"보안 경고, 계정 재인증하세요"…쿠팡 신종피싱 주의보 발령

서미선 기자 윤주영 기자 2024. 8. 12. 16:50
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

쿠팡이 운영하는 핀테크 자회사 '쿠팡페이'를 사칭한 피싱 메일이 기승을 부리고 있다.

해당 메일은 쿠팡페이를 사칭하며 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다, 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다' 등 내용을 담고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

리뷰제안·허위이벤트·모조사이트 이어 쿠팡페이 명의 피싱메일
"의심 이메일 클릭 말아야…피해 발생 여부 주시"
서울 송파구 쿠팡 본사. 2024.8.8/뉴스1 ⓒ News1 김성진 기자

(서울=뉴스1) 서미선 윤주영 기자 = 쿠팡이 운영하는 핀테크 자회사 '쿠팡페이'를 사칭한 피싱 메일이 기승을 부리고 있다.

쿠팡 측은 의심 가는 이메일을 통해 연락을 수신한 경우 클릭하지 말고 각별히 주의해야 한다고 당부했다.

12일 업계에 따르면 최근 일부 쿠팡 회원은 쿠팡페이 명의의 '쿠팡 계정 보안 경고' 메일을 받은 것으로 확인됐다.

해당 메일은 쿠팡페이를 사칭하며 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다, 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다' 등 내용을 담고 있다.

계정 재인증을 위해 메일 내 '정보 인증 페이지'를 클릭하면 쿠팡과 유사한 형식의 입력창이 뜨고 이메일과 비밀번호를 입력하도록 한다. 로그인 정보를 탈취하려는 것이다.

이 창엔 아무 이메일이나 비번을 적어도 로그인이 되는 것으로 파악됐다.

이같은 피싱 메일은 △기존 쿠팡 직원 및 제휴회사를 사칭해 리뷰 이벤트 등 참여를 제안하거나 △쿠팡 사칭 웹사이트를 통해 대체불가토큰(NFT) 무상지급 등 허위 이벤트 참여를 독려하거나 △휴대폰 변조를 통해 쿠팡 고객센터 번호로 연락을 시도해 사기 등 불법행위를 시도한 사례 등에 이어 새로 나타난 유형으로 전해졌다.

업계 관계자는 "해당 페이사 명의 사칭 메일은 처음 보는 것 같다"며 "보이스피싱이 고도화되는 것처럼 신고해서 잡고 잡아도 계속 변형 사례가 나오는 형국"이라고 언급했다.

쿠팡에는 현재 이와 관련해 특정 메일 또는 쿠팡과 메일 주소가 다른 메일 등을 수신했다는 신고가 들어온 것으로 알려졌다. 쿠팡은 정보 유출이나 금전 피해 등 여부가 있는지도 주시하고 있다.

쿠팡은 "사칭 피해가 발생하지 않도록 확인되지 않은 사이트로의 연결을 유도하거나 리뷰 이벤트 등 참여를 독려하며 입금을 요청하는 경우 주의 부탁드린다"며 "문자, 이메일을 통해 전화 연결이나 출처를 알 수 없는 인터넷주소를 유도할 경우 절대 클릭하지 말고 쿠팡 공식 웹사이트가 맞는지 반드시 확인해달라"고 당부했다.

또 서울경찰청과 함께 전화금융사기 피해 예방 활동도 진행 중이라고 덧붙였다.

쿠팡 관계자는 "쿠팡에서 메일을 보내 로그인 정보를 요구하는 경우는 아예 없다"며 "정보 및 금전 탈취 등 피해 사례가 있는 경우 경찰로 신고를 접수할 것"이라고 말했다.

쿠팡은 '부정거래 탐지 시스템(FDS)'을 통해 고객 구매 패턴을 파악해 사용기기 변경, 주소 변경 등 이상 신호가 감지되면 비밀번호 입력을 추가로 요구해 안전한 결제를 돕고 있다.

smith@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?