위장 '고객센터'로 전화 유도
쿠팡 계정으로 가짜 사이트도
2차 피해 없지만…장기화 전망
"피싱 증가세로 돌아설지 봐야"
쿠팡 계정으로 가짜 사이트도
2차 피해 없지만…장기화 전망
"피싱 증가세로 돌아설지 봐야"
|
최근 3370만명의 개인정보가 유출된 '쿠팡 사태' 이후 나타나고 있는 피싱 수법이다. '쿠팡 정보 유출'을 언급하면서 그럴듯한 고객정보센터 번호를 알려주고 전화를 유도하는 방식이다. 알려준 번호로 전화하면 보통 센터 직원과 같은 사람이 받는다. 센터 측은 "휴대폰이 바이러스에 감염됐는지 점검해볼 필요가 있겠다"며 "○○ 앱을 설치하면 확인해보겠다"고 한다. 여기서 앱은 '원격 조종'이 가능한 악성이다. 흔한 보이스피싱 수법처럼 피해자의 계좌를 탈취하거나 이체를 시도하려는 것이다. 쿠팡 사태로 불안에 떨고 있는 피해자들 심리를 한 번 더 이용한 게 특징이다. 개인 정보가 변경됐다며 쿠팡을 사칭한 메일 계정으로 피싱 사이트를 보내는 수법도 있다. 이 사이트 역시 원격 조종이 가능한 가짜다. 사칭한 메일 계정이 'noreply@coupang.com'처럼 coupang를 명시하고 있으니 피해자들이 혹할 수밖에 없다.
전기통신금융사기 통합대응단(통합대응단)은 하루에 30건 안팎의 관련 문의를 받고 있다고 설명했다. 통합대응단은 경찰청을 비롯해 과학기술정보통신부·금융위원회·방송미디어통신위원회·KISA·금융감독원 등 관계기관이 참여하고 있는 '보이스피싱' 범죄 대응 기구다. 지난 9월 29일부터 운용되고 있다. 다행히 현재까지 쿠팡 정보 유출 사태에 따른 '2차 피해'는 발생하진 않은 것으로 조사됐다. 기존부터 이어지던 보이스피싱 피해 사례이지, 쿠팡 정보 유출과 직접 관련이 있는 피해는 아직 발견되지 않은 것이다.
그러나 다량의 개인정보가 유출된 것인 만큼 장기적으로 지켜봐야 할 사안이라는 게 경찰청 입장이다. 최악의 경우 보이스피싱 범죄가 다시 급증할 수도 있다. 경찰청은 그동안 '통합대응단'과 피싱 범죄단지가 조성된 캄보디아 등을 상대로 한 '국제 공조' 등의 노력으로 관련 범죄 증가세를 한풀 꺾어 놨다. 경찰청이 집계한 자료를 보면 올해 매달 2000건 안팎 수준을 유지하던 보이스피싱 범죄는 10월 1226건, 11월 1616건으로 급감했다. 이는 지난해 10월 1825건, 11월 2205건과 비교했을 때도 30% 정도 준 수치다. 다만 쿠팡 사태로 이름과 전화번호는 물론 주소, 현관 출입번호, 주문 기록 등이 털렸으니 변수로 작용할 가능성이 크다. 이와 관련해 경찰청 관계자는 "신고가 들어오고 있지만 전수조사 했을 때 쿠팡 정보 유출 2차 피해는 없었다"며 "하지만 사안이 장기화할 수 있어서 계속 지켜봐야 한다"고 밝혔다.
