“비밀번호 안전”하다는 쿠팡…5개월간 털리는지도 몰랐는데 어떻게 믿나

이미 해외 로그인 시도·잇단 스팸 연락…중 쇼핑몰서 계정 판매 정황도
이용자들 불안감 증폭, 비밀번호 변경·통관번호 재발급 등 ‘셀프 보안’

조희영씨(46)는 지난 9월 ‘쿠팡 체험단’을 사칭한 보이스피싱으로 80만원 상당의 사기를 당했다. ‘010’ 번호로 전화를 걸어 온 남성은 자신을 ‘쿠팡마트 담당자’라고 소개했다. 그는 “커피머신·청소기 등을 사용해보고 후기를 남기면 유명 브랜드 수분크림을 제공하겠다”며 “쿠팡이 제휴 중인 다른 쇼핑몰 링크로 이동하라”고 했다. 뒤이어 통화한 쇼핑몰 관계자는 “상품을 산 뒤 긍정적인 후기를 남기면 물건값을 환불해주고 추가 수당과 사은품도 주겠다”고 말했다. 조씨는 안내에 따라 무선청소기를 주문하고 리뷰까지 작성했지만 물품은 끝내 배송되지 않았다. 그는 “쿠팡 와우회원이고 리뷰도 자주 남겨, 의심하지 못했다”며 “쿠팡이 5개월간 개인정보 유출 사실조차 몰랐다는데, 내 정보도 이미 그때 털린 것 같다”고 했다.

‘쿠팡 사태’로 이용자 불안이 증폭하고 있다. 쿠팡은 “유출된 정보는 이름·전화번호·배송지 주소에 한정되고, 결제 정보나 비밀번호는 안전하다”고 했지만, 보이스피싱과 해외 로그인 시도 등 피해 사례가 잇따라 공유되고 있다. 쿠팡이 해킹 사실을 5개월간 인지하지 못한 점도 불안감을 키우고 있다. 온라인상에는 각종 스팸 메시지와 수상한 연락이 부쩍 늘었다는 신고가 잇따랐다.

해외 IP의 로그인 시도나 비정상 결제 알림을 받은 사례도 속출하고 있다. 장모씨(58)는 지난달 30일 홍콩에서 포털 로그인 시도가 있다는 알림을 받았다. 그는 “쿠팡 피해 안내 문자를 받은 뒤라 더 놀랐다”며 “비밀번호 변경 외에는 할 수 있는 게 없어 더 불안하다”고 했다. 이송이씨(30)도 “031, 010 번호로 하루에 적어도 다섯 번 이상 전화가 온다”며 “쿠팡 유출 이후 스팸이 눈에 띄게 늘었다”고 했다.

실제 중국 최대 e커머스 플랫폼인 타오바오몰에서는 쿠팡 개인 계정이 판매되는 정황까지 포착됐다. 계정 한 개당 23~188위안(약 4800~3만9000원)에 거래된다. 유출된 개인정보가 ‘맞춤형 스미싱’에 악용될 우려도 커지고 있다. ‘검찰인데 등기 받을 수 있냐’는 연락, 신청한 적 없는 신용카드 배송 연락이 왔다는 사례 등 ‘배송 오류’나 ‘피해 보상’을 빌미로 개인정보를 추가로 요구하는 식이다.

쿠팡은 공지를 통해 “신용카드 번호, 결제정보, 비밀번호 등 금융정보는 (유출대상에) 포함되지 않았다”며 비밀번호 변경이나 계정 교체를 권고하지 않았다. 그러나 정부는 결제정보가 유출되지 않았다고 단정할 수 없다며 추가 조사를 진행할 방침이다. 김승주 고려대 정보보호대학원 교수는 “이번 유출 규모와 구성 정보상 계정 및 결제수단 전반을 재점검해야 하는 상황으로 보인다”고 했다.

이용자들은 비밀번호 변경, 결제수단 점검, 2단계 인증 설정 등에 나서고 있다. 2일 관세청에 따르면, 지난달 30일부터 이틀간 개인통관고유번호 재발급 건수는 42만2044건에 달해 지난 1년간 발급량(6만5437건)의 6배를 넘었다.

백민정 기자 mj100@kyunghyang.com