[쿠팡 정보유출] '피해보상' 문자 클릭… '함정'입니다

'피해보상' 메시지로 악성 앱 설치 유도
정보검색 시 피싱사이트 상단에 노출될 수도

쿠팡에서 개인정보 유출된 가운데 이를 악용한 보이스피싱·스미싱이 우려된다. 사진은 지난 21일 오전 서울 송파구 쿠팡 본사. /사진=뉴시스 이영환 기자

쿠팡에서 3370만명에 이르는 대규모 고객 정보 유출이 발생한 가운데 이를 악용한 보이스피싱이나 스미싱(문자메시지 이용 개인정보 탈취) 등 2차 피해를 막기 위한 주의가 요구된다.

30일 한국인터넷진흥원(KISA)에 따르면 쿠팡 해킹 피해를 악용한 스미싱 유포, 보이스 피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려되므로 주의가 필요하다.

우선 '피해보상' '피해사실 조회' '환불' 등 키워드를 활용해서 피해기업을 사칭하는 스미싱 문자를 유포하거나 피해보상 안내를 빙자한 보이스피싱 등 피싱시도가 예상된다. '긴급 앱 업데이트'나 '피해보상 신청' '환불' 등이 포함된 메시지에 포함된 악성 URL을 통해 피싱사이트 및 악성앱을 설치하도록 유도하는 방식다.

'피해사실 조회' 등 포털사이트에서 정보를 검색했을 때 피싱 사이트가 검색결과 상단에 노출되거나 광고로 노출되는 경우도 있다. 이 경우 해당 사이트에 접속해 자신의 정보를 입력하면 고스란히 개인정보가 유출될 수 있다. 정보유출 대상자에 대한 통보나 보상·환불절차 안내를 빙자해 원격 제어 앱 설치나 피싱 사이트 접속을 유도하는 경우도 있다.

KISA가 운영 중인 보호나라 카카오톡 채널을 활용해 스미싱·피싱 사이트 여부를 확인할 수 있다. /사진=KISA

스미싱·피싱 사이트 확인은 KISA가 운영 중인 보호나라 카카오톡 채널을 활용하면 된다. 의심스러운 메시지가 올 경우 보호나라 카카오톡 채널 내 '스미싱·피싱 확인서비스'를 통해 악성여부를 판별하고 신고할 수 있다. 문자메시지 등을 통한 피싱 및 스미싱은 ▲문자 수신 화면의 '스팸으로 신고' ▲보이스피싱 통합신고 대응센터의 '스미싱 문자메시지 차단 신고하기' ▲보호나라 카카오톡 채널 내 '스미싱 확인서비스'를 이용하면 된다.

KISA는 ▲문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 ▲의심되는 사이트 주소는 정상 사이트와의 일치여부를 확인해 피해 예방 ▲휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 ▲모바일 결제로 연계될 수 있는 인증번호는 재차 확인할 것을 권고했다. 또 정부기관 및 금융회사나 정상스토어에 등록된 앱은 전화나 문자를 통해 원격제어 설치를 요구하지 않는다고 당부했다.

악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심된다면 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 '번호도용문자차단서비스'를 통해 번호 도용을 차단할 필요가 있다. 해당 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청할 수 있다.

이미 스미싱 문자로 악성 앱에 감염됐거나 피싱 사이트에 정보를 입력했다면 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역을 확인할 필요도 있다. 통신사 고객센터를 통해 모바일 결제 내역을 확인하고 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자를 캡처해 신고하는 게 좋다.

문자메시지에 포함된 URL을 클릭한 것만으로는 악성 앱에 감염되지 않으나 이를 통해 앱을 설치했다면 모바일 백신으로 악성 앱을 삭제하고 서비스센터를 방문하는 것이 안전하다. 악성 앱에 감염된 상태로 스마트폰 내 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래 정보를 폐기한 후 재발급을 받아야 한다.

고현솔 기자 sol@mt.co.kr