형은 다양하다. '긴급 앱 업데이트'나 '피해보상 신청', '환불 안내' 등을 사칭한 문자메시지로 악성 URL 클릭을 유도하는 방식에서부터 '피해 사실 조회'라는 문구를 이용해 포털 검색 상단에 피싱 사이트를 띄우는 수법까지 등장할 수 있다. 뿐만 아니라 쿠팡 고객센터를 사칭한 전화가 걸려와 보상 절차 안내를 핑계로 원격제어 앱 설치를 유도하는 사례도 우려된다.
전문가들은 추가 피해를 막기 위해 우선 쿠팡과 동일한 아이디·비밀번호를 사용하는 모든 인터넷 계정의 비밀번호를 즉시 변경해야 한다고 조언한다. 의심스러운 문자메시지를 받았을 경우에는 카카오톡 채널 '보호나라'의 스미싱·피싱 확인서비스에 신고해 악성 여부를 확인하는 것이 좋고, 발신자가 불분명한 링크는 클릭하지 말고 즉시 삭제해야 한다. 또한 악성 앱 설치가 의심될 경우에는 해당 앱을 즉시 삭제하고 공인인증서나 보안카드 등 금융정보는 폐기 후 재발급을 받는 것이 안전하다.
문자 메시지 발송에 이용자의 번호가 도용되는 것을 막기 위해 이동통신 3사가 제공하는 '번호도용문자차단서비스'를 신청하는 것도 도움이 된다. 정부 역시 경보 수위를 높이며 주의를 당부하고 있다. 배경훈 부총리 겸 과기정통부 장관은 쿠팡 해킹을 사칭한 전화나 문자 범죄가 증가할 가능성을 지적하며 각별한 경계를 요청했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
