사칭 등 범죄 악용 가능성
금융당국 ‘주의’ 경보 발령

국내 이커머스(전자상거래) 1위 쿠팡의 대규모 개인정보 유출로 소비자 피해 우려가 가라앉지 않고 있다. 개인정보 유출이 5개월 전부터 시작된 만큼 이미 유출된 정보가 범죄에 악용되기 시작할 가능성도 크다. 실제 온라인 커뮤니티 등 에서는 인터넷 주소(URL)이 포함된 피싱 문자를 받거나 쿠팡에 가입한 이메일이 해외에서 이상 접속했다는 경험담이 속속 등장하고 있다.

부산 중구에 거주하는 직장인 박 모(43) 씨는 “한 달 전 쿠팡 회원에 가입한 이메일 계정이 해외에서 접속됐다는 메세지를 받아 긴급히 비밀번호를 변경했다”며 “당시에는 원인을 알기 어려웠지만 지금 생각해 보면 쿠팡을 통해 유출됐을 것으로 본다”고 전했다.

이번 유출 정보는 배송 사칭 뿐 아니라 여러 형태의 범죄로 번질 가능성이 있다. 카카오톡을 이용한 가족 사칭이나 금융 앱을 흉내 낸 환불 사기, 우체국과 택배사 배송 안내로 위장한 문자 등이 대표적이다. 주소와 전화번호, 구매 이력까지 갖춰지면 사기범은 피해자에게 “고객님이 주문하신 상품 관련 확인이 필요하다”는 식으로 자연스럽게 접근할 수 있다.

특히 인공지능(AI)에도 악용되면서 범죄의 정교화가 우려된다. 모르는 번호로 온 환불·배송 오류 안내는 일단 의심하고, 링크 클릭이나 앱 설치, 결제 정보 입력은 피해야 한다.

카카오톡으로 가족을 사칭해 금전 요구가 들어올 때도 본인에게 전화해 사실 여부를 확인해야 한다. 쿠팡 공식 공지나 앱 내 메시지를 제외한 외부 연락은 고객센터를 통해 재확인하는 절차도 필요하다. 한 보안업계 관계자는 “구매 정보가 포함되면 사칭 전화 성공률이 월등히 높아진다”며 “설령 상대가 정확한 제품명을 말하더라도 무조건 상담원이라고 생각해서는 안 된다”고 강조했다.

금융당국 역시 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 있다며 소비자경보 ‘주의’를 발령했다. 금융위·금감원은 “정부기관과 금융회사는 전화나 문자로 앱 설치를 요구하지 않는다”며 “발신자가 불분명한 문자메시지의 인터넷 주소(URL)는 절대 클릭하지 말고 메시지를 삭제하라”고 당부했다. 박지훈 기자

박지훈 기자 lionking@busan.com