![메시지 수신함에서 말풍선을 길게 누르면 메세지 신고하기 기능이 나오는 것을 알 수 있다. [이코노미톡뉴스 박정우 기자]](https://i0.wp.com/livingsblog.com/wp-content/uploads/2025/12/414756_218146_855.jpg?resize=600%2C337)
[박정우 기자 @이코노미톡뉴스] 국내 이커머스 업체 쿠팡이 해킹 공격을 당했다. 대규모 정보 유출 사고가 발생하며, 스미싱·피싱 등 2차 피해가 우려되는 상황. 쿠팡은 추가 피해 예방에 총력을 다하겠다는 입장이며, 정부는 해킹 피해 보상 안내를 빙자한 피싱이 예상되니 각별히 주의해야 한다고 강조했다.
쿠팡은 지난 6월24일 시작된 고객 정보에 대한 무단 접근을 두고 사과문을 올렸다. 쿠팡에 따르면, 무단 접근된 고객정보는 ‘이름, 고객 이메일, 전화번호, 배송지 주소’이며 ‘결제 정보, 신용카드 정보, 고객 로그인 정보’는 포함되지 않았다.
이어 “과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”라며 “향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”라고 밝혔다.
문자메세지로 온 인터넷주소… “일단 주의해야”
과기부는 지난달 30일 KISA 보호나라 공지를 통해 “‘피해 보상’, ‘피해사실 조회’, ‘환불’ 등의 키워드를 활용한 피해 기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”라고 주의를 요구했다.
KISA에 따르면, 예상되는 스미싱은 악성 인터넷주소(URL)의 클릭을 유도하는 방식으로, 쿠팡 해킹 관련 ‘긴급 앱 업데이트’, ‘피해 보상 신청’, ‘환불’ 등의 안내 문자를 보내 소비자를 유인할 가능성이 높다.
이 경우 소비자들은 카카오톡 채널 내 ‘보호나라’의 스미싱·피싱 확인 서비스를 통해 악성 인터넷주소 여부를 판별할 수 있다. 스미싱 문자로 판별되면 스마트폰 문자 수신 화면에 있는 ‘스팸으로 신고’ 기능을 이용하면 된다.
정부는 스미싱 문자 피해 예방을 위한 수칙도 공지했다. 수신이 불분명한 문자가 제공하는 인터넷 주소는 클릭하지 않으며, 전화번호, 아이디, 비밀번호 등 개인정보는 신뢰가 가능한 사이트에만 입력해야 한다. 특히, 정부기관 및 금융회사는 전화나 문자를 통해 앱 설치를 요구하지 않으므로 앱 설치 요구 문자는 각별히 주의를 기울여야 한다.
