쿠팡에서 이름·주소·전화번호와 일부 구매 이력까지 유출된 사실이 드러났다.
대부분 고객이 피해 대상일 가능성이 커 범죄 악용 우려가 빠르게 확산되고 있다.
정부는 즉시 스미싱·보이스피싱 위험 경보를 내리고 감시에 착수했다.
X
쿠팡 개인정보 유출 범위는? (사진=연합뉴스)
보안 업계는 이번 유출 정보 조합이 사기범들에게는 ‘완성형 재료’라고 평가한다.
비밀번호나 카드 정보는 아니지만 실생활 정보가 정확히 노출돼 피해자가 속기 쉬운 환경이다.
“최근 주문 상품이 지연됐다”는 식의 접근은 실제 상담원과 구분이 어렵다.
배송 사칭, 환불 안내, 고객센터 사칭 등 대표적 범죄 유형이 확대될 가능성이 크다.
문제의 핵심은 주소·전화번호와 함께 구매 이력까지 포함됐다는 점이다.
범죄자는 피해자에게 “주문한 상품 관련 확인이 필요하다”는 자연스러운 방식으로 접근한다.
이미 해외에서도 아마존·DHL 사칭 스미싱 사례가 반복돼 유사 범죄가 국내에서도 발생할 수 있다는 우려가 제기된다.
아직 실제 피해가 확인되지는 않았지만, 수년간 재활용된 기존 유출 사례를 감안할 때 충분한 경고가 필요하다는 지적이다.
X
개인정보 유출 관련 문자 발송한 쿠팡 (사진=연합뉴스)
정부는 인증 취약점을 악용해 로그인 없이 정보가 열람된 사실을 확인했다.
쿠팡이 초기 유출 규모를 축소 보고한 점도 대응 부실 논란을 불러왔다.
과기정통부·개인정보위·경찰청·국정원이 참여한 합동조사단이 쿠팡의 접근통제·암호화 등 안전조치 준수 여부를 조사 중이다.
경찰은 내부자 개입 가능성까지 열어두고 수사한다.
정부는 다크웹 유통 여부 모니터링을 3개월간 강화하기로 했다.
전문가들은 AI 기술이 결합된 초개인화 사기 시나리오 가능성을 경고한다.
딥페이크 음성으로 가족·상담원을 사칭하거나 구매 정보를 활용한 맞춤형 피싱이 등장할 수 있다는 것이다.
모르는 번호로 걸려온 환불·배송 오류 안내는 반드시 의심해야 하며, 링크 클릭·앱 설치·결제 정보 입력은 금물이다.
가족 사칭 금전 요구는 반드시 직접 전화를 걸어 사실 여부를 확인해야 한다.
쿠팡 공식 앱이나 고객센터를 제외한 외부 연락은 모두 재확인 절차가 필요하다.
보안 전문가들은 “정확한 제품명을 말한다고 해도 상담원으로 단정해서는 안 된다”고 강조한다.
쿠팡 정보 유출 사태는 범죄 악용 위험이 높아 이용자들의 경각심이 어느 때보다 요구된다.
정부 조사와 보안 조치 강화가 진행되는 만큼, 향후 재발 방지 대책이 얼마나 실효성을 갖추는지가 핵심 과제가 될 전망이다.