 |
7일 서울 시내 쿠팡 배송차량 모습. 연합뉴스 |
쿠팡 이용자 3370만명의 개인정보 유출이 드러난 지 1주일여가 지난 가운데, 여전히 추상적인 수준에 머무는 쿠팡 쪽 설명에 시민 불안도 지속하는 모양새다. 개인정보 유출 불안감을 노린 ‘스미싱’(문자메시지 사기)까지 발생해 경찰도 주의를 당부했다.
쿠팡은 7일 개인정보 유출 피해자들에게 공지(재안내)를 보내 쿠팡 개인정보 유출 사태를 앞세운 사기 피해를 주의하라고 전했다. 애초 논란이 됐던 ‘노출’ 표현을 ‘유출’로 바꾸고 ‘사기 피해 예방 요령’을 추가했지만, 정작 중요한 ‘개인정보 유출 항목’ 등은 앞선 두루뭉술한 설명을 반복했다. 이름, 이메일, 배송지 주소록, 일부 주문 정보 등이 유출됐을 뿐 결제정보와 개인통관부호 유출은 없었다는 취지다. 쿠팡은 “경찰청에서는 전수조사를 통해 쿠팡에서 유출된 정보를 이용한 2차 피해 의심사례는 현재까지 발견되지 않았다고 발표했다”고 강조했다. 이에 대해 경찰 관계자는 “(쿠팡 유출 피해자를 전수조사한 것이 아닌) 유출 이후부터 지금까지 스미싱, 보이스피싱 등 연관된 신고에 대해 전수조사했다는 것”이라고 설명했다.
초기 대응에 대한 불신에 더해 유출 정보에 대한 구체적인 설명도 없는 상황이 지속되자 시민 불안은 커지고 있다. 오병일 디지털정의네트워크 대표는 “구매 이력 같은 ‘행태 정보’가 주소, 전화번호 등 정보와 결합하면 가족 사칭, 환불 사기, 우체국·택배사 배송 사기 등 ‘맞춤형 범죄’로 이어질 가능성이 커진다”며 “그런데도 쿠팡이 유출된 정보의 구체적 종류를 밝히지 않고 ‘일부 주문정보’라는 모호한 표현으로 뭉뚱그리는 태도는 이용자 알 권리와 자기정보결정권을 침해하고 피해의 심각성을 은폐하는 것”이라고 지적했다.
실제 커뮤니티와 사회관계망서비스(SNS)에는 2차 피해 의구심을 호소하는 글이 이어진다. 쿠팡 개인정보 유출 피해자들이 모인 네이버 카페에는 “쿠팡 말고는 사용하지 않았던 카드에서 14만원 결제가 실패했다는 알림이 왔다”는 글이 게시됐다. 또 다른 누리꾼도 “한 달 전쯤 영문 모를 해외결제승인 문자를 받은 적이 있다”며 “이번 쿠팡 해킹으로 인한 게 아닐 수도 있지만 다른 사람들에게 도움이 될지 몰라 공유한다”며 글을 올렸다.
시민 불안은 또 다른 사기 범죄로 이어졌다. 이날 경찰청 전기통신금융사기 통합대응단은 “쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 신용카드 재발급 소식을 전하며, 쿠팡 개인정보 유출로 인한 것일 수 있다며 가짜 고객센터 번호를 덧붙이는 식이다. 피해자가 이 번호로 전화하면 범인들은 원격제어 앱을 설치하도록 유도해 휴대전화에 저장된 본인인증 정보 등을 탈취한다. 지난 4일 한 온라인 카페에는 가짜 고객센터 번호가 적힌 피싱 문자메시지 사진을 담은 글이 올라오기도 했다.
경찰은 “출처를 알 수 없는 메시지·인터넷 주소·앱은 삭제하고, 모르는 번호는 보이스피싱을 의심해야 한다”며 “쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해 주시길 바란다”고 밝혔다.
정인선 기자 ren@hani.co.kr 박찬희 기자 chpark@hani.co.kr
[끝나지 않은 심판] 내란오적, 최악의 빌런 뽑기 ▶
내란 종식 그날까지, 다시 빛의 혁명 ▶스토리 보기
▶▶한겨레 뉴스레터 모아보기
이 기사의 카테고리는 언론사의 분류를 따릅니다.