쿠팡 개인정보 유출 사태에 "가짜 피해보상" 피싱문자 기승

쿠팡이 개인정보 유출 사고와 관련해 경찰이 압수수색을 진행한 9일 서울 송파구 쿠팡 본사 앞에 쿠팡을 규탄하는 현수막이 걸려있다. 2025.12.9/뉴스1 ⓒ News1 이호윤 기자

(서울=뉴스1) 윤주영 기자 = 쿠팡 개인정보 유출 사고에 따른 국민 불안감과 보상심리를 악용한 전자금융사기(피싱) 시도가 최근 기승을 부리고 있다. "피해보상", "피해환급" 등 키워드의 사칭 문자로 사용자를 꾀어낸 뒤, 피싱 사이트에 접속해 개인정보를 입력하도록 유도한다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 이같은 사실을 공유하며, 개인정보 탈취 및 금전적 피해로 이어지지 않도록 사용자 주의가 필요하다고 10일 당부했다.

KISA의 집중 모니터링 결과에 따르면 피싱문자 발신자는 쿠팡 개인정보 유출 피해사례를 언급한다. 이후 "당사에서도 고객의 개인정보가 유출됐다"며 "검찰·금융감독원·소비자보호원 등 관련 정부 기관의 행정조치에 근거해 안내한다"며 고객 의심을 회피한다.

공격자는 이름·연락처·계좌정보·주소 등을 나열하며 실제 개인정보가 있음을 보여준 뒤, 이를 근거로 구체적인 피해보상액을 제시한다.

이같은 안내에 속아 피싱 사이트에 접속하면 지정 기한 내 피해보상을 신청하라는 안내가 나온다. 개인정보보호법에 따라 텔레그램으로 보상 신청을 받는다며 비밀 대화를 유도한다. 이후 텔레그램에서 악성 애플리케이션(앱) 설치를 유도, 최종적으로 금전 피해까지 이어지는 것이다.

보이스피싱 시도도 발견된다. 공격자는 쿠팡이 발송한 개인정보 유출 피해자 대상 안내 문자를 수신했는지 재확인한다며 전화를 건다. 이때 공격자는 검·경찰을 사칭하며 "유출된 개인정보가 도용돼 범죄에 연루된 상황"이라며 "계좌 동결 및 체포·구금될 것"이라고 사용자를 협박한다. 이후 안전한 장소로 이동해 특정 계좌에 입금하라는 지시가 뒤따를 수 있다고 KISA는 경고했다.

KISA는 "쿠팡 개인정보유출 사고 등 현행 개인정보 유출 피해에 따른 보상 안내는 개별적으로 진행되지 않는다"며 "정부 기관 등에서 텔레그램 같은 메신저로 개인정보 유출 민원을 접수하지 않는다"고 강조했다.

따라서 "개인정보 유출 피해 보상", "텔레그램으로 신청/접수" 등 문구가 포함된 문자는 스미싱이므로 신고·삭제해야 한다고 KISA는 덧붙였다.

KISA는 이어 "해당 사안으로 수사기관에서 연락이 올 시, 연락한 자의 부서·계급·이름을 확인해야 한다"며 "이후 수사기관 대표번호로 연락해 해당 직원의 재직 사실을 반드시 재확인하라"고 당부했다.

KISA는 보이스피싱, 스팸·스미싱 등 디지털 민생범죄 모니터링을 지속해서 강화할 계획이다.