국내 최대 이커머스 쿠팡에서 3000만 개 이상의 개인정보가 유출된 가운데 추가 피해로 이어질 수 있어 주의가 요구된다. 당국은 유출된 개인정보를 통한 스미싱이나 피싱 피해 시도가 우려된다며 각별한 주의를 당부했다.

과학기술정보통신부와 개인정보보호위원회는 쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 민관합동조사단을 구성하고 사고 분석 원인과 재발방지 대책을 마련하겠다고 30일 밝혔다.

이번 조치는 대규모 개인정보 유출과 추가 국민 피해 발생 우려 등 사안의 중대성을 고려한 조치다. 최초 신고가 있었던 19일 4536개 계정의 고객 이름, 이메일, 주소 등이 유출된 것으로 파악됐지만 조사 과정서 3000만 개 이상 계정의 정보가 유출된 것으로 확인됐다.

개인정보위원회는 20일과 29일 쿠팡으로부터 각각 유출 신고를 접수받고 21일부터 조사를 벌이고 있다. 다수 국민의 연락처와 주소 등이 포함돼 있는 만큼 빠른 조사를 통해 개인정보보호법상 안전조치의무 위반 사항에 대한 엄정 제재할 방침이다.

과기정통부와 개인정보위원회는 이번 대규모 개인정보 유출이 범죄 피해로 이어질 수 있는 만큼 피해 주의를 당부했다. '쿠팡 침해사고 2차 피해 방지를 위한 대국민 보안공지'를 통해 예상되는 범죄 유형을 안내했다.

과기정통부는 쿠팡을 사칭해 '피해 보상', '피해사실 조회', '환불' 등 키워드를 활용한 스미싱 유포와 보이스피싱 등이 예상을 우려했다. '긴급 앱 업데이트', '피해보상 신청', '환불' 등 서비스 안내 문자메시지에 악성 인터넷주소(URL) 클릭을 유도해 피싱사이트나 악성앱 설치를 유도할 수 있다.

또 '피해사실 조회' 등 정보유출 관련 키워드를 악용해 포털사이트 검색 시 피싱사이트가 검색 결과 상단 또는 광고로 노출되게 해 사용자 접속을 유도할 수도 있다. 정보 유출 대상자 통보와 보상·환불 절차 안내 등을 빙자해 유선연락을 통한 원격제어 앱 설치 유도와 피싱사이트 접속을 유도할 수 있어 모두 주의가 요구된다.

과기정통부는 이러한 피해 예방을 위해 카카오톡 채널 내 '보호나라'를 통한 '스미싱·피싱 확인서비스'를 이용을 당부했다. 채널을 추가해 피싱사이트 URL을 입력하면 악성여부를 판별해 준다. 출처가 불분명한 사이트 주소가 포함된 문자를 받았을 땐 URL을 클릭하지 않고 바로 삭제하고 스팸 신고해야 하며 '번호도용문자차단서비스' 신청을 통해 피해자 번호 도용을 차단하는 게 좋다.

모바일 결제 피해 예방을 위해 결제 내용을 확인하고 결제 피해 확인 땐 스미싱 문자 캡처 후 통신사 고객센터를 통해 스미싱 피해를 신고해야 한다. 이어 소액결제확인서를 발급받아 관할 경찰 사이버수사대나 민원실에 내용을 신고한 뒤 사건사고 사실 확인서를 받아 통신사 고객센터에 제출해 피해보상을 요구할 수 있다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지