최근 쿠팡 개인정보 유출 사태를 악용한 스미싱 문자가 급증하고 있다. 금융당국과 수사기관은 쿠팡을 사칭해 피해 보상, 계정 보안, 배송 지연 등을 이유로 링크 클릭을 유도하는 문자가 잇따라 신고되고 있다며 각별한 주의를 당부했다.
확인된 스미싱 문자는 ‘쿠팡 피해보상 신청’, ‘개인정보 유출로 비밀번호 변경 필요’, ‘신용카드 재발급 완료, 전화 요망’, ‘주문 상품 배송 지연 확인’ 등 긴급성을 강조하는 문구를 사용한다. 문자에는 정부기관이나 공식 사이트를 연상시키는 주소가 포함되지만, 실제로는 악성 앱 설치나 개인정보 입력을 유도하는 가짜 페이지로 연결되는 경우가 대부분이다.
전문가들은 쿠팡이나 카드사, 정부기관은 문자로 직접 보상 신청이나 비밀번호 변경을 요구하지 않는다고 강조한다. 특히 문자에 포함된 링크를 클릭하는 순간 악성코드가 설치되거나 금융정보가 탈취될 위험이 크다. 전화 연결을 요구하는 경우도 범죄 조직의 콜센터로 이어질 가능성이 높다.
피해 예방을 위해서는 출처가 불분명한 문자의 링크를 절대 누르지 말고, 즉시 삭제하는 것이 가장 중요하다. 이미 클릭했거나 개인정보를 입력했다면 휴대전화 전원을 끄고, 관련 계정의 비밀번호를 변경한 뒤 금융기관과 통신사, 수사기관에 신고해야 한다.
당국은 쿠팡 사태와 같은 사회적 이슈를 악용한 스미싱이 당분간 지속될 것으로 보고 있다. 문자 한 통이라도 ‘보상’, ‘긴급’, ‘확인 필수’라는 표현이 있다면 먼저 의심하는 것이 최선의 방어라는 점을 거듭 강조하고 있다.
About the Author
