쿠팡 사칭 신종 피싱·스미싱 주의…경찰청, 대응 강화

[추적사건25시 엄대진 대기자]

쿠팡 개인정보 유출을 악용한 피싱·스미싱 범죄 시도가 이어질 수 있어 출처가 불명확한 메시지나 인터넷 주소(URL)는 누르지 말고 즉시 삭제해야 한다.

경찰청 전기통신금융사기 통합대응단은 8일 쿠팡 개인정보 유출 사태와 관련해 이를 이용한 신종 사칭 범죄가 증가할 가능성이 높다며 국민들의 각별한 주의를 당부했다.

통합대응단 신고대응센터(1588-1166)에는 최근 쿠팡 개인정보 유출 사실을 결합한 새로운 스미싱·피싱 시도가 잇따라 접수되고 있다.

주요 유형은 주문한 물품의 배송이 지연되거나 누락될 수 있다고 안내하며 특정 링크 접속을 유도하는 방식과, 기존의 카드 배송 사칭 수법에 개인정보 유출 상황을 결합해 불안감을 조성하는 방식이 포함된다.

특히 결합형 수법은 "본인 명의로 신용카드가 발급되었다"는 기존 유사 접근에 더해 "쿠팡 개인정보 유출로 신청하지 않은 카드가 발급된 것일 수 있다"며 고객센터 확인을 유도한다.

범인이 안내한 가짜 고객센터 번호로 연결되면 피해자에게 '보안환경 조성' 등을 이유로 원격제어 앱 설치를 요구하고, 앱 설치 시 휴대전화가 범인에게 원격 조작될 위험이 있다.

쿠팡 개인정보 유출과 직접 연계된 2차 피해 사례는 아직 확인되지 않았으나, 새로운 기법이 등장할 가능성이 있어 지속적인 경계가 필요한 상황이다.

피해 예방을 위해서는 우선, 출처가 불명확한 전화번호로 발송된 메시지나 인터넷 주소는 절대 열람하지 말고 즉시 삭제해야 한다.

또한 정부기관, 금융기관, 합법적으로 등록된 업체는 전화나 문자로 앱 설치를 요구하지 않는다는 점을 반드시 기억해야 한다.

만약 의심되는 앱을 설치한 경우 모바일 백신으로 악성 앱을 즉시 삭제하고, 삭제가 어려우면 통합대응단 신고대응센터를 통해 조치를 안내받을 수 있다.

피싱범이 이미 알고 있는 개인정보를 활용하면 접근 방식이 더욱 정교해질 수 있어 모르는 번호의 전화는 의심하는 습관이 필요하다. 국가기관·금융기관 등을 사칭해 금전 요구나 앱 설치를 요구하는 경우 즉시 전화를 끊고, 지인에게 알리거나 112로 신고해야 한다.

통합대응단은 쿠팡 사칭 피싱·스미싱 제보를 실시간 점검하고, 신고된 의심 번호를 긴급 차단하는 한편 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등 관계기관과 협력해 2차 피해 예방에 총력을 기울이고 있다.

통합대응단 관계자는 "국민의 신고는 추가 피해를 막고 동일한 수법 노출을 방지하는 데 큰 역할을 한다"며 "쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해 달라"고 당부했다.<자료출처=정책브리핑 www.korea.kr>