쿠팡 개인정보 유출사고에 대한 정부 조사가 막 시작된 가운데 사고를 악용한 사기(피싱) 범죄가 고개를 들고 있다.

8일 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 따르면 이른바 ‘카드 배송 사칭 수법’에 쿠팡 사태를 결합한 신종 사례가 경찰에 접수되고 있다.

경찰에 따르면 사기범은 “본인 명의로 신용카드가 발급됐다” “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”며 가짜 고객센터와의 통화를 권유한 후, 원격제어 앱 설치를 유도해 휴대전화 권한을 탈취한다.

쿠팡을 통해 주문한 물품 배송이 지연되거나 누락될 수 있다며 특정 링크에 접속하도록 유도하는 수법도 발견됐다.

경찰청은 “아직 쿠팡 개인정보 유출로 직접적인 2차 피해 사례는 확인되지 않았으나 새로운 수법으로 추가 피해가 발생할 가능성이 있다”고 경고했다.

경찰청은 “정부 기관이나 금융기관 등은 전화나 문자 메시지 등을 통해 앱 설치를 요구하지 않는다”고 강조했다.

같은 날 쿠팡은 정부의 지시에 따라 기존 ‘노출’ 표현을 ‘유출’로 수정한 공지와 2차 피해 방지 공지를 올렸다.

쿠팡은 이날 공지문에서 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 “새로운 유출 사고는 없었으며, 앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 또 “현재까지 고객님의 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다.

개인정보가 유출된 3370만명 고객에 대한 문자공지도 실시했다.

쿠팡은 유출된 정보가 △고객 이름 △이메일 주소 △배송지 주소록(주소록에 입력된 성명, 전화번호, 주소, 공동현관 출입번호) △일부 주문정보라고 설명하고 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다.

또 “‘금융거래 안심차단 서비스’ 이용을 권장하고, 쿠팡 공식 고객센터가 발송하는 문자 메시지인지 확인해 달라”며 쿠팡 배송지 주소록에 공동주택·공동현관 출입번호를 입력한 경우 변경할 것을 권장했다.

한편 쿠팡 개인정보 유출사고에 대한 정부 조사는 피해 규모를 고려할 때 결과 발표까지 해를 넘길 것이라는 전망에 힘이 실린다. 2300만명 규모의 개인 정보 유출 사고를 낸 SK텔레콤에 대해서는 지난 4~7월 3개월간 민관 합동 조사가 진행된 바 있다.

이재걸 기자 claritas@naeil.com