[서울=뉴시스] 이영환 기자 = 21일 오전 서울 송파구 쿠팡 본사에 쿠팡 로고가 보이고 있다. 쿠팡은 지난 20일 고객을 대상으로 "제3자가 비인가 접근을 통해 4500여명 고객 계정의 배송 정보(성명·이메일·전화번호·주소), 최근 5건 주문 이력을 조회한 것을 지난 18일 확인했다"고 밝혔다. 2025.11.21. /사진=이영환


대규모 참사나 사회적으로 주목을 받는 이슈가 발생했을 때를 노린 해커들의 공격이 기승을 부리는 경우가 잦다. 29일 쿠팡에서 3370만명에 이르는 대규모 개인정보 유출 사태로 바다이야기부활 다수 소비자들이 뒤숭숭한 상황을 틈타 추가 공격을 가할 수 있다는 우려가 제기된다.
지난 29일 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA)은 '쿠팡 침해사고 2차 피해 방지를 위한 대국민 보안공지'를 통해 "쿠팡 해킹 피해를 악용한 스미싱(SMS·문자메시지를 이용한 개인정보 탈취공격) 유포 및 보이스피싱 등을 통한 손오공릴게임 개인정보 탈취 및 금전탈취 시도가 우려된다"며 "피해로 연계되지 않도록 사용자 주의가 필요하다"고 당부했다.
또 △'피해보상' '피해사실 조회' '환불' 등 키워드의 문자 메시지를 살포하면서 피싱 사이트로의 접속을 유도하거나 △사용자들이 포털 사이트에서 '피해사실 조회' 등 키워드로 검색할 때 피싱사이트를 상단에 노출하도록 한다거나 △정보 바다이야기5만 유출 대상자 통보를 사칭해 해커들이 사용자 스마트폰이나 PC를 원격제어할 수 있는 프로그램을 깔도록 유도하는 행위가 있을 수 있으니 주의하라고 권고했다.
이같은 권고가 나오는 것은 기존에도 사회적 참사 등이 발생한 때를 노린 사이버 공격이 기승을 부렸기 때문이다.
2022년 10월 하순 발생한 이태원 참사 당시 국가안보 바다이야기하는법 실은 '용산구 이태원 사고 대처상황'이라는 제목으로 유포되는 문서 파일 속에 악성코드가 삽입돼 있었다며 이같은 형태의 공격에 주의할 것을 당부하는 보도자료를 배포한 바 있다. 올 4월 SK텔레콤 해킹 사실이 알려진 이후에도 '유심 무료교체' '유심보호서비스' 등 키워드로 검색할 때 노출되는 사이트가 도박사이트로 연결되는 경우도 확인된 바 있다.
바다이야기합법이외에도 △설이나 추석 등 명절 때마다 '택배 주소 확인' 등의 미끼 문자로 악성링크 접속을 유도하거나 △결혼 청첩장 또는 부고장 등을 빙자해 피싱 사이트로의 접속을 유도하는 경우도 많이 있다.
KISA는 카카오톡 채널 내 '보호나라' 서비스를 운영 중이다. 보호나라 카카오톡 채널에 들어가서 '스미싱·피싱 확인서비스'를 이용하면 의심되는 메시지에 첨부된 URL 등의 악성 여부를 판별할 수 있다. 휴대전화에 내장된 스미싱 문자메시지 차단·신고하기 기능을 이용하는 것도 좋다.
스미싱 문자 등을 통해 이미 내 스마트폰이 악성코드에 감염됐다거나 피싱사이트에 접속해 내 정보를 입력했다면 통신사 고객센터를 통해 모바일 결제내역을 확인할 필요가 있다. 특히 4자리 또는 6자리의 인증번호를 입력했을 때는 모바일 결제로 연계됐을 가능성이 더 크기 때문이다. 이 때는 소액결제 확인서를 발급받아 관할 경찰서 등을 방문해 사고내역을 신고해 피해보상을 요구하면 된다는 게 당국의 설명이다.
또 악성코드 등에 감염됐다면 기존에 스마트폰에 깔린 기존 공인인증서나 보안카드는 폐기하고 새로 발급받아야 한다. 또 스마트폰을 감염시킨 악성코드가 피해자 스마트폰 속 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱 문자를 발송할 가능성도 있는 만큼 지인들에게도 피해 사실을 알리는 게 좋다.
황국상 기자 gshwang@mt.co.kr