악성앱 설치·링크 접속 등 유도
지능적 2차 범죄 시도 잇따라 주의
정부, 정보관리인증제 전면 개편
LGU+ AI통화앱 통화정보 유출
A씨는 최근 본인 명의로 카드가 발급됐다는 전화를 받았다. “신청한 적 없다”고 하자 쿠팡에서 유출된 개인정보로 신용카드가 발급됐을 수 있다며 가짜 고객센터 번호를 전달해왔다. 해당 번호로 연락하니 ‘악성 애플리케이션(앱) 감염 여부를 검사해야 한다’거나 ‘보안환경을 조성해야 한다’며 휴대전화에 원격제어 앱 설치를 요구했다. B씨는 사기범으로부터 쿠팡 사태 때문에 주문한 물품 배송이 지연되거나 누락될 수 있다면서 특정 링크에 접속하라는 안내를 받았다.
이는 경찰에 접수된 쿠팡 정보 유출 관련 2차 범죄 시도 사례들로, 경찰은 “정부, 금융기관, 정상적인 업체는 전화나 문자를 통해 앱 설치를 요구하지 않는다. 앱을 설치하면 범인이 휴대전화를 조종해 돈을 가로챌 수 있게 된다”며 주의를 당부했다.
쿠팡 사태 이후 보다 지능적인 보이스피싱·스미싱 사례가 이어지며 소비자 불안이 확산되고 있다. 경찰 관계자는 “아직까지 쿠팡 개인정보 유출로 인한 직접적인 2차 피해사례는 확인되지 않았지만, 새로운 수법이 등장하거나 추가피해가 발생할 가능성이 있다”고 말했다. 그러면서 쿠팡 사태를 악용한 사칭 범죄가 의심되면 통합대응단(1588-1166)에 적극 제보해달라고 당부했다.
쿠팡 측은 이날 추가 안내문을 내고 “현재까지 고객님의 카드·계좌번호 등 결제정보와 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”며 “사기범들이 스미싱·피싱 문자로 ‘쿠팡’을 사칭할 수 있으니 출처가 불분명한 링크는 절대 클릭하지 말고 해당 문자는 삭제해 달라”고 밝혔다. 또 “금융거래 안심차단 서비스 이용을 권장한다”며 “쿠팡 공식 고객센터가 발송하는 문자 메시지인지 확인해 달라”고 했다. 고객이 주문 이후 받는 ‘배송완료’ 문자 메시지는 쿠팡 고객센터 전화번호로만 발송되고 단축 링크가 제공된다고 한다.
정부는 실효성 논란에 휩싸인 정보관리 인증제도(ISMS·ISMS-P)와 관련해 기술·현장실증 심사 강화 등 제도를 전면 개편키로 했다. 또 병원, 수영장, 산후조리원 등 신체 노출이 생길 수 있는 생활밀집시설은 보안인증을 받은 IP카메라를 사용하도록 의무화하는 법률안 제정도 추진한다.
한편 LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시59분까지 인공지능(AI) 서비스 ‘익시오’를 새로 설치하거나 재설치한 이용자 101명에게 다른 고객 36명의 통화 내용과 통화 상대방 전화번호 등이 유출되는 사고가 발생했다고 밝혔다. LG유플러스 측은 “(익시오) 기능 개선 과정에서 부족함이 있었던 점을 진심으로 사과드린다”며 “앞으로 더욱 철저하게 업무 프로세스를 점검하겠다”고 말했다.
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
