"쿠팡 등록 카드 300만원 긁혔다"…비밀번호 변경 시도까지 '발칵'

쿠팡 이용자 약 3370만명 개인정보 유출 사태로 2차 피해가 우려되는 가운데 지나 3일 오후 대구 한 쿠팡 이용자가 결제 카드 정보를 변경하고 있다. /사진=뉴스1

쿠팡에서 대규모 고객 정보 유출이 발생한 가운데 한 40대 남성이 쿠팡에 등록된 신용카드로 거액이 무단 결제됐다고 주장했다. 쿠팡 측은 로그인 정보와 신용카드 번호 등 결제 정보는 유출 정보에 포함되지 않았다고 밝혔지만 불안감이 커지고 있다.

지난 2일 YTN 보도에 따르면 경북 포항에 거주하는 남성 A(40대)씨는 지난달 30일 쿠팡으로부터 개인정보가 유출됐다고 통지받았다.

당시 A씨는 사용한 적 없는 300만원이 카드로 결제됐다는 문자를 전날 받은 상태였다. 해당 결제 내역엔 결제대행사 상호만 적혀 있어 어디서, 무엇을 결제한 것인지는 알 수 없었다고 한다.

확인 결과 누군가 먼저 499만원 결제를 시도했다가 한도 초과로 실패하자 금액을 300만원으로 낮춰 다시 결제한 사실이 드러났다. 이어 150만원 추가 결제 시도도 있었던 것으로 파악됐다.

한도가 더 작은 A씨 다른 카드에서도 비슷한 결제 시도가 이어졌다. 그러나 결제가 모두 실패하자 급기야 카드 비밀번호 변경을 시도하기까지 했다.

A씨는 쿠팡에 결제 수단으로 등록했던 카드에서만 피해가 발생했다는 점을 토대로 해당 사건과 이번 정보 유출 사건의 관련성을 의심하고 있다. 그는 "의심할 수밖에 없는 게 수년간 쿠팡을 썼는데 이런 일이 없다가 시기가 절묘하게 맞아떨어지지 않느냐"고 YTN에 말했다.

쿠팡 고객 센터에서는 A씨 결제 정보는 유출되지 않았다고 밝혔지만 관련 증빙 자료 요청에는 응하지 않은 것으로 알려졌다.

A씨는 경찰에 신고한 뒤 결제가 실제 이뤄진 대행사와 연락을 통해 도용된 사실을 확인할 수 있었다. 또한 해당 결제 대행사에서는 A씨 사례 외에도 카드 주인 몰래 무단 결제된 경우가 추가로 있었던 것으로 파악됐다.

전문가들은 시기적으로 볼 때 이번에 쿠팡에서 유출된 개인정보와 앞서 다른 경로를 통해 유출된 정보들을 결합해 범죄에 악용했을 가능성도 염두에 둬야 한다고 지적했다.

곽진 아주대학교 사이버보안학과 교수는 "이미 유출됐던 정보랑 쿠팡에서 유출된 새로운 정보들이 결합하게 되면 거의 특정 개인의 모든 정보를 다 가지고 있다고 볼 수 있다"며 "공격자 입장에서는 악용할 시나리오가 너무 많아진다"고 했다.

박효주 기자 app@mt.co.kr