쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 이를 악용한 스미싱·보이스피싱 등 2차 피해가 우려가 커지고 있습니다.

한국인터넷진흥원(KISA)은 오늘(29일) 보안 공지를 통해 "'피해보상', '피해 사실 조회', '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했습니다.

KISA에 따르면 '긴급 앱 업데이트', '피해보상 신청', '환불' 등 안내 문자에 악성 인터넷주소(URL)를 삽입해 피싱 사이트나 악성 앱 설치를 유도하는 유형이 대표적입니다.

'피해사실 조회' 등 관련 키워드를 이용해 포털 검색결과 상단이나 광고 영역에 피싱 사이트를 노출하는 방식도 가능합니다.

또 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 수법도 우려됩니다.

이런 스미싱·피싱 의심 문자는 카카오톡 채널 '보호나라'의 '스미싱·피싱 확인서비스'에서 신고 및 악성 여부 확인이 가능합니다.

KISA는 발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다고 당부했습니다.

휴대전화 번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 하며 인증번호는 모바일 결제로 연계될 수 있어 각별한 주의가 필요하다고 강조했습니다.

KISA는 무엇보다 "정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다"고 강조했습니다.

만약 악성 앱이나 피싱 사이트로 인해 정보가 유출된 경우 이동통신사에 무료 '번호 도용 문자 차단 서비스'를 신청하고, 모바일 결제 피해가 확인되면 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고해야 합니다.

문자에 포함된 URL을 통해 설치된 앱은 즉시 삭제하거나 서비스센터 점검을 받고, 악성 앱 감염 상태에서 금융서비스를 이용했다면 공인인증서·보안카드 등 금융정보가 유출됐을 수 있어 폐기 후 재발급을 해야 합니다.

아울러 악성 앱이 주소록을 통해 지인에게 스미싱 메시지를 전송하는 등 2차 피해가 발생할 수 있어 주변에 피해 사실을 알리고 주의를 요청할 필요가 있습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

임혜준(junelim@yna.co.kr)