배송 지연·카드 발급 사칭으로 링크 클릭 유도가짜 고객센터 연결해 원격제어 앱 설치 유도의심 연락은 즉시 종료 후 112 신고 당부
  • ▲ ⓒ정상윤 기자
    ▲ ⓒ정상윤 기자
    최근 쿠팡 개인정보 유출 사태를 악용한 스미싱·피싱 문자가 잇따라 신고되면서 경찰이 각별한 주의를 당부했다. 주로 배송 지연이나 카드 발급을 가장해 링크 클릭을 유도하는 방식이다.

    경찰청 전기통신금융사기 통합대응단은 7일 쿠팡 개인정보 유출 이슈를 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 밝혔다.

    신고된 사례를 보면, '배송이 지연됐다'며 특정 링크로 접속을 유도하는 문자을 발송하거나, 카드 배송 사칭 문자에 '쿠팡 정보 유출' 문구를 덧붙인 방식 등이 유포되고 있는 것으로 확인됐다.

    통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 '쿠팡 사태 악용 피싱 주의' 대국민 경보를 발령했다. 동시에 스미싱 제보를 실시간으로 점검하고, 의심되는 번호를 즉시 차단하는 등 선제 대응도 강화하고 있다.

    특히 카드 사칭과 쿠팡 개인정보 유출을 결합한 수법이 위험하다는 설명이다.

    해당 수법은 "본인 명의로 신용카드가 발급됐다"는 문자로 접근한 뒤 "쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다"며 피해자의 불안을 자극하는 방식이다.

    이후 범인들이 안내한 가짜 고객센터로 전화를 걸면, '악성 앱 감염 여부 점검'을 핑계로 원격제어 앱 설치를 유도하고, 앱이 설치되는 순간 휴대전화를 마음대로 조작할 수 있는 상태가 된다.

    통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해는 아직 공식적으로 확인되지 않았지만, 새로운 수법이 계속 등장하고 있어 실제 피해로 이어질 가능성은 충분하다고 설명했다.

    피해를 막기 위해서는 출처가 불분명한 번호에서 온 문자나 인터넷 주소(URL)는 절대 누르지 말고 즉시 삭제해야 한다.

    정부기관이나 금융기관은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치했다면 모바일 백신으로 즉시 삭제해야 한다. 삭제가 어려운 경우에는 통합대응단 신고대응센터를 통해 도움을 받을 수 있다.

    또한 유출된 개인정보가 범죄에 악용될 경우 보이스피싱 접근도 더욱 정교해질 수 있기 때문에, 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우에는 즉시 전화를 끊고, 주변 지인에게 알리거나 112로 신고하는 것이 필요하다.

    통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간으로 점검하며, 의심 번호를 긴급 차단하고 있다. 또한 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등 관계기관과 협력해 피해 최소화 대응을 이어가고 있다.

    통합대응단 관계자는 "국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다"며 "특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라"고 당부했다.