“이러다 지갑 다 털린다!” 믿었던 쿠팡에 당했다…이건 ‘충격’

쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생했다. 사진은 쿠팡이 개인정보 유출 피해자에게 보낸 안내문. [연합]

[헤럴드경제=고재우 기자] 경찰이 쿠팡 개인정보 유출 사태로 인한 ‘2차 피해’ 여부를 실시간 모니터링하고 있는 것으로 알려진 가운데, 2차 피해를 예방하기 위한 개인별 대책에도 관심이 집중된다.

유출된 기본 정보, 일부 주문 정보만으로도 추가적인 공격이 가능하기 때문이다.

8일 업계에 따르면 안랩은 최근 쿠팡 발 대규모 개인정보 유출 관련 2차 피해 예방 방안을 공개했다.

현재까지 쿠팡 발 2차 피해로 알려진 사례는 없지만, 무려 3370만명의 개인정보가 유출된 초유의 사태인 만큼 예방 차원에서 개인이 할 수 있는 노력을 정리한 것이다.

안랩은 ▷개인정보 유출 여부 확인 ▷계정 보안 강화 ▷등록 정보 및 결제 수단 정리 ▷스미싱·피싱 대응 ▷스마트 보안 점검 ▷앱 권한 및 미사용 정보 관리 등을 강조했다.

쿠팡에서 고객 계정 약 3370만 개가 무단으로 해킹되는 대규모 정보 유출 사고가 발생하며 소비자들의 불안이 커지고 있다. 서울 송파구 쿠팡 본사 인근 신호등에 빨간불이 켜져 있는 모습. 임세준 기자

세부적으로 쿠팡으로부터 개인정보 유출 관련을 받지 않았더라도 최근 스팸 전화, 택배·배송 사칭 문자메시지가 늘었다면 정보 유출 가능성 의심할 필요가 있다.

계정 보안 강화로는 비밀번호 변경(대·소문자 및 특수문자 조합) 및 이메일·휴대폰 계정 등에 대한 2단계 인증(2FA) 활성화, 주요 서비스 일회용 비밀번호(OTP) 인증 추가 적용, 로그인 기록 정기 점검 및 모르는 기기 이상 로그인 여부 확인 등이 권장된다.

각종 앱 등 개인정보 점검 및 정리도 필수다. 이를테면 사용하지 않는 과거 주소, 타인의 주소 등 삭제하고 최소한의 배송지 정보만 남기거나 불필요한 결제 수단 삭제 등이 포함된다.

스미싱·피싱 대응은 배송 오류 및 지연, 환불 안내, 개인정보 확인 등 요청 메시지에 대한 의심으로부터 시작된다. 해당 메시지 확인 시 주민등록번호·계좌번호·인증 번호 등 개인정보 입력하지 않기, 실제 결제 내역과 다른 거래 발견 시 카드사에 결제 차단 및 취소 요청 등을 해야 한다.

특히 스미싱 링크 클릭 후 악성 앱 설치가 의심된다면 비행기 모드 전환 후 악성 앱 삭제→ 악성 앱 삭제 후 이상 동작 시 공장 초기화→ 은행·카드사 등 금융 알림 서비스 활성화 통한 결제·이체 내역 확인→ 통신사 제공 번호도용문자차단서비스 활용 등이 권고된다.

이외에도 위치·카메라·연락처 등 과도한 원한 요구하는 앱 비활성화 및 권한 조정, 앱 접근 권한 최소한 범위 유지 등도 필수다.

박대준 쿠팡 대표이사가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 의원들 질의를 받으며 생각에 잠겨 있다. [연합]

안랩은 “쿠팡 발 개인정보 유출은 단순한 개인정보가 새어 나간 수준을 넘어 공격자가 새로운 데이터셋을 확보해 더 정교한 공격을 준비할 수 있는 환경이 만들어졌다는 뜻”이라며 “기업의 대응이 아무리 빨라도 실제 피해를 막아내는 최종 관문은 결국 사용자 스스로 보안 습관과 계정 관리, 그리고 의심스러운 메시지를 식별하는 능력”이라고 강조했다.

이어 “비밀번호를 정기적으로 관리하고, 주소·결제 수단을 정리하며, 스미싱 메시지에 대한 경계를 생활화하는 것만으로도 2차 피해의 가능성을 크게 줄일 수 있을 것”이라고 덧붙였다.