3일 서울 송파구 쿠팡 본사의 모습./사진=뉴시스.

<이미지를 클릭하시면 크게 보실 수 있습니다>

경찰이 최근 발생한 쿠팡 개인정보 유출 사태를 악용한 새로운 피싱·스미싱 시도가 발생하고 있다며 주의를 당부했다.

경찰청 전기통신금융사기 통합대응단은 신고대응센터에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다.

최근 주문한 물품 배송이 지연되거나 누락 될 수 있다는 내용으로 특정 링크에 접속하도록 유도하는 유형과 기존에 발생하던 카드 배송 사칭 수법에 쿠팡 개인정보 유출 상황을 결합한 방식이 확인됐다.

결합형 수법은 '본인 명의로 신용카드가 발급됐다'며 접근한다는 점에서 기존 카드 배송 사칭과 유사하지만, '쿠팡 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다. 고객센터에 확인해야 한다'며 구체적 사실에 기반해 불안감을 조성하는 특징을 갖는다.

범인들이 알려주는 가짜 고객센터 번호로 전화하면 △악성 앱 감염 여부 검사 △보안환경 조성 등을 명목으로 휴대전화에 원격제어 앱을 설치하도록 유도한다. 이 앱이 설치되면 범인이 해당 휴대전화를 원격 조정할 수 있게 된다.

아직까지 쿠팡 개인정보 유출로 인한 직접적인 2차 피해사례는 확인되지 않았다. 다만 앞으로도 새로운 수법이 등장하거나 추가 피해가 발생할 가능성이 있어 주의가 필요하다.

피싱 및 스미싱 범죄 피해를 예방하기 위해서는 다음과 같은 예방수칙을 반드시 숙지해야 한다.

첫째, 출처를 알 수 없는 전화번호로부터 발송된 메시지나 인터넷 주소(URL)은 절대 누르지 말고 즉시 삭제해야 한다.

둘째, 정부기관과 금융기관 및 정상적으로 등록된 업체에서는 전화나 문자 등을 통해 앱 설치를 요구하지 않는 점을 기억해야 한다. 만약 출처를 알 수 없는 앱을 설치했다면 모바일 백신으로 악성 앱을 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터(1588-1166)를 통해 삭제 방법을 안내받을 수 있다.

셋째, 모르는 번호로 전화가 걸려 오면 보이스피싱 가능성을 의심해야 한다. 국가기관 또는 금융기관 등을 사칭해 접근하는 경우에는 즉시 전화를 끊고 지인에게 알리거나 112로 신고해야 한다.

통합대응단은 쿠팡을 사칭한 피싱·스미싱 제보를 실시간으로 점검하면서 국민들이 제보하는 피싱 의심번호를 긴급차단하고 있다. 과학기술정보통신부·한국인터넷진흥원(KISA)·금감원 등 관계기관과도 협력해 2차 피해를 최소화하기 위해 총력을 기울이고 있다. 또 통신3사와 협력해 지난 4일부터 '쿠팡 사태 악용 피싱 주의' 대국민 경보 발령 중이다.

통합대응단 관계자는 "국민 여러분의 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다"며 "신고를 통해 최신 수법을 신속하게 파악하고 대응할 수 있으므로 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해 주시길 바란다"고 당부했다.

이현수 기자 lhs17@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.