쿠팡 해킹 2차 피해 제보 속출...신종 스미싱에 소비자 불안 가중

[사진=쿠팡]

3370만명 개인정보가 유출된 쿠팡 해킹 사태와 관련한 2차 피해 제보가 주말 내내 끊이지 않았다.
 
신용·체크카드 무단 결제 피해 의심 제보가 온라인 커뮤니티에 게시됐으며 ‘쿠팡 개인정보 유출로 카드가 발급됐다’며 소비자를 속이는 신종 스미싱도 기승을 부리고 있다.
 
경찰청 ‘전기통신금융사기 통합대응단’은 7일 “통합대응단 신고대응센터에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 신고가 잇따라 접수되고 있다”며 “기존 수법에 쿠팡 개인정보 유출 사실을 결합해 피해자의 불안감을 키우는 방식도 확인됐다”고 설명했다.
 
수법은 ‘본인 명의로 신용카드가 발급됐다’는 내용으로 접근한다. 기존 카드 발급 스미싱과 비슷해 보이지만 쿠팡 개인정보 유출이 원인이라며 공포심을 조장하는 것이 새로운 특징이다.
 
이어 고객센터 번호를 안내하면서 악성 앱 감염 여부 검사 등을 이유로 원격제어 앱 설치를 유도한다.
 
쿠팡에서 주문하지 않은 물품이 배송 중이라는 스미싱 신고도 급증하고 있다. 한 제보자는 “주문한 적 없는 상품이 배송 중이라는 문자를 쿠팡 공식 번호로 받았다”며 “곧이어 모르는 번호로 또 택배 배송 문자가 왔지만 실제로는 물건이 배달되지 않았다”고 말했다.
 
A씨는 문자에 첨부된 링크를 클릭하자 배송 조회 화면처럼 보이는 창이 나타났다고 했다. 주문한 적 없는 제품이라는 점을 떠올리고 피싱을 의심해 더 이상 진행하지는 않았다고 덧붙였다.
 
지난달 29일 발생한 지마켓 무단 결제 사고도 쿠팡 해킹 사태와 맞물리며 소비자 불안을 키우고 있다. 지마켓 간편 결제 서비스 ‘스마일페이’에 등록된 카드로 상품권이 결제된 피해인데 지마켓 측은 해킹이 아닌 카드 도용이라고 해명했다. 

온라인 커뮤니티에서는 2차 피해 위험이 있으니 쿠팡에 등록된 신용카드 정보를 즉시 삭제하고 비밀번호를 교체해야 한다는 글이 다수 공유되는 상황이다. 
 
쿠팡 측은 현재까지 2차 피해는 확인되지 않았다고 설명한다.
 
쿠팡은 “현재까지 고객 카드·계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았음을 수차례 확인했다”며 “경찰청에서도 전수조사를 통해 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다고 발표했다”고 말했다.
 
한편 쿠팡은 이날부터 개인정보 유출 사고와 관련해 유출된 항목과 피해 예방 방법을 안내하는 고객 공지문을 발표하고 개별 문자 통지를 시작했다.
 
해킹 사태 발생 후 개인정보 유출 사실을 알리는 고객 통지는 이미 실시했으나 개인정보보호위원회 등 정부 부처에서 이용자 피해 최소화를 위한 재안내를 요청함에 따라 추가 조치를 취한 것이다.
 
쿠팡 측 자체 조사 결과 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록(주소록 입력 성명, 전화번호, 주소, 공동현관 출입번호)과 일부 주문 정보다. 이번 재안내 통지문에는 공동현관 출입번호도 유출 항목에 포함된다는 점이 명시됐다.