ㅣ데일리포스트=김정은 기자ㅣ쿠팡에서 발생한 개인정보 유출 가능성이 공식 조사에 들어가면서 파장은 단순 보안 사고를 넘어 2차 피해 우려로 확산되고 있다.
특히 이번 사건은 계정 규모가 방대하다는 점에서, 이미 해외에서 여러 차례 확인된 대형 플랫폼 유출 사태의 전형적 후폭풍이 국내에서도 재현될 가능성이 높다는 분석이 나온다. 보안 전문가들은 정보가 한 번 새어나간 순간부터 위험은 유출 자체가 아니라 그 이후부터 본격적으로 시작된다고 지적한다.
이번 사건은 쿠팡 이용자의 이름, 연락처, 주소, 구매 정보 등 ‘생활 데이터’가 외부에 노출될 수 있다는 점에서 현실적 위험성이 크다. 이러한 정보는 공격자들이 스미싱·피싱을 개인화하는 데 최적화된 자료이기 때문이다.
해외에서는 이미 아마존, DHL과 같은 글로벌 플랫폼에서 유출된 정보를 악용해 배송 지연, 통관 문제, 계정 경고 등을 사칭한 2차 공격이 수차례 보고됐다. 국내에서도 비슷한 패턴이 발생할 수 있다는 경고가 이어진다.
◆ 해외 플랫폼이 보여준 경고…배송 알림, 가장 먼저 악용
국제 보안업계는 대형 전자상거래 플랫폼에서 정보가 유출되면 가장 먼저 등장하는 공격으로 배송 지연 안내 스미싱을 꼽는다. 아마존의 경우 계정 정보 일부가 다크웹에 올라온 뒤 "배송 지연으로 인증이 필요하다"는 문구를 앞세운 피싱이 단기간에 폭발적으로 퍼졌다.
공격자들은 노출된 구매 이력과 연락처, 주소를 조합해 메시지를 개인화했고, 이용자들은 실제 주문과 유사한 표현 때문에 경계심을 잃기 쉬웠다. 링크를 누르면 로그인 정보를 탈취하거나 결제정보를 요구하는 페이지로 넘어가는 식의 피해가 이어졌다.
공격 패턴은 점점 정교해지는 추세다. 이용자가 실제로 물건을 주문한 시점과 비슷한 시간대에 메시지를 보내거나, 고객센터 번호와 유사한 발신번호를 사용해 신뢰도를 높인다. 배송 조회 화면을 그대로 모방한 페이지를 띄우는 방식도 등장하며, 보안업계는 이러한 ‘생활 패턴 위장형 피싱’이 시작되면 짧은 시간 안에 대규모 확산으로 이어질 수 있다고 경고한다.
◆ DHL 사칭 피싱 확산…'배송 오류' 내세워 결제정보 노려
DHL을 사칭한 피싱은 글로벌 플랫폼 정보 유출 이후 반복되는 대표 공격으로 꼽힌다. 유럽에서는 특정 쇼핑몰 고객 정보가 유출된 직후 "통관 오류로 배송이 불가능하다", "주소 확인이 필요하다"는 내용의 메시지가 대량 발송됐다.
링크를 누르면 DHL 로고와 배송조회 화면을 모방한 피싱 사이트로 연결되며, 주소와 생년월일, 카드번호 입력을 요구한다. 겉으로는 배송 안내지만 실제 목적은 결제정보 탈취라는 점에서 본질이 드러난다. 이 같은 수법은 한국에서도 반복돼 왔으며, 정보 유출 규모가 커질수록 공격 빈도 역시 높아지는 경향이 있다.
◆ 쿠팡 사태에도 동일한 위험 존재…맞춤형 스미싱 대비해야
이번 쿠팡 사태에서도 이름, 전화번호, 주소, 주문 패턴 등이 결합될 경우 공격자들이 이용자를 특정하기 쉬워진다. 이는 해외 사례처럼 개인 맞춤형 스미싱과 피싱으로 이어질 가능성이 크다는 의미다.
보안 전문가들은 "배송 지연, 주소 오류, 통관 문제를 이유로 한 문자나 메신저의 링크는 누르지 말고 쿠팡 공식 앱에서 직접 확인해야 한다"고 강조한다. 해외 사례는 대형 플랫폼의 정보 유출이 단순 노출로 끝나지 않고 장기적 사기·피싱으로 확장되는 양상을 보여준다. 유출 이후가 오히려 시작이라는 경고다.
이와 관련해 이재명 대통령은 2일 용산 대통령실에서 열린 국무회의에서 "엄중한 책임을 물어야겠다"며 과징금 강화와 징벌적 손해배상 등 대책 마련을 관계부처에 지시하며 사태의 심각성을 강조했다. 해외 대형 플랫폼 유출 사례에서 나타난 위험과 유사한 점이 있는 이번 쿠팡 사태는, 이용자와 기업 모두 후속 공격 가능성에 대비를 강화해야 한다는 지적이 나온다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
