[한국인터넷진흥원 KISA 보도자료] 쿠팡 개인정보 유출 사고 이슈를 악용한 “피해보상” 사칭 전자금융사기(피싱) 주의

집중 모니터링을 통해 탐지된 악성 피싱 시도 사례의 특징은 수신자의 의심을 회피하기 위해 ▲ 쿠팡 개인정보 유출 피해사례를 언급하고, ▲ 검찰, 금융감독원, 소비자보호원 등 관련 정부기관의 행정조치에 근거함을 제시한다.


악성 문자 유포 사례의 경우 ① 최근 쿠팡 등 개인정보 유출 사고를 언급 후, 당사도 고객의 개인정보가 유출되었다고 고지, ② ‘금융감독원’, ‘소비자보호원’ 지침을 언급하며 정부가 관여된 것처럼 위장, ③ 구체적으로 유출된 정보(이름, 연락처, 계좌정보, 주소 등)을 나열하여 실제 개인정보가 있음을 과시, ④ ‘피해보상액’을 산출하였음을 구체적으로 제시(수백 ~ 수천만원 등), ⑤ 피싱사이트 접속을 유도하여 ‘쿠팡 개인정보 유출사고’ 기사를 고의적으로 표출, 지정 기한내 피해보상 신청 유도, ⑥ 개인정보보호법에 따라 텔레그램을 통해 피해보상 신청을 받는다고 비밀 대화 유도, ⑦ 이후 악성앱 설치 유도를 통한 금전피해 유발 예상

보이스피싱 시도 사례의 경우 ① 앞서 쿠팡이 발송한 개인정보 유출 피해자 대상  안내 문자 수신여부를 재확인한 뒤 ② 검찰, 경찰을 사칭하여 ③ 유출된 개인정보가 도용되어 범죄에 연루되었다고 속여 계좌 동결 및 체포·구금될 것이라고 협박, 안전한 장소로 이동 및 도피 활동 간 생활비를 안전계좌에 입금하라는 지시로 금전 피해를 유발할 것으로 예상된다.


쿠팡 개인정보유출 사고를 비롯해 현행 개인정보 유출 피해에 따른 보상 안내는 개인을 대상으로 시행되지 않으며, 정부기관 등에서 텔레그램 등 메신저를 통해 개인정보 유출 관련 민원접수를 하고 있지 않으므로 ‘개인정보 유출 피해 보상’, ‘텔레그램으로 신청/접수’ 문구가 포함된 경우 개인정보 탈취 및 금전피해로 이어지는 문자결제 사기(스미싱) 문자이므로 신고·삭제하여야 한다.


또한 쿠팡 개인정보 유출을 이유로 수사기관에서 연락 시 연락자의 부서, 계급, 이름을 확인하고 수사기관 대표번호 연락을 통해 재직사실을 반드시 재확인하여야 한다.

한국인터넷진흥원과 과기정통부는 보호나라(www.boho.or.kr) → 알림마당 → 보안공지를 통해 이커머스 해킹 피해 악용 스미싱·피싱 주의에 관한 보안공지문을 게시(11.29)하였다. 또한, 한국인터넷진흥원은 보이스피싱, 스팸·스미싱 등 디지털 민생범죄에 대한 모니터링을 지속 강화할 계획이다.