[서울=뉴스핌] 조승진 기자 = 쿠팡에서 대규모 개인정보 유출 사고가 발생한 이후 이를 악용한 보이스피싱·스미싱 등 2차 범죄 피해 우려가 커지고 있다.

경찰은 쿠팡 개인정보 유출 상황을 결합한 신종 사기 범죄 사례가 접수되고 있다며 피해 확산을 막기 위해서는 피싱 예방 수칙을 평소에 숙지해야 한다고 당부했다.

12일 뉴스핌 취재를 종합하면 최근 쿠팡을 사칭해 배송 지연이나 환불·보상 안내를 빌미로 접근한 뒤 악성 애플리케이션 설치를 유도하거나 카드 배송이라며 접근해 개인정보를 탈취하는 피싱 범죄가 잇따르고 있다.

국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원이 경찰청으로부터 제출받은 자료에 따르면 지난달 30일부터 지난 9일까지 열흘간 쿠팡 사태 관련 피싱 사건은 모두 229건이었다.

주요 접수 유형은 쿠팡 정보 유출로 인한 피해 보상을 해준다고 접근하거나, 물품 배송을 사칭하는 방식이다. 유출 사태 이전부터 해오던 쿠팡 리뷰 체험단 선정, 쿠팡 이벤트 당첨 등 수법도 포함됐다.

쿠팡 유료 멤버십 서비스 이용자인 A씨(60·여)는 "우체국이라며 신청한 적도 없는 카드를 배송하겠다고 연락이 왔다"며 "쿠팡 정보 유출 때문이라는 말에 순간 속을 뻔했지만, 주변에서 '우체국이 카드 배송을 할 리가 있느냐'고 말려 황급히 전화를 끊었다"고 말했다.

피싱 시도를 접하는 순간 쿠팡 개인정보 유출 사고와 연관된 것은 아닌지 우려하는 경우도 있다.

B씨(33·여)는 "'엄마, 휴대폰 액정 깨졌어'라는 메시지를 받았는데 쿠팡에서 유출된 정보로 연락이 온 것 같다고 생각했다"며 "아이가 휴대전화를 사용할 나이가 아니라서 피싱범죄라는 걸 바로 알았다"고 했다.

경찰은 피싱 피해를 막기 위해 기본적인 예방 수칙을 숙지해야 한다고 당부했다. 특히 가족으로 속일 경우를 대비해 가족끼리 미리 '확인용 암호'를 지정해 놓을 필요가 있다. 

갑작스러운 금전 요구나 급박한 상황에서 돈을 요구할 때 "우리가 약속한 단어가 뭐였지?", "가족 암호 말해봐"라는 식으로 대응하는 것이다.

피해보상, 물품 배송 등을 안내한다며 문자와 링크를 보낼 때는 절대 클릭해서는 안 된다. 클릭 이후에는 악성 앱이 설치돼 사기범이 핸드폰을 조종할 수 있게 돼 금융감독원(금감원)에 전화를 걸어도 사기범과 연결될 수 있다.

이러한 스미싱 문자는 정부기관 사칭, 기업 이름 도용, 청첩장과 부고장 형태로도 이뤄진다.

스미싱 문자 확인은 카카오톡에서 '보호나라' 채널을 친구 추가해 문의하면 된다. 이미 스미싱을 당해 악성 앱에 감염된 것 같다면 곧바로 휴대전화를 끄거나 비행기 모드로 전환해야 한다. 또 보이스피싱 통합신고대응센터 112에 도움을 요청할 수 있다. 

정부 공식 기관에는 파란색 방패 모양의 인증마크가 뜨는 것 역시 알아둘 필요가 있다.

지인의 이름으로 링크가 포함된 문자가 온 경우에는 바로 해당 지인에게 전화를 걸어 사실 여부를 확인하는 것도 권장된다.

정부기관을 사칭하는 피싱 온라인 사이트도 있다. "등기가 반송돼 확인차 연락했다. 평일에 자택에서 받기 어려우면 인터넷으로 조회할 수 있다"고 꾀어내는 식이다.

경찰은 "정부 기관은 링크를 보내며 어떠한 업무도 처리하지 않는다는 점을 기억해야 한다"며 "꼭 필요하다면 인터넷에서 직접 공식 기관을 검색해 들어가야 한다"고 강조했다.

정부 기관은 'go.kr', 비영리 법인·단체 등은 'or.kr' 등의 도메인으로 구성됐다는 점도 인식할 필요가 있다. 공문서 발송을 빌미로 접근하는 경우도 있다.

경찰은 "정부 기관은 문자나 SNS로 공문서를 보내지 않는다"고 재차 강조했다.

chogiza@newspim.com