쿠팡에서 3370만명에 이르는 대규모 고객 정보 유출이 발생한 가운데 2차 피해를 막기 위한 국민들의 주의가 요구된다.
29일 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA) 등에 따르면 쿠팡 해킹 피해를 악용한 스미싱(문자메시지를 이용한 개인정보 탈취) 유포, 보이스 피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려된다.
'피해보상' '피해사실 조회' '환불' 등 키워드를 활용해서 피해기업을 사칭하는 스미싱 문자를 유포하거나 피해보상 안내를 빙자한 보이스피싱 등 피싱(개인정보 탈취) 시도가 예상된다. 스미싱의 경우 '긴급 앱 업데이트'나 '피해보상 신청' '환불' 등 메시지로 문자 메시지 내에 URL(인터넷주소) 링크를 삽입한 공격이 있을 수 있다.
국민들이 '피해사실 조회' 등 정보를 검색하기 위해 포털사이트에 검색어를 입력할 때 자칫 피싱 사이트가 검색결과 상단에 노출되거나 광고로 노출되는 경우도 있다. 이 경우 해당 사이트에 접속해 자신의 정보를 입력하면 고스란히 개인정보가 유출될 수 있다.
보이스피싱도 있을 수 있다. 정보유출 대상자에 대한 통보를 사칭해 보상·환불절차를 안내한다는 명목으로 원격 제어 앱을 깔도록 유도한다거나 피싱 사이트 접속을 유도하는 경우도 있다.
KISA는 현재 보호나라 카카오톡 채널을 운영 중이다. 의심스러운 메시지가 올 경우 보호나라 카카오톡 채널에 해당 문자나 사이트 주소를 입력하면 피싱 사이트일 가능성 등에 대해 안내를 받을 수 있다.
스마트폰을 통한 피싱 및 스미싱의 경우도 '스미싱 문자메시지 차단 신고하기' 기능 등을 이용하면 된다.
아울러 과기정통부 등은 △ 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하고 △의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인해 피해를 예방하고 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 △특히 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인할 것을 당부했다.
또 이미 스미싱 문자로 악성 앱에 감염됐거나 피싱 사이트에 정보를 입력했을 때는 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역을 확인할 필요도 있다. 이 경우에도 통신사 고객센터를 통해 모바일 결제 내역을 확인하고 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처해 신고하는 게 좋다.
모바일 백신으로 악성 앱을 삭제하고 기존 스마트폰에 깔려 있던 공인인증서는 삭제한 후 재발급 받는 게 안전하다.