쿠팡 개인정보 유출 2차 피해 발생…금감원, 소비자경보 '경고' 상향

사기범, 개인정보 도용·피해보상 등을 미끼로 접근

[그래픽=나노바나나]

# "안녕하세요. ○○○씨 맞으시죠? 저는 공정거래수사1팀 이진호 사무관이고요.  최근 쿠팡에서 개인정보 유출됐다는 문자 받으셨죠? 쿠팡에서 유출된 정보로 ○○○씨 계좌가 불법적인 자금세탁 용도로 사용된 기록이 확인돼 연락드렸어요."

쿠팡 개인정보 유출 사고를 빙자한 보이스피싱·스미싱 피해가 실제로 확인되면서 금융당국이 소비자경보를 한 단계 상향했다.

금융감독원은 18일 쿠팡 개인정보 유출 사고와 관련한 보이스피싱 2차 피해 사례가 잇따라 접수됨에 따라 소비자경보 등급을 기존 '주의'에서 '경고'로 상향했다고 밝혔다. 금감원은 이달 초 2차 피해 예방 차원에서 '주의' 경보를 발령했으나, 최근 실제 피해 사례와 제보가 증가하면서 대응 수위를 높였다는 설명이다. 

사기범들은 쿠팡 개인정보 유출 사고로 인한 금융소비자의 불안 심리를 노려 접근하는 수법을 쓰고 있다. 검찰·경찰·공정위 등 정부기관을 사칭해 "개인정보가 도용돼 대포통장 개설이나 자금세탁 범죄에 연루됐다"고 속이거나, 피해보상 절차를 빙자해 피싱사이트 접속과 자금 이체를 유도하는 방식이다. 

특히 법원 등기 반송이나 사건 확인을 명목으로 특정 인터넷 주소(URL)에 접속하도록 한 뒤 개인정보 입력과 악성 앱 설치를 유도하는 사례가 다수 확인됐다. 피싱사이트는 실제 정부기관 홈페이지와 유사하게 제작돼 소비자가 구별하기 어렵고, 악성 앱이나 원격제어 앱이 설치될 경우 휴대전화 통제와 자금 탈취로 이어질 수 있다는 설명이다. 

스미싱 피해도 확산되고 있다. 사기범들은 전자결제대행사 직원을 사칭해 문자 메시지를 보내면서 이름, 연락처, 은행 계좌번호 등 유출된 개인정보를 구체적으로 나열하고, 수백만원대 피해보상금을 제시해 링크 클릭이나 메신저 대화를 유도하는 수법을 사용하고 있다. 

금감원은 법원·검찰·경찰·우체국 등 공공기관은 전화나 문자로 특정 사이트 접속이나 앱 설치를 요구하지 않는다며, 이런 요구는 100% 보이스피싱이라고 강조했다. 아울러 금융사기 피해 예방을 위해 여신거래, 비대면 계좌개설, 오픈뱅킹을 차단하는 안심차단 서비스 3종 세트 가입을 권고했다. 해당 서비스는 은행 영업점이나 은행 앱, 어카운트인포를 통해 신청할 수 있다. 

아주캐스트