한국인터넷진흥원(KISA)와 과학기술정보통신부는 10일 최근 발생한 쿠팡의 개인정보 유출 사고로 국민들의 불안감과 보상심리 등을 악용해 '피해보상', '피해환급' 키워드로 신청, 접수하라는 전자금융사기(피싱) 시도가 발견됨에 따라 개인정보 탈취 및 금전적 피해로 연계되지 않도록 사용자 주의를 당부했다.
이번 악성 피싱의 특징은 수신자의 의심을 회피하기 위해 쿠팡 개인정보 유출 피해사례를 언급하고, 검찰, 금융감독원, 소비자보호원 등 관련 정부기관의 행정조치라고 제시한다.
악성 문자 유포의 경우, 최근 쿠팡 등 개인정보 유출 사고를 언급한 후, 당사도 고객의 개인정보가 유출됐다고 고지, ‘금융감독원’, ‘소비자보호원’ 지침을 언급하며 정부가 관여된 것처럼 위장한다. 구체적으로 유출된 정보(이름, 연락처, 계좌정보, 주소 등)을 나열해 실제 개인정보가 있고, ‘피해보상액’을 구체적으로 제시해 피싱사이트 접속을 유도하는 방식이다.
보이스피싱 사례의 경우 앞서 쿠팡이 발송한 개인정보 유출 피해자 대상 안내 문자 수신여부를 재확인한 뒤, 검찰이나 경찰을 사칭해 유출된 개인정보가 도용되어 범죄에 연루됐다고 속여 계좌 동결 및 체포·구금될 것이라고 협박한다. 이후 안전한 장소로 이동 및 도피 활동 간 생활비를 안전계좌에 입금하라는 지시로 금전 피해를 유발할 것으로 예상된다.
쿠팡 개인정보유출 사고를 비롯해 현행 개인정보 유출 피해에 따른 보상안내는 개인을 대상으로 시행되지 않으며, 정부기관 등에서 텔레그램 등 메신저를 통해 개인정보 유출 관련 민원접수를 하지 않는다.
특히 '개인정보 유출 피해 보상', '텔레그램으로 신청·접수' 문구가 포함된 경우개인정보 탈취 및 금전피해로 이어지는 문자결제 사기(스미싱) 문자이므로 신고·삭제해야 한다.
또한 쿠팡 개인정보 유출을 이유로 수사기관에서 연락 시 연락자의 부서, 계급, 이름을 확인하고 수사기관 대표번호 연락을 통해 재직사실을 반드시 재확인해야 한다.
KISA와 과기정통부는 보호나라를 통해 이커머스 해킹 피해 악용 스미싱·피싱 주의에 관한 보안공지문을 게시했다. 또한, KISA는 보이스피싱, 스팸·스미싱 등 디지털 민생범죄에 대한 모니터링을 지속 강화할 계획이다.
박진영 기자sunlight@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
