쿠팡, 3천만건 개인정보 유출…피해자들 스미싱·사칭 피해 속출

쿠팡에서 발생한 대규모 개인정보 유출 사태가 확산되면서 소비자들의 불안감이 커지고 있다. 최근 알려진 바에 따르면, 유출된 정보는 약 3천370만건에 달해 사실상 쿠팡 전체 이용자 계정에 해당하는 수준이며, 이로 인한 2차 피해에 대한 우려가 커지고 있다.

이번 사건에서 유출된 정보에는 결제 정보나 비밀번호는 포함되지 않았다는 것이 쿠팡 측의 공식 입장이지만, 이름, 이메일, 주소 등 핵심 개인정보가 빠져나간 것으로 확인돼 추가적인 사기나 피싱 위험이 높아졌다. 온라인 커뮤니티와 사회관계망서비스(SNS) 등을 통해 “이상한 시간에 로그인한 기록이 있다”거나 “스미싱 메시지가 부쩍 늘었다”는 경험담이 확산되면서, 실제 피해 사례도 속속 등장하고 있다.

정부 기관과 보안 업계는 피해 확산을 방지하기 위해 다양한 조회 수단과 예방 조치를 안내하고 있다. 한국인터넷진흥원(KISA)은 ‘털린 내 정보 찾기’ 서비스를 운영 중인데, 이를 통해 사용자 계정(ID, 비밀번호 등)이 다크웹 등에 유포됐는지 확인할 수 있다. 다만, 이름이나 전화번호, 이메일과 같은 일반 정보는 별도로 접수된 기업 신고를 기반으로 하므로, 개별 기업의 공지 사항이나 유출 여부 확인 페이지를 참고해야 한다.

또한 플랫폼 제공 로그인 기록 확인 역시 중요한 대응 수단이다. 쿠팡을 포함한 주요 온라인 플랫폼들은 사용자의 최근 로그인 시간, 접속 위치, 사용 기기 정보를 제공하고 있다. 익숙하지 않은 장소나 시간대에 기록이 남아 있거나 알 수 없는 기기로 접속한 흔적이 확인될 경우, 즉각 비밀번호를 변경하고 2단계 인증 기능을 활성화하는 것이 권장된다. 이와 함께 사용하지 않는 기기의 접근 권한을 차단하는 조치도 필요하다.

이번 유출 사태 직후 나타나는 스미싱과 보이스피싱 증가세도 주목할 만한 대목이다. 과학기술정보통신부와 KISA의 통계에 따르면, 과거 대형 정보 유출 사고 이후 평균 1～3개월간 스미싱 문자 신고 건수가 급증한 전례가 있다. 특히 브랜드를 사칭한 문자공세가 집중되며 이용자 피해가 이어지고 있어, 출처를 알 수 없는 앱 설치를 차단하고, 의심 문자에 포함된 링크 클릭을 피하는 등 주의가 필요하다.

현재 정부는 피해 신고 창구를 유형별로 운영 중이다. 개인정보 침해는 KISA 118센터에서, 계정 도용이나 사칭 피해는 경찰청 사이버범죄 신고시스템에서 접수하고 있다. 또한 금융 피해가 발생했을 경우에는 금융감독원 불법금융거래대응센터를 통한 조치가 가능하다. 시민단체들도 집단분쟁조정 신청에 나서는 등 법적 대응이 본격적으로 시작될 조짐도 보이고 있다.

이 같은 대규모 정보 유출 사고는 국내 디지털 생태계 전반에 경종을 울리는 계기가 되고 있다. 향후 쿠팡 외에도 대형 플랫폼들의 보안 관리 체계에 대한 정부 및 소비자 감시가 한층 강화될 것으로 예상되며, 법적·제도적 규제 측면에서도 추가 개편 논의가 불가피할 전망이다.