쿠팡에서 3370만 계정의 개인정보가 유출되는 사고가 발생하면서 국민 불안이 커지고 있다. 온라인 상에서는 쿠팡으로 인한 2차 피해를 막기 위한 예방법이 확산하고 개인통관고유부호를 바꾸려는 이용자가 몰려 관세청 전자통관시스템(유니패스) 홈페이지가 일시 먹통이 되기도 했다.
2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연상태가 지속되고 있다. 전날 오전 9시15분부터 접속 지연 사태가 시작돼 이날까지 이어지고 있다. 국회 과학기술정보방송통신위원회의 쿠팡 현안질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다.
관세청은 홈페이지 공지를 통해 "현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다"면서 "서비스는 안정화 작업 진행 중"이라고 안내했다.
유니패스 홈페이지가 먹통이 된 것은 개인통관고유부호를 재발급하려는 이들이 몰렸기 때문이다. 개인통관고유부호는 관세청에서 해외직구 시 주민등록번호 대신 사용할 수 있도록 발급하는 12자리 식별 부호다. 이 번호와 기존 노출된 개인정보까지 포함하면 스미싱 등에 무단으로 노출되고, 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼진다.
실제 더불어민주당 정일영 의원실 자료에 따르면 개인통관번호 재발급 건수는 지난달 30일 12만3302건, 지난 1일 29만8742건으로 집계됐다. 이틀 간 재발급 건수가 올해 1~10월 재발급 건수(11만1045건)의 네 배에 육박한다.
전문가들도 2차 피해를 막기 위해 쿠팡에서 결제정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡 계정에는 이용자 이름, 전화번호, 집 주소, 공동현관 비밀번호, 카드 결제번호, 개인통관고유부호까지 모두 담겨 있다. 쿠팡은 이중 카드 결제번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만, 조사가 진행 중이어서 단정할 수 없다. 기존 유출된 자료 역시 구체적인 스미싱, 피싱 범죄가 가능해지는 고급 개인 정보로 분류된다.
이날 국회 과방위 쿠팡 현안질의에 참석한 김승주 고려대 정보보호대학원 교수는 "피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 게 좋다"면서 "쿠팡 로그인 비밀번호도 바꾸면 좋다"고 말했다.
그러나 쿠팡은 여전히 사태를 축소하려는 움직임을 보인다. 과방위원장인 최민희 더불어민주당 의원이 쿠팡에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 "(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다"며 사실상 거절했다.
쿠팡은 심지어 2차 스미싱 피해 우려가 커지는 상황에서도 여전히 인터넷주소(URL)가 포함된 문자메시지를 고객에게 무분별하게 발송하는 것으로 확인됐다.
상품 배송 도착 안내나 반품 접수 관련 정보로 연결하는 URL인데, 문제는 범죄조직이 이를 악용할 경우다. 쿠팡이 지속 URL 주소를 포함해 문자를 보낸다면 고객이 범죄 조직이 보낸 스미싱 문자 내 URL도 거리낌없이 눌러, 악성코드를 휴대폰에 설치하는 2차 피해를 입을 수있다.
보이스피싱 피해 역시 우려된다. 택배 기사나 고객센터 상담원으로 사칭해 직접 전화를 걸고 고객의 실제 주문 정보를 언급하며 의심을 줄일 수 있어서다.
