[뉴스토마토 이지유 기자] 쿠팡에서 약 3379만건에 달하는 대규모 개인정보가 노출된 사실이 알려지면서 2차 피해 우려가 국내 전역으로 확산되고 있습니다. 이름·전화번호·이메일은 물론 정확한 배송지 주소와 일부 구매·주문 이력까지 유출된 것으로 확인되면서 해당 정보가 실제 범죄에 악용될 가능성에 대한 국민 불안이 높아지고 있는데요.
2일 정부와 보안업계는 이번 유출 정보의 구성 자체가 사칭 범죄에 매우 취약하다고 경고에 나섰습니다. 단순한 신상 정보가 아닌 "최근 주문한 상품", "배송 예정일", "배송 지연"과 같은 구체적 정보를 기반으로 접근이 가능해지면서 실제 고객센터 직원과 사기범을 가려내기 어려운 상황이 만들어졌기 때문인데요. 미국 아마존, 유럽 DHL 사례 등 해외에서도 유사한 배송 사칭 사기가 반복돼온 점을 고려하면 위험성은 더욱 높다는 분석입니다.
쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생했다. (사진=연합)
과학기술정보통신부와 한국인터넷진흥원(KISA)은 피해 기업을 사칭한 스미싱·보이스피싱 시도가 급증할 것으로 예상된다고 경고하며 "피해 보상, 환불, 피해 사실 조회" 등의 문구가 포함된 문자·앱 설치 유도 메시지를 절대 클릭하지 말 것을 당부했습니다. 보이스피싱통합신고대응센터와 카카오톡 보호나라 채널을 통한 스미싱·피싱 확인 서비스도 적극 활용하라고 안내했죠.
보안 전문가들은 이번 사건의 정보 구성이 범죄 조직에 사실상 완성형 재료를 제공한 수준이라고 평가합니다. 주소와 전화번호뿐 아니라 최근 구매 내역까지 포함된 만큼 "고객님이 주문하신 상품 관련해 확인이 필요하다"는 식의 자연스러운 접근이 가능해졌고 그만큼 피해자가 속아 넘어갈 확률도 크게 올라간다는 것인데요. 특히 카카오톡 가족 사칭, 금융기관 환불 사기, 택배사 배송 오류 사칭 등 다양한 형태로 범죄가 확장될 가능성이 높습니다.
정부는 침해·유출 신고 이후 조사에 착수한 결과 인증 취약점을 악용해 로그인 절차 없이 정보가 열람된 정황을 확인했다고 밝혔습니다. 초기에는 수천 개로 추정되던 유출 규모가 열흘 만에 수천만 건으로 확대되면서 쿠팡의 늑장 대응 논란도 제기되고 있죠. 현재 과기정통부·개인정보위·경찰·국정원이 참여하는 민관합동조사단이 구성돼 접근 통제, 암호화 등 안전 조치 준수 여부를 집중 점검하고 있으며 경찰은 내부자 개입 가능성도 열어두고 수사를 진행 중입니다.
전문가들은 이번 유출이 AI 기반 범죄와 결합할 경우 정교함이 한층 더 높아질 수 있다는 점도 우려합니다. 실제로 딥페이크 음성 기술과 구매 이력 정보가 결합하면 초개인화 사기가 가능해지고 피해자가 상담원이나 가족을 완전히 구분하지 못하는 상황이 발생할 수 있다는 것이죠.
이와 같은 위험성 속에서 가장 중요한 대응은 개인 스스로 접근 차단을 생활화하는 것인데요. 모르는 번호로 걸려오는 환불·배송 오류 관련 전화는 일단 의심하고 링크 클릭·앱 설치·결제 정보 입력 등은 절대 시도하지 말아야 합니다. 가족 사칭 메시지가 오면 반드시 실제 가족에게 직접 전화해 사실 여부를 확인해야 하며 쿠팡 관련 안내라면 쿠팡 공식 앱 또는 고객센터를 통해 재확인하는 절차가 필수적입니다.
보안업계 한 관계자는 "상대가 정확한 제품명을 말하더라도 그것만으로는 진짜 상담원임을 증명하지 못한다"며 "정보가 대량 유출된 상황에서는 더욱 냉정한 대응이 필요하다"고 강조했습니다.
이지유 기자 emailgpt12@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지