과학기술정보통신부(이하 과기정통부)와 개인정보보호위원회(이하 개인정보위)가 29일 쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 민관합동조사단을 구성해 사고 원인 분석에 착수했다고 밝혔다.
쿠팡은 지난 19일 최초 신고 당시 4536개의 고객명, 이메일, 주소 등의 정보가 유출됐다고 밝혔다. 그러나 조사과정에서 3000만개 이상 계정에서 개인정보가 유출된 것으로 판단되고 있다.
이에 과기정통부는 대규모 유출 및 추가 국민 피해 발생 우려 등 사안의 중대성을 고려해 오는 30일 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이다.
개인정보위는 쿠팡으로부터 두 차례에 걸쳐 유출 신고(11월20 1차, 11월29 2차)를 접수받아, 지난 21일부터 조사를 진행 중이다. 국민 다수의 연락처, 주소 등이 포함돼 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반시 엄정 제재할 방침이다.
과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 주의가 필요하다고 당부했다.
이번 사태로 '피해보상', '피해사실 조회', '환불' 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱시도가 예상되는 만큼, 서비스 안내 문자메시지 내 악성 인터넷 주소(URL) 클릭을 하지 않도록 하고 보호나라(카카오톡 채널) 내 '스미싱·피싱 확인서비스'를 이용해 신고 및 악성여부를 판별해야 하는 것이 중요하다는 설명이다.
스미싱 문자를 받았을 경우 스마트폰 내 문자 수신 화면에서 '스팸으로 신고'하거나, 보이스피싱통합신고대응센터 내 '스미싱 문자메세지 차단 신고하기', 혹은 보호나라(카카오톡 채널) 내 '스미싱 확인서비스'를 이용해 신고 및 악성 스미싱 여부를 판별할 수 있다.
이밖에 스미싱 피해 예방법으로는 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인 △ 정부기관 및 금융회사인 경우, 전화나 문자 등을 통해 원격제어앱 설치를 요구하지 않는다는 것을 명심 △ 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우 '번호도용문자차단서비스'를 신청 △모바일 결제 확인 및 취소 △ 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 애플리케이션을 설치했다면 악성 앱을 삭제하라고 당부했다.
독자들의 PICK!
기타 문의는 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 하면 된다.
