국내 1위 e커머스 업체 쿠팡에서 유출된 3370개 계정의 개인정보가 유출된 가운데, 불안감을 악용한 스미싱·보이스피싱 등 2차 피해가 우려되고 있다.
30일 연합뉴스에 따르면 한국인터넷진흥원(KISA)는 전날 보안공지를 통해 "'피해보상', '피해 사실 조회', '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했다.
대표적인 피싱 유형으로 '긴급 앱 업데이트', '피해보상 신청', '환불' 등 안내 문자에 악성 인터넷주소(URL)를 삽입해 피싱 사이트나 악성 앱 설치를 유도하는 게 꼽혔다.
'피해사실 조회' 등 관련 키워드를 이용해 포털 검색결과 상단이나 광고 영역에 피싱 사이트가 노출될 수도 있다.
또 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 수법도 우려된다.
스미싱·피싱이 의심 문자는 카카오톡 채널 '보호나라'의 '스미싱·피싱 확인서비스'를 통해 신고하거나 악성 여부를 확인할 수 있다고 KISA는 설명했다.
그러면서 발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다고 당부했다.
KISA는 "정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다"고 강조했다.
한경우 한경닷컴 기자 case@hankyung.com