쿠팡에서 “개인 정보 변경됐다”고 온 메일, 피싱이었다

쿠팡에서 대규모 개인정보 유출이 발생해 2차 피해까지 우려되고 있는 지난 1일 서울 시내 한 쿠팡 물류센터 인근에 차량이 주차돼 있다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 성동훈 기자

쿠팡 이용자인 A씨는 지난 6일 “개인 정보가 변경됐다”는 제목이 달린 e메일을 받았다. 발신자는 ‘noreply@coupang.com’으로 쿠팡의 이메일 주소 형식과 같았다. 메일은 A씨에게 첨부된 링크를 클릭하라고 안내했다. 이에 수상함을 느낀 A씨는 해당 메일을 경찰에 신고했다. 경찰이 조사해 보니 첨부된 링크는 ‘피싱 사이트’와 연결됐다. e메일 주소는 쿠팡 공식 메일 ‘no_reply@coupang.com’과 아주 조금 달랐다.

최근 쿠팡에서 3370만명에 달하는 계정 정보가 유출되자 이용자들의 불안감을 이용한 신종 피싱(금융기관 등을 사칭해 개인정보를 탈취하는 범법 행위)·스미싱(문자 메시지를 이용한 휴대전화 해킹) 범죄가 기승을 부리고 있다.

경찰청 ‘전기통신금융사기 통합대응단’은 7일 보도자료를 내 “쿠팡 개인정보 유출 상황을 악용한 새 유형의 스미싱·피싱 시나리오 신고가 접수되고 있다”고 밝혔다.

기존 ‘카드 배송 사칭’ 수법에 쿠팡을 끼워 넣는 신종 범죄도 최근 나타났다. 통합대응단이 수집한 사례를 보면 B씨는 지난 2일 “본인 명의 카드가 발급돼 배송 예정”이라는 전화를 받았다. B씨가 발급 신청을 한 적이 없다고 하자 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 가짜 사고센터 전화번호를 알려줬다. 알려준 번호로 전화하니 범인들은 악성 앱이 깔렸는지 검사해야한다며 휴대전화에 원격 제어 앱을 설치하라고 유도했다.

쿠팡으로 주문한 물품 배송이 늦어지거나 빠질 수 있다는 내용의 문자 메시지를 보내, 특정 링크에 접속하도록 유도하는 방식도 있다. 경찰청 관계자는 “궁극적 목적은 개인 금융 정보 탈취로 보인다”고 말했다.

대응단은 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등 관계기관과 협력해 ‘피싱 의심번호’를 긴급 차단하는 등 대응에 나섰다.

대응단은 “출처를 알 수 없는 전화번호로 발송된 메시지나 인터넷 주소는 절대 누르지 말고 즉시 삭제해달라”고 당부했다. 또 “이미 노출된 개인정보를 활용해 접근 방식이 더 정교해질 수 있으니, 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다”고 말했다.

강한들 기자 handle@kyunghyang.com