[아이뉴스24 윤소진 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 최근 발생한 쿠팡의 개인정보 유출 사고로 국민들의 불안감과 보상심리 등을 악용해 '피해보상', '피해환급’ 키워드로 신청, 접수하라는 전자금융사기(피싱) 시도가 발견되고 있다며 10일 사용자들의 각별한 주의를 당부했다.
![KISA 전경. [사진=KISA]](https://image.inews24.com/v1/8f8a55c813bfae.jpg)
집중 모니터링을 통해 탐지된 악성 피싱 시도 사례의 특징은 수신자의 의심을 회피하기 위해 쿠팡 개인정보 유출 피해사례를 언급하고 검찰, 금융감독원, 소비자보호원 등 관련 정부기관의 행정조치에 근거함을 제시하는 것이 특징이다.
악성 문자 유포 사례의 경우 최근 쿠팡 등 개인정보 유출 사고를 언급 후, 당사도 고객의 개인정보가 유출되었다고 고지한다. ‘금융감독원’, ‘소비자보호원’ 지침을 언급하며 정부가 관여된 것처럼 위장하는 방식이다.
구체적으로 유출된 정보(이름, 연락처, 계좌정보, 주소 등)을 나열해 실제 개인정보가 있음을 과시하고 ‘피해보상액’을 산출하였음을 구체적으로 제시(수백 ~ 수천만원 등)한다. 또 피싱사이트 접속을 유도해 ‘쿠팡 개인정보 유출사고’ 기사를 고의적으로 표출해 지정 기한내 피해보상 신청을 유도한다.
개인정보보호법에 따라 텔레그램을 통해 피해보상 신청을 받는다고 비밀 대화를 유도하고 이후 악성앱 설치 유도를 통한 금전피해 유발이 예상된다.
보이스피싱 시도 사례의 경우에는 앞서 쿠팡이 발송한 개인정보 유출 피해자 대상 안내 문자 수신여부를 재확인한 뒤 검찰, 경찰을 사칭해 유출된 개인정보가 도용되어 범죄에 연루됐다고 속여 계좌 동결 및 체포·구금될 것이라고 협박하는 방식이다.
안전한 장소로 이동 및 도피 활동 간 생활비를 안전계좌에 입금하라는 지시로 금전 피해를 유발할 것으로 예상된다.
쿠팡 개인정보유출 사고를 비롯해 현행 개인정보 유출 피해에 따른 보상 안내는 개인을 대상으로 시행되지 않는다.
정부기관 등에서 텔레그램 등 메신저를 통해 개인정보 유출 관련 민원접수를 하고 있지 않으므로 ‘개인정보 유출 피해 보상’, ‘텔레그램으로 신청/접수’ 문구가 포함된 경우 개인정보 탈취 및 금전피해로 이어지는 문자결제 사기(스미싱) 문자이므로 신고·삭제해야 한다.
또한 쿠팡 개인정보 유출을 이유로 수사기관에서 연락 시 연락자의 부서, 계급, 이름을 확인하고 수사기관 대표번호 연락을 통해 재직사실을 반드시 재확인해야 한다.
한국인터넷진흥원과 과기정통부는 보호나라(www.boho.or.kr) → 알림마당 → 보안공지를 통해 이커머스 해킹 피해 악용 스미싱·피싱 주의에 관한 보안공지문을 게시했다.
한국인터넷진흥원은 보이스피싱, 스팸·스미싱 등 디지털 민생범죄에 대한 모니터링을 지속 강화할 계획이다.
/윤소진 기자(sojin@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기