부산에 거주하는 이모(53)씨는 지난 27일 쿠팡페이 10만원을 충전해 쿠팡이츠에서 2만 2000원을 결제했다. 다음날인 28일 오전, 전화번호 006으로 시작하는 국제전화를 받았다. 이 씨가 받은 전화에서는 “안녕하세요. 쿠팡에서 10만원이 결제됐습니다”라는 AI 음성이 들렸고, 이씨는 수상한 낌새에 얼른 전화를 끊었다. 이씨는 이데일리와의 통화에서 “국제전화로 어떻게 계좌에서 10만원이 결제된 걸 알았는지 의문”이라며 “쿠팡과 연결된 카드와 은행계좌를 모두 삭제했다”고 전했다.
|
일반적으로 쿠팡 로그인 기록에는 로그인시 휴대폰, PC 등의 기기명과 최초·최근 로그인한 위치가 표시된다. 익명의 A씨는 기존과 동일한 기기로만 로그인했음에도 불구, 지난 10월 10일 미확인 사용자 로그인이 발생했다고 했다.
|
쿠팡은 공지를 통해 “현재까지 2차 피해는 보고된 바 없다”면서도 “이번 상황을 악용한 쿠팡 사칭 전화, 문자 메시지 등에 주의해달라”고 당부했다. 더불어 쿠팡은 “이번 사건은 고객 앱에서 보여지는 로그인 기록과 무관하다”고 밝혔다.
과학기술정보통신부·개인정보보호위원회·한국인터넷진흥원(KISA)는 지난달 29일 “추가적인 개인정보·금전 탈취 시도가 우려되기 때문에 주의가 필요하다”며 대국민 보안 공지를 냈다.
개인 정보를 활용한 추가 범죄는 △스미싱·보이스피싱 사기 △주식 리딩방 사기 △온라인 계정 탈취 △신용 사기 및 명의 도용 등이 우려되고 있다. 구체적으로 △피해보상·환불 등의 문자 메시지를 통한 피싱 사이트로의 접속 유도 행위 △정보 유출 대상자 통보를 사칭한 스마트폰·PC 원격 제어 프로그램 설치 유도 행위 등을 주의하라고 권고했다.
