충북도내 곳곳에서 공무원을 사칭한 사기 시도가 잇따라 각별한 주의가 요구된다. 한동안 군부대를 앞세운 노쇼 사기가 기승을 부리더니 이제는 시청과 식약처 공무원을 사칭해 물품 구매를 강요하는 수법까지 등장하고 있다. 22일 충주시에 따르면 지난 20일 오후 5시쯤 충주 성서동의 한 정육점 업주 휴대폰으로 “변경된 법적 근거에 따라 시중가 190만원 상당의 ATP 세균측정기(루미테스터)를 의무적으로 구입·설치해야 하며, 이를 위반할 경우 영업정지 및 과태료가 부과될 수 있다”는 협박성 전화가 걸려왔다. 이어 허위 공문서가 문자로 날아왔다. 다음 날인 21일에는 충주 문화동과 봉방동 정육점 업주에게 동일한 수법으로 장비 구입을 종용하는 전화가 걸려왔다. 수상히 여긴 업주들이 모두 시청으로 사실 여부를 확인해 피해로 이어지지는 않았다. 인터넷 등에서 판매되는 ATP 세균측정기는 정육점 의무 설치 대상이 아닌 것으로 확인됐다. 충주시 관계자는 “정육점 업주들의 휴대폰 번호가 유출된 것 같다”며 “단순한 물품 대리 구매에서 이제는 위생 장비를 거론하며 행정처분으로 협박하는 방법으로 사기 범죄가 진화하고 있어 각별한 주의가 요구된다”고 당부했다. 이어 “일반 전화번호로 전화를 걸어 거액의 상품 구매나 계좌 이체를 요구하는 경우 번호를 변조한 보이스피싱일 가능성이 매우 높다”며 “이 같은 전화를 받으면 즉시 통화를 종료하고, 시청 관련 부서에 직접 전화를 걸어 발신자의 신분, 소속, 연락처 등을 반드시 확인해야 한다”고 강조했다. 최근 청주시에선 식약처 등을 사칭해 식품 위생 관련 물품 구매를 강요하는 사례가 잇따르고 있다. 사칭범들은 식품제조가공업소, 숙박업소, 일반음식점 등을 범행 대상으로 삼고 있다. 이들 역시 단속 점검이나 위생 평가 등으로 겁을 준 뒤 물품 구매를 유도하거나 금전 거래를 요구하는 방식이다. 다행히 실제 피해는 발생하지 않았다. 청주시 관계자는 “공문 수령 시 담당 부서로 사실관계를 확인해야 한다”며 “공문서에 개인 휴대전화 번호나 특정 업체 계좌번호 등을 기재하지 않은 점도 살펴야 한다”고 밝혔다.

100대가 넘는 대포폰으로 숙박업소에서 장기 투숙하며 보이스피싱 중계소를 차린 20~30대 남녀가 붙잡혔다. 인천 서부경찰서는 전기통신사업법 위반 혐의로 30대 남성 A씨와 20대 여성 B씨 등 2명을 구속했다고 19일 밝혔다. A씨 등은 지난달부터 최근까지 인천 서구 가정동의 한 숙박업소에서 해외 보이스피싱 조직으로부터 받은 휴대전화(대포폰) 105대와 유심칩 356개, 와이파이 공유기 4대로 보이스피싱 중계소를 운영한 혐의를 받고 있다. 이들은 대포폰에 국내에서 개통된 유심칩을 넣어 해외 발신 전화나 문자가 ‘010’으로 표시되도록 한 것으로 조사됐다. A씨 등은 텔레그램에서 ‘고수익 아르바이트’ 모집 글을 보고 보이스피싱 조직과 접촉한 후 착수금으로 약 250만원을 받은 것으로 파악됐다. 경찰은 지난 15일 112 신고를 받고 해당 숙박업소에서 A씨 등을 검거했으며 대포폰, 유심칩, 와이파이 공유기도 압수했다. 경찰은 해외에 있는 것으로 추정되는 보이스피싱 조직 등에 대한 수사를 확대할 방침이다.

피싱 조직의 의뢰를 받고 금융기관 대표번호로 발신번호를 조작하고 피싱 문자를 발송한 일당이 경찰에 붙잡혔다. 서울경찰청 광역수사단 광역범죄수사대는 발신번호를 조작한 통신사와 카드사 사칭 문자 발송 서비스를 제공한 업체 18곳을 적발하고 관련자 39명을 체포했다고 14일 밝혔다. 이 가운데 5명은 구속됐다. 경찰 조사에 따르면 한 별정통신사를 통해 2024년 1월부터 지난해 3월까지 약 18만 건의 금융기관 사칭 음성 광고가 발송됐다. 확인된 피해자는 41명, 피해 금액은 94억원에 달한다. 별정통신사는 일반 통신사의 망을 빌려 통신 서비스를 제공하는 사업자다. 통신사 관리자 A씨는 통신망 접속 권한과 계정 정보를 피싱 조직에 넘겼다. 피싱 조직원들은 통신망에 원격 접속해 발신번호를 금융기관 대표번호로 조작한 뒤 ‘카드가 발급됐다’는 등의 내용의 음성 광고를 대량 발송했다. 이들은 전화를 받은 피해자들에게 수사기관을 사칭해 다시 연락한 뒤 “사건에 연루됐다”고 압박해 돈을 빼낸 것으로 확인됐다. A씨는 감독기관의 점검 당시 “서버가 해킹됐다”고 속였지만, 경찰 조사 결과 해킹 기록은 없었다. 그는 과거에도 피싱 조직에 통신망을 제공한 전과가 있는 것으로 조사됐다. 또 다른 문자 발송 업체 18곳에서는 지난해 1월부터 지난 3월까지 약 5억 8000만 건의 미끼 문자가 전송됐다. 피싱 조직은 문자를 받고 연락한 피해자들에게 금융기관이나 수사기관 등을 사칭했고, 총 42명이 86억원 상당의 피해를 입었다. 경찰은 통신업체 사무실 등 62회에 걸친 압수수색으로 발신 번호 변작 내역 등 증거를 확보했다. 이어 범죄 수익 89억 2000만원에 대해 기소 전 몰수·추징보전을 신청해 법원이 이를 전액 인용했다. 경찰 관계자는 “피싱 조직에 대한 수사를 이어가고 있다”며 “통신사에 번호 변작 등 범죄 전력자를 채용하지 않도록 관련 제도 개선을 권고할 예정”이라고 말했다.

모르는 번호로 전화가 왔을 때 무심코 “여보세요?”라고 먼저 말했다가 AI 음성 복제 범죄에 악용될 수 있다는 경고가 나왔다. 짧은 음성만으로도 목소리와 억양, 말투를 복제하는 ‘딥보이스’ 기술이 빠르게 발전하면서 단 몇 초 분량의 음성 샘플도 보이스피싱 범죄에 활용될 수 있다는 것이다. 6일(현지시간) 프랑스 정보통신 전문 매체 GNT는 최근 이른바 ‘침묵 전화’ 수법이 AI 음성 복제를 위한 사전 작업일 가능성이 있다고 보도했다. 이 수법은 전화가 걸려온 뒤 수신자가 “여보세요”라고 먼저 말하면 상대가 아무 말 없이 끊어버리는 방식이다. 단순 오접속이나 통신 오류처럼 보이지만 실제로는 음성 수집과 번호 활성 여부 확인을 위한 과정일 수 있다는 설명이다. 사기범들은 우선 해당 번호가 실제 사용 중인지 확인한 뒤 이를 피싱 범죄 표적 목록에 올리거나 다크웹 등에서 거래하는 것으로 전해졌다. 더 큰 문제는 AI 음성 복제 기술이다. 사이버보안업체는 “목소리와 억양, 음색을 복제하는 것은 사람들이 생각하는 것보다 훨씬 쉽다”고 경고했다. 실제 최근 AI 기술은 2~5초 정도의 짧은 음성만으로도 특정인의 말투를 흉내 낼 수 있는 수준까지 발전했다. 정수환 교수는 지난해 CBS ‘김현정의 뉴스쇼’에 출연해 “최근에는 2초 음성 샘플만 있어도 어느 정도 품질이 나온다”며 “목소리만 들어서는 합성 여부를 구분하기 어려운 단계에 와 있다”고 설명했다. 복제된 목소리는 가족이나 지인에게 연락해 “급히 돈이 필요하다” “사고가 났다” 같은 긴급 상황을 꾸며내는 보이스피싱 범죄에 악용될 수 있다. 실제 국내 피해 규모도 빠르게 커지고 있다. 이동통신업계에 따르면 올해 1~5월 보이스피싱 피해액은 총 2564억원으로 지난해 같은 기간(1713억원)보다 약 50% 증가했다. 전문가들은 모르는 번호로 걸려온 전화에서 상대방이 아무 말도 하지 않을 경우 즉시 전화를 끊고, 불필요하게 이름이나 목소리를 먼저 노출하지 않는 게 좋다고 조언한다. 특히 가족이나 지인을 사칭해 돈을 요구하는 전화가 올 경우 반드시 직접 다시 전화하거나 문자·영상통화 등으로 본인 여부를 재확인해야 피해를 줄일 수 있다고 강조했다.

SK텔레콤이 ‘세계 산업 안전보건의 날’(28일)을 앞두고 현장 근로자를 위한 체험형 교육 인프라를 강화하고 보이스피싱 등 범죄로부터 고객을 지키는 실시간 케어 서비스를 선보였다. 인공지능(AI) 기술을 활용해 산업 현장의 안전과 고객의 일상을 동시에 보호하는 ‘전방위 AI 안전망’ 구축에 속도를 내는 것이다. SK텔레콤은 대전 중구 부사사옥에 위치한 안전체험교육관 ‘세이프 T 센터’를 운영하며 고위험 통신 현장 사고 예방에 총력을 기울이고 있다고 27일 밝혔다. 2023년 개관한 센터는 AR·VR 기술을 활용해 추락, 감전 등 실제 현장에서 발생할 수 있는 30여종의 시나리오를 작업자가 가상으로 체험할 수 있도록 설계됐다. 특히 올해 드론과 AI 이미지 분석 기술을 도입해 안전 점검의 정밀도를 높였다. 최대 75m에 달하는 통신탑 점검 시 작업자가 직접 오르는 대신 드론 촬영 영상을 AI가 분석해 이상 여부를 식별해 사고 위험을 차단했다. 이런 노력에 힘입어 SK텔레콤은 최근 3년간 ‘중대재해 제로’ 기록을 이어가고 있다. SK텔레콤은 이날 통화 중 보이스피싱 정황을 AI가 포착하면 사전에 등록된 보호자에게 즉시 위험 상황을 알리는 에이닷 전화 ‘가족 케어’ 기능도 새롭게 출시했다. ‘가족 케어’는 보호자가 에이닷 설치 여부나 이용 통신사와 관계없이 문자 알림을 받을 수 있도록 범용성을 높였다. 이용자 1명당 최대 10명까지 보호자를 등록할 수 있다.

이란 이슬람혁명수비대(IRGC)가 중동에 있는 미국 기업 18곳을 공개적으로 위협했다. 혁명수비대는 1일 오후 8시(현지시간)부터 이들 기업의 지역 거점을 “정당한 표적”으로 삼겠다고 밝혔다. 한국시간으로는 2일 오전 1시 30분이다. 로이터통신과 월스트리트저널(WSJ) 보도를 종합하면 표적 명단에는 구글, 애플, 마이크로소프트, IBM, 인텔, 엔비디아, 테슬라, 보잉, 팔란티어 등이 포함됐다. 혁명수비대는 직원들에게 즉시 사업장을 떠나라고 했고 반경 1㎞ 안의 민간인에게도 대피를 권고했다. 이번 경고가 더 심상치 않게 읽히는 이유는 표적의 성격 때문이다. 이란은 군사기지나 유조선이 아니라 미국의 핵심 기술기업과 제조기업을 직접 겨눴다. WSJ와 타스님통신에 따르면 IRGC는 이들 기업이 정보기술과 인공지능(AI)을 통해 이란 내 표적 설계와 추적, 미국과 이스라엘의 작전에 기여했다고 주장했다. 빅테크의 지역 사무실과 데이터 인프라, 운영 거점까지 전장의 일부로 보겠다는 뜻을 공개적으로 드러낸 셈이다. 타스님통신이 전한 성명에는 메타, HP, 시스코, 오라클, JP모건, 델 테크놀로지, 제너럴일렉트릭(GE), G42, 스파이어솔루션 등도 포함됐다. 클라우드와 AI, 반도체, 서버 운영 능력이 전장 정보 분석과 표적 선정, 지휘 통제에 직접 연결된다는 점을 고려하면 이번 위협은 단순한 반미 수사를 넘어 기술기업 자체를 전쟁 수행의 한 축으로 본다는 신호에 가깝다. ◆ 해킹으로 끝날까, 드론·미사일로 번질까 와이어드는 이번 경고를 단순한 심리전으로만 보기 어렵게 만드는 사례도 소개했다. 지난 3월 1일 이란 드론이 아랍에미리트(UAE)와 바레인의 아마존웹서비스(AWS) 데이터센터를 타격해 중동 지역 금융·소비자 서비스에 장애를 일으켰다는 것이다. 이 보도가 사실이라면, 이번 위협은 사이버전을 넘어 민간 기술 인프라를 겨냥한 물리적 공격 가능성까지 보여준 사례가 된다. 실제 우려는 해킹에만 머물지 않는다. AP통신은 최근 전쟁 국면에서 이란 연계 세력이 해킹, 랜섬웨어, 피싱 문자, 허위정보 유포를 동시에 밀어붙이고 있다고 전했다. 보안업체 디지서트는 이란 연계 약 50개 그룹이 지금까지 약 5800건의 사이버 공격을 벌였다고 추적했다. AP는 표적이 미국과 이스라엘을 넘어 바레인, 쿠웨이트, 카타르 등 걸프 지역으로 넓어졌다고 짚었다. ◆ 미국은 방어 자신감…시장과 기업은 긴장 미국도 곧바로 맞대응 메시지를 냈다. 로이터에 따르면 백악관 당국자는 3월 31일 미군이 이란의 어떤 공격도 좌절시킬 준비가 돼 있다고 밝혔다. 그는 미국의 억제 태세 덕분에 이란의 탄도미사일과 드론 공격이 약 90% 줄었다고 주장했다. 미국이 이런 반응을 내놨다는 것 자체가 이번 사안을 단순한 엄포로만 보지 않는다는 뜻에 가깝다. 알리 하메네이 최고지도자 사망 이후 이란의 보복 압박이 더 거칠어졌다는 해석도 나온다. AP는 이란·미국·이스라엘이 얽힌 이번 전쟁으로 사망자가 3000명을 넘어섰고 지역 긴장도 한층 높아졌다고 전했다. 이런 흐름 속에서 IRGC가 군사시설을 넘어 민간 기술기업까지 표적 범위를 넓힌 것 아니냐는 관측도 커지고 있다. 시장도 즉각 흔들렸다. 이란의 위협이 알려진 뒤 미국 증시는 장중 변동성을 키웠고 걸프 지역에 진출한 일부 기업들은 보안 수위를 높이고 재택근무 확대, 출입 통제 강화에 나선 것으로 전해졌다. 결국 이번 사안의 핵심은 이란이 실제로 몇 곳을 때리느냐보다 이제 무엇을 전장으로 보느냐다. 구글, 애플, 마이크로소프트 같은 기업이 공개적으로 표적 목록에 오른 순간 중동 전쟁은 군사 충돌을 넘어 민간 기술 인프라를 둘러싼 싸움으로 더 깊게 들어섰다.

“고객님의 항공편이 중동 상황으로 인해 취소되었습니다. 재예약 및 환불을 위해 접속 바랍니다.” 최근 중동 정세가 급변하면서 사람들의 불안 심리를 노린 이같은 ‘피싱 문자’ 시도가 늘고 있다. 경찰은 23일 전국에 ‘긴급 피싱 주의보’를 발령하며 주의를 당부했다. 경찰청에 따르면 중동 사태 이후인 지난 2일부터 1394 신고대응센터에는 항공편 취소·재예약을 가장한 스미싱 문자 신고가 잇따르고 있다. 범죄자들은 중동 영공이 통제됐다고 속이며 재예약이나 환급을 위해 링크를 클릭하도록 유도한다. 링크를 누르면 정교하게 꾸며진 가짜 항공사·여행사 사이트로 연결되고, 신용카드 정보를 입력하는 순간 개인정보가 그대로 범죄자의 손에 넘어간다. 경찰은 “항공권 변경이나 예약 취소 여부는 반드시 공식 애플리케이션이나 고객센터 대표 번호를 통해 확인해야 한다”고 강조했다. 전쟁 관련 투자 사기도 활개를 치고 있다. 유가나 방산 관련 주식에 투자하면 단기간에 큰 이익을 얻을 수 있다는 메시지가 대표적이다. 메시지 속 링크를 클릭하면 소셜미디어(SNS) 기반의 가짜 투자방으로 연결되고, 범죄자는 가짜 거래소 가입을 유도해 투자금을 통째로 빼간다. 경찰은 “원금 보장이나 고수익을 내세우며 개인 계좌로 입금을 요구하는 공개 채팅방은 모두 사기”라고 경고했다. ‘로맨스 스캠’(연애 빙자 사기)과 개인정보 요구 사례도 늘고 있다. 범죄자는 중동 지역 의사나 군인으로 위장해 접근한 뒤 금전을 요구하거나, 세계정세 자료를 무료로 제공하겠다며 개인정보를 빼낸다. 그 밖에도 가짜 기부 사이트, 소상공인 긴급 대출, 유류비 환급금 지원 등을 빙자한 피싱 시도도 계속되고 있다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 “출처가 불분명한 문자 속 링크는 절대 클릭하지 않는 것이 최선의 방어”라며 “피싱 범죄 피해를 입었다면 즉시 경찰청 통합대응단(국번 없이 1394)이나 112로 신고해야 한다”고 밝혔다.

홍범식 LG유플러스 최고경영자(CEO)가 2일(현지시간) MWC26 기조연설에서 자사 인공지능(AI) 콜 에이전트 ‘익시오(ixi-O)’로 글로벌 통신 시장의 새 표준을 주도하겠다고 강조했다. 국내 통신사 CEO 중 유일하게 올해 MWC 공식 기조연설자로 나선 홍 대표는 “올라 바르셀로나(안녕하세요)! 보나 타르다(좋은 오후입니다)!”라는 현지어인 카탈루냐어를 섞은 인사를 건네며 장내의 시선을 모았다. 이어 홍 CEO는 미국에 사는 아들에게 손주 소식을 들었던 개인 일화를 소개하며 강연을 시작했다. 그는 문자나 이메일로는 느낄 수 없는 음성만의 정서적 힘을 언급하며 “의미 있는 순간을 나눌 때 사람을 연결해 주는 전화 통화보다 더 좋은 방법은 없다”고 음성의 본질적 가치를 강조했다. LG유플러스가 이런 음성 통화의 가치를 극대화하기 위해 선보인 AI 콜 에이전트 ‘익시오’(ixi-O)를 소개한 것이다. 익시오는 실시간 보이스피싱 탐지와 통화 중 검색 기능은 물론, LG그룹의 거대언어모델(LLM) ‘엑사원’을 기반으로 보안성을 높인 온디바이스 기술이 적용됐다. 홍 CEO는 익시오 도입 이후 고객 추천 지수(NPS)가 23점 상승하고 고객 이탈률은 기존 대비 5분의 1 수준으로 감소했다고 설명했다. 그는 ‘음성’이 미래 AI 시대의 인터페이스임을 재강조했다. 스마트 글라스와 같은 웨어러블 기기와 피지컬 AI가 등장하는 시대에는 음성이 소통의 중심이 될 것이라는 전망이다. 홍 CEO는 “대화의 맥락을 이해하고 스스로 할 일을 찾아 나서는 보이스 에이전트가 미래 소통의 핵심이 될 것”이라고 했다.

LG유플러스가 다음달 2일 스페인 바르셀로나에서 열리는 ‘MWC26’에서 인공지능(AI) 통화 서비스의 진화 모델인 ‘익시오 프로’(ixi-O Pro)를 공개한다고 23일 밝혔다. 기존 익시오가 사용자의 요청에 응답하는 방식이었다면, 익시오 프로는 대화의 맥락과 일상 데이터를 스스로 파악해 정보를 먼저 제안하는 ‘미래형 AI 콜 에이전트’를 지향한다. 익시오 프로는 사용자의 통화와 문자, 일정 등을 종합적으로 이해해 필요한 정보를 맞춤형으로 안내한다. 별도의 호출이 없어도 지난 통화에서 언급된 할 일을 정리해 알려주거나, 통화 중 궁금할 만한 사항을 실시간으로 확인해 제시하는 방식이다. LG유플러스는 집과 사무실, 차량, 로봇 등으로 익시오의 연결성을 확장해 어디서든 고객과 소통하는 ‘보이스 기반 슈퍼 에이전트’로 키워낼 계획이다. 금융권과의 협업 체계도 구체화했다. LG유플러스는 KB국민은행과 손잡고 통신과 금융을 결합한 보이스피싱 실시간 대응 시스템을 구축했다. 

도시와 농촌을 가리지 않고 점점 교묘해지고 있는 공무원 사칭 ‘노쇼(No Show) 사기’ 사건을 막기 위해 지방자치단체들이 안간힘을 쓰고 있다. 3일 충북 단양군에 따르면 지난해 4월부터 지난달까지 군민 10명이 노쇼 사기를 당했다. 피해 금액은 3억원에 이른다. 사기범들은 공무원증, 명함, 공문서 등을 위조해 소상공인에게 접근한 뒤 취급하지 않는 물품을 대량 주문하는 것처럼 속여 같은 일당인 가짜 업체로 현금 이체를 유도하는 수법을 썼다. 지역 규모를 고려할 때 피해액이 많고 의심 신고가 계속되자 단양군과 단양경찰서는 충북 최초로 ‘사기 주의’ 현수막 53개를 공동 제작해 8개 읍면에 내걸었다. 현수막에는 ‘단양군민 3억원 피해, 신종 노쇼 사기 미리 예방하세요. 사기가 의심되면 바로 112로 신고하세요’라는 문구가 적혀 있다. 지난해 11월 이후 총 1억원이 넘는 2건의 공무원 사칭 사기 피해가 발생한 전남 여수시도 전방위 홍보에 나서고 있다. 사기범들은 시청 회계과와 문화예술과 직원을 사칭했다. 시 관계자는 “소액 거래를 통해 신뢰를 쌓은 뒤 이를 악용하는 빌드업(단계적 유인)형 수법까지 등장했다”며 “이통장 회의자료, 마을 방송, 버스 정류장, 현수막, 문자 메시지 등 모든 수단을 동원해 주의를 당부하고 있다”고 전했다. 경기도는 지난달 금융위원회 등에 법령 개정을 건의했다. 현재 공무원 사칭 사기 사건은 보이스피싱 범죄에 포함되지 않는다. 이 때문에 피해자가 돈을 송금하더라도 금융회사가 계좌 지급정지를 거부하는 사례가 많다. 결국 수사기관 정식 요청이 있기 전까지 사기 계좌를 묶을 수 없어 범인을 잡기 위한 골든타임을 놓칠 수 있다. 서울시는 120다산콜재단 등을 통해 접수된 사기 상담 건수가 급증하자 형사고발 등 강력 대응키로 했다. 

서울특별시의회 문성호 의원(국민의힘·서대문2)이 우체국 우편 등기를 사칭한 고도의 보이스피싱 수법에 대해 주의를 당부했다. 문 의원은 우체국 우편 미수령 시 ‘간편민원.net’이라는 법무부 복제 사이트를 통해 검찰청 영장이 발부된 것처럼 속이는 제보를 받았다며, 실제 집배원은 미수령 시 우편물 도착안내서를 부착할 뿐 전화나 문자메시지로 연락하지 않는다고 강조했다. 이어 이러한 연락을 받으면 즉시 끊거나 112에 신고할 것을 권장했다. 문 의원은 지역 방위협의회 제보를 바탕으로 “우체국 직원을 사칭해 온라인 대체 열람이 가능하다며 문자메시지 사이트 접속을 유도하는 수법이 나타났다”며 “절대로 해당 사이트에 접속해 개인정보를 입력하지 말고 즉시 전화를 끊어야 한다”고 당부했다. 그는 “본래 우체국 집배원은 등기 미수령 시 받는 분에게 어떤 연락도 취하지 않는다”며 “미수령 시에는 우편물 도착안내서를 문 앞이나 우편함에 붙여놓으며, 안내서에는 재방문 예정 시간과 우체국 방문 수령 안내 등이 적혀 있다”고 상세히 설명했다. 이어 “집배원이 직접 법무부 사이트로 유도하는 경우는 더더욱 없기에 절대 대응하지 말아야 한다”며 “부득이하게 연락이 올 경우 ‘우체국으로 방문 수령하겠다’거나 ‘등기번호를 알려달라’고 물어보는 것이 확실한 대응 방안”이라고 강조했다. “실제 집배원일 경우 방문 수령하겠다고 하면 안내서를 붙여두고 갈 것이고, 사칭이라면 전화를 끊을 것이다. 또한 사칭이라면 등기번호를 알 리 없으니 엉터리로 알려주거나 전화를 끊을 것이 당연하다”고 재차 강조하며 대응방안을 제시했다. 또한 문 의원은 “서울지방법원이나 지역 지검 검찰이나 수사관을 사칭하는 수법은 너무 뻔해 대한민국 국민이 속지 않으니 이제는 신년에 연하장 등 우편이 오가는 것을 빌미로 사기를 행하려 하니, 수법이 갈수록 고도화되고 악질적으로 되어감을 느낀다”라며 우려했다. 마지막으로 문 의원은 “고도로 발전하고 악랄해지는 사기 수법으로부터 우리 반드시 우리 국민을 지켜야 한다. 덧붙여 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락하여 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

은행 창구에서 보이스피싱을 막는 일은 매뉴얼대로 되지 않습니다. “보이스피싱이 의심돼서 거래를 중단하겠습니다”라는 말을 꺼내는 순간 분위기가 확 바뀝니다. “네가 뭔데 내 돈을 막느냐”고 데굴데굴 구르죠. 어떻게든 돈을 찾아가려는 사람과, 그걸 막아야 하는 은행이 맞서면서 창구는 순식간에 아수라장이 됩니다. 요즘엔 거액 인출을 의심하면 이렇게 말한다고 합니다. “이혼했어요. 먹고 살아야죠.” 은행 입장에선 여기서 더 묻기가 쉽지 않습니다. 이혼이 맞는지, 돈을 어디에 쓰는지 따지는 순간 사생활 침해가 되니까요. 며칠 지나면 상황이 뒤집힙니다. 아들이나 배우자가 은행을 찾아와 난리가 나죠. “누가 봐도 이상한데, 왜 돈을 내줬느냐. 당신들이 책임져라.” 현장에선 이런 일도 있었다고 합니다. 보이스피싱이 분명해 보인다며 아내가 미리 은행에 전화해 “남편이 가더라도 절대 돈을 주지 말라”고 당부했습니다. 그런데 정작 본인은 창구에 와서 “내가 돈 찾는 걸 왜 남에게 알리느냐”며 고성을 지르고, 급기야 바닥에 드러누웠다고 합니다. 그러더니 자리를 떴다가, 경찰과 함께 다시 나타났다고 하네요. 주변 고객들 시선이 쏠리고 지점 업무는 사실상 멈춥니다. 은행은 결국 버티지 못하고 돈을 내줍니다. 다음 날엔 가족이 다시 들이닥칩니다. “왜 말렸는데도 줬느냐”고 역정을 냈죠. 결국 당사자와 가족, 양쪽 모두 은행을 상대로 민원을 넣고, 소송으로까지 이어졌다고 합니다. ‘내 돈’이라는 말 앞에서 은행 창구는 늘 시험대에 오릅니다. 말 그대로 보이스피싱을 둘러싼 천태만상입니다. 의심되면 막아서 민원을 감수할 것인가, 아니면 돈을 내주고 나중에 책임을 질 것인가. 은행은 곤란합니다. 어느 쪽도 안전하지 않습니다. 최근 서울남부지방법원은 16억원 규모 보이스피싱 피해 사건에서 은행의 일부 책임을 인정하고 피해액의 30%를 배상하라고 판결했습니다. 고령의 피해자가 대면으로 가입한 고액 예금이 비대면으로 짧은 기간에 해지됐고, 며칠 사이 고액 송금이 반복됐다는 점이 근거였습니다. 은행이 경고 문자와 거래 제한 조치를 했다는 주장도 받아들여졌지만, 그걸로는 충분하지 않다는 판단이었습니다. 은행이 ‘충분히’ 보이스피싱을 막아야 하는 선은 어디까지일까요.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

서울시의회 문성호 의원(국민의힘·서대문2)이 연말 기부 문화를 이용해 특정 기관 및 단체를 사칭해 후원금을 입금해달라는 사기성 출판 및 우편물로 인해 서울시민의 피해가 없기를 바라는 마음으로, 적십자 등 실제 후원을 기다리는 기관과 단체는 기관명이 예금주로 나온다는 것을 필두로, 예금주가 특정인 이름 혹은 주식회사로 나온다면 매우 높은 확률로 사기이므로 절대 입금하지 말고 112(경찰서)에 신고하는 것을 권장함을 설파했다. 문 의원은 지역 통장협의회 등을 필두로 “분명 잘 아는 기관인데 특정 이름이 예금주로 뜨는 기부 권유 우편물이 온다”는 주민들의 제보를 토대로 확인한 결과, 기부금을 입금할 계좌를 ATM이나 은행 어플리케이션을 활용해 이체하고자 할 때, 합법적인 기부 단체는 단체나 기관은 그 기관명이 나오게 되어 있으므로, 예금주명이 개인 이름이거나 주식회사의 명의로 되어있다면 절대 입금하지 말라고 당부한 바 있다. 또한 문 의원은 “본래 정부에 등록된 합법적인 기부 기관과 단체는 국세청 공익법인 공시 등을 통해 알려지기 마련이나, 이에 대한 확인이 귀찮음을 파고든 사칭 사기 범죄가 연말에 극성을 부리는 것을 반드시 막고자 한다”면서 이와 같은 설파를 한 이유를 상세히 설명했다. 이어 문 의원은 “제보를 통해 들어보니 최근에는 스마트폰 카메라로 찍어 바로 입금이 가능하도록 QR코드가 담긴 가짜 지로 영수증도 제작하는 고 지능적인 사기 범죄도 등장한다는 것 같다. 물론 날아오는 출판물과 우편을 다 검열할 순 없다. 하지만 마지막 순간에 우리는 알 수 있다. 바로 예금주명을 통해서다. 예를 들어 적십자라고 날아온 우편물을 받고 입금하려다 보니 예금주명이 홍길동이라 치자. 그들은 적십자 특정 지부 사무관의 이름이라고 거짓말을 할 것이다. 하지만 이는 명백한 사기이고 그 유명한 피싱이다. 적십자는 단 한 번도 예금주명에 특정인 이름이 나오는 경우가 없다. 그러니 절대 입금하지 말라”고 재차 강조하며 당부한 것으로 알려졌다. 문 의원은 “전화나 문자메시지, 카카오톡을 통해 특정 기관을 사칭해 기부를 권유받았다면 절대 바로 응하지 말고 해당 전화번호를 캡쳐해 112로 신고하기 바란다. 112는 문자메시지 신고도 받는다. 또한 실예로 대한적십자사는 물론 합법적인 기관과 단체는 당신이 회원이 아닌 이상 전화번호를 알 수 없을뿐더러 소셜 미디어를 통해 기부를 요청하지 않는다. 혈액원 사칭도 마찬가지다. 혈액원도 당신이 헌혈과 혈소판 기부 시기가 오면 이를 알릴 뿐이지, 절대 당신의 금전적 후원을 요청하지 않는다”며 강도 높여 설파했다. 마지막으로 문 의원은 “대한민국 국민이 타인을 돕고자 하는 데에 후하고 어려운 이를 보면 돕고자 하는 마음이 강하다는 것을 이용해 사칭 사기를 감행하여 자기들의 창자에 고액 양주를 퍼 들이키고 기름을 덧칠하고자 하는 천인공노할 사칭 사기 범죄조직의 씨를 말려야 한다. 그러한 파렴치한의 시궁창 내 나는 창자에 괜히 아까운 고량진미를 처넣는 일 없어야 하며, 그치들의 수챗구멍 냄새나는 입에는 한 줌 풀뿌리는 물론 한 줌 모래도 처넣기 아까운 심정이다. 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락해 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.