"쿠팡 유출로 누군가 카드 발급, 여기 전화해 봐라" 신종 피싱 나왔다
쿠팡은 이날 오전 11시 앱(애플리케이션)과 웹사이트에 “개인정보 유출사고에 관해 재안내드립니다”란 글을 게시하고, 개인정보가 유출된 3370만명에게 같은 내용을 문자로 통보했다.
쿠팡이 ‘개인정보 노출’을 ‘유출’로 공식 정정한 건 17일 만이다. 쿠팡은 지난달 20일 유출 규모를 4500명이라고 처음 발표했을 때부터 ‘노출’이란 표현을 사용해 법적 책임을 피하려는 것 아니냐는 비판을 받아 왔다. 현행법상 유출은 기업의 관리 부실 책임을 의미하지만, 노출은 기업의 통제권이 유지된 상태에서 우발적으로 공개된 것을 뜻해 상대적으로 책임이 덜하다.
공동현관 비밀번호를 제외한 유출 정보 범위는 기존과 동일하다. 쿠팡은 “현재까지 조사 결과에 따르면 유출 정보는 이름, 이메일 주소, 배송지 주소록 및 일부 주문정보”라며 “현재까지 카드·계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 전했다.
하지만 이번 유출 사태를 악용한 신종 스미싱·보이스피싱이 기승을 부려 2차 피해 우려가 커지고 있다. 이날 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 따르면 최근 ‘카드 배송 사칭 수법’에 쿠팡 사태를 결합한 시도가 잇따라 접수되고 있다.
경찰청은 “아직 쿠팡 개인정보 유출로 인한 직접적인 2차 피해 사례는 확인되지 않았지만 새로운 수법으로 추가 피해가 발생할 가능성이 있다”며 각별한 주의를 당부했다.
쿠팡 역시 재안내문을 통해 “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 해당 문자를 삭제하라”고 강조했다. 이어 “의심스러운 전화·문자는 112나 금융감독원에 신고하고 쿠팡 공식 고객센터가 보낸 문자인지 확인하라”고 당부했다.
또 “‘배송완료’ 알림 문자는 ‘쿠팡 고객센터 번호(1577-7011)로만 발송된다”며 “쿠팡 배송기사를 사칭하거나 상품 리뷰, 아르바이트를 미끼로 한 전화·문자에 유의하라”고 덧붙였다. 공동현관 출입번호가 주소록에 등록돼 있는 경우 변경할 것을 권장했다.
한편 국회 과방위는 오는 17일 쿠팡 청문회를 열 계획이다. 과방위는 쿠팡의 실질적 소유주인 김범석 쿠팡 Inc 의장의 증인 출석도 요구할 예정이지만, 그의 출석 여부는 불투명하다.
임선영([email protected])