'개인정보가 유출됐습니다. 금융감독원 지침에 따라 피해보상을 신청하세요.'
한국인터넷진흥원(KISA)과 과학기술정보통신부가 쿠팡의 개인정보 유출 사고를 악용한 전자금융사기(피싱) 시도가 잇따르고 있다며 이용자 주의를 당부했다. 피해보상, 피해환급 등의 키워드로 피싱사이트 접속 및 악성앱 설치를 유도하는 방식이다.
악성 문자 유포 사례의 경우 △최근 쿠팡 등 개인정보 유출 사고를 언급하며 당사도 고객의 개인정보가 유출되었다고 고지 △금융감독원, 소비자보호원 지침을 언급하며 정부가 관여된 것처럼 위장 △구체적으로 유출된 정보(이름, 연락처, 계좌정보, 주소 등)를 나열해 실제 개인정보가 있음을 과시 △피해보상액을 구체적으로 제시 △지정 기한내 피해보상 신청 유도 △개인정보보호법에 따라 텔레그램을 통해 피해보상 신청을 받는다고 비밀 대화 유도 △이후 악성앱 설치 유도 등을 통해 금전피해를 유발할 수 있다.
보이스피싱은 △쿠팡이 발송한 개인정보 유출 피해자 대상 안내 문자 수신여부를 재확인한 뒤 △검찰, 경찰을 사칭해 유출된 개인정보가 범죄에 연루됐다고 협박 △안전한 장소로 이동 및 도피를 권한 후 생활비를 안전계좌에 입금하라는 지시로 금전 피해를 유발할 수 있다.
이에 KISA는 "쿠팡을 포함해 개인정보 유출 피해에 따른 보상 안내는 개인을 대상으로 시행되지 않으며, 정부기관 등에서 텔레그램 등 메신저를 통해 개인정보 유출 관련 민원접수를 하지 않는다"고 강조했다. '개인정보 유출 피해 보상', '텔레그램으로 신청/접수' 문구가 포함된 경우 문자결제 사기(스미싱) 문자이므로 신고·삭제해야 한다는 설명이다. 또 쿠팡 개인정보 유출을 이유로 수사기관에서 연락 시 연락자의 부서, 계급, 이름을 확인하고 수사기관 대표번호를 통해 재직사실을 재확인해야 한다.
KISA와 과기정통부는지난달 29일 보호나라 홈페이지에 해킹 피해 악용 스미싱·피싱 주의에 관한 보안공지문을 게시했다. 또 보이스피싱, 스팸·스미싱 등 디지털 민생범죄에 대한 모니터링을 지속 강화할 계획이다.