"유출 여부 조회" 문자 눌렀다간 낭패…해킹 틈탄 2차 공습 경보 작성일 12-01 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KISA "피해 기업 사칭 주의…확인서비스 통해 악성 여부 판별"<br>'택배' 등 생활 밀착형 키워드 사용할수록 피싱 경계해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="y0UKqU1yYg"> <figure class="figure_frm origin_fig" contents-hash="75f468b10b22135a21736dd9a6367d44d58da50693dcc3784728ca05d4ab1ccd" dmcf-pid="Wpu9ButWGo" dmcf-ptype="figure"> <p class="link_figure"><img alt="국내 최대 이커머스 업체 쿠팡에서 경제활동인구 2969만 명을 넘어서는 역대 최대 규모인 3370만 개의 고객 계정 정보 유출 사고가 발생했다. 이번 유출에는 이름·전화번호·배송지 등 기본적인 신상정보가 포함된 것으로 알려져 소비자들 사이에서 2차 피해 우려도 확산하고 있다. 사진은 1일 서울 송파구에 위치한 쿠팡 본사 모습. 2025.12.1/뉴스1 ⓒ News1 오대일 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/01/NEWS1/20251201142213152lhao.jpg" data-org-width="1400" dmcf-mid="QiZpFZyOYN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/01/NEWS1/20251201142213152lhao.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국내 최대 이커머스 업체 쿠팡에서 경제활동인구 2969만 명을 넘어서는 역대 최대 규모인 3370만 개의 고객 계정 정보 유출 사고가 발생했다. 이번 유출에는 이름·전화번호·배송지 등 기본적인 신상정보가 포함된 것으로 알려져 소비자들 사이에서 2차 피해 우려도 확산하고 있다. 사진은 1일 서울 송파구에 위치한 쿠팡 본사 모습. 2025.12.1/뉴스1 ⓒ News1 오대일 기자 </figcaption> </figure> <p contents-hash="efb9e9143b5fc52f2273b6a94fd55717a9631b5a6d599d40a2a8f62d68224bbf" dmcf-pid="YU72b7FYYL" dmcf-ptype="general">(서울=뉴스1) 김민재 기자 = 최근 반년 새 이동통신사에 이어 국내 최대 이커머스 업체인 쿠팡, 게임사 넷마블까지 연달아 해킹 피해를 보았다. 보안 당국과 전문가들은 해킹 이후 이어질 피싱·스미싱 등 2차 피해를 경고하며 개인 차원의 보안 수칙 준수를 당부했다.</p> <h3 contents-hash="1a9be05c9d3f57383f3b3bc0e5802a4692955bb968d85811a46b0d14601d6b98" dmcf-pid="GuzVKz3GGn" dmcf-ptype="h3">"쿠팡 해킹 보상 신청하세요"…문자·통화 피싱 사기 주의</h3> <p contents-hash="bd5759fe310ba895c11666765b9a96e01163b0b3b31a0163992bc0bd077a4a2f" dmcf-pid="H7qf9q0H5i" dmcf-ptype="general">1일 보안업계에 따르면 한국인터넷진흥원(KISA)은 지난달 29일 '보호나라'를 통해 쿠팡 데이터 유출 사태를 악용한 스미싱과 피싱 주의보를 발령했다.</p> <p contents-hash="f2f888844f440f960911bc30d7d79b3f607d462ae85613bb21378c2803e3b67e" dmcf-pid="XzB42BpXZJ" dmcf-ptype="general">KISA는 해커들이 소비자의 불안 심리를 이용해 '피해보상', '피해 조회', '환불' 등 키워드가 담긴 미끼 문자를 대량 유포할 것으로 분석했다.</p> <p contents-hash="6eb8fe78114269d3c308b5981865f769196d15ad7a95ddab849e912f5ae53ba7" dmcf-pid="ZK2Q82zt1d" dmcf-ptype="general">예를 들어 "쿠팡 해킹 피해 보상 신청 대상자"라는 문구로 인터넷주소(URL) 클릭을 유도한다. 이후 피싱 사이트로 연결하거나 악성 앱을 설치해 금융 정보를 탈취하는 방식이다.</p> <p contents-hash="fbc0c08c62e27899d724ee0ea20ecd7064a138fee031504767853f9c7a20fa6e" dmcf-pid="59Vx6VqF5e" dmcf-ptype="general">검색 엔진을 악용한 수법도 주의해야 한다. 해커가 '피해 사실 조회' 등 키워드로 포털 사이트에 피싱 사이트를 만들어 검색 결과 최상단에 노출하기 때문이다.</p> <p contents-hash="079ad69579e9c33dd5fa2096e6fc8d3491f0fd0099a1346a2230d44a2350d21a" dmcf-pid="12fMPfB35R" dmcf-ptype="general">이외에도 정보 유출 대상자라고 속여 전화를 건 뒤 원격 제어 앱 설치를 유도하는 보이스피싱 사례도 경고했다. 정부 기관이나 금융 회사는 전화나 문자로 원격 제어 앱 설치를 요구하지 않는다.</p> <p contents-hash="e2e0b8a725fca16c047eec9ac0241da3edb4f6094e5f38e388676b6184f83fa7" dmcf-pid="tV4RQ4b0XM" dmcf-ptype="general">KISA는 "의심 문자를 받았다면 '보호나라' 카카오톡 채널의 '스미싱·피싱 확인 서비스'로 악성 여부를 판별해야 한다"고 조언했다.</p> <figure class="figure_frm origin_fig" contents-hash="efd48d5d29e1e0e0f24130b82a77a3edc099a59b6b44499999b127609095c601" dmcf-pid="Ff8ex8Kptx" dmcf-ptype="figure"> <p class="link_figure"><img alt="박대준 쿠팡 대표이사가 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 이용자들을 향해 사과 발언하고 있다. 왼쪽은 쿠팡이 고객들에게 보낸 개인정보 유출안내 문자. (공동취재) 2025.11.30/뉴스1 ⓒ News1 장수영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/01/NEWS1/20251201142213568einb.jpg" data-org-width="1400" dmcf-mid="xzxndxfzXa" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/01/NEWS1/20251201142213568einb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 박대준 쿠팡 대표이사가 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 이용자들을 향해 사과 발언하고 있다. 왼쪽은 쿠팡이 고객들에게 보낸 개인정보 유출안내 문자. (공동취재) 2025.11.30/뉴스1 ⓒ News1 장수영 기자 </figcaption> </figure> <h3 contents-hash="daa335b3ee63bff0fd7a860a075205c436d914cf1cbe565a1b07c32d214cbc7a" dmcf-pid="346dM69UHQ" dmcf-ptype="h3">생활 밀착형 키워드일수록 위험…수상한 URL은 클릭 금지</h3> <p contents-hash="403ba910b08b669c96977b399991127f9b68bc95de4ad6e3696582b66f7dc242" dmcf-pid="08PJRP2uGP" dmcf-ptype="general">이번 쿠팡 사태로 유출된 '주문·배송 정보'는 통신·금융 정보와 결합했을 때 사기범이 피해자의 신뢰를 얻는 데 악용될 수도 있다.</p> <p contents-hash="4bcc692adf8f43b1fb3c5ec2e70b6c26f44ecbed40e8dad01d11fe167d10b82a" dmcf-pid="p6QieQV7G6" dmcf-ptype="general">2014년 카드 3사 대규모 정보 유출 사태 당시, 사기범들은 피해자의 주민등록번호와 특정 카드 보유 사실을 언급하며 수사기관을 사칭해 자금을 탈취하기도 했다.</p> <p contents-hash="6047ba8b560e2710bdb63a1333b46c79b20e0879c0bedc080bfd1661e8c4f434" dmcf-pid="UPxndxfzH8" dmcf-ptype="general">이번에는 수법이 더 교묘해질 수 있다. 공격자가 피해자의 실명과 최신 주소, 실제 구매 물품 내역을 조합해 접근할 경우 사기 성공률은 높아지기 때문이다.</p> <p contents-hash="794caca62d58678edca2db5690dd4c74b24c1137280756d30678bcd416ee8303" dmcf-pid="uQMLJM4qY4" dmcf-ptype="general">예를 들어 사기범이 "고객님, 00동으로 주문하신 상품 배송 중 사고가 발생했습니다"라며 접근할 경우, 피해자는 악성 URL을 클릭하거나 송금 요구에 응할 가능성이 크다.</p> <p contents-hash="d6623da3eb1dbe90c953e423089484902aff83c20fd42efa6d04ffc5c2e0fd24" dmcf-pid="7xRoiR8BGf" dmcf-ptype="general">이스트시큐리티 시큐리티대응센터(ESRC)는 "스미싱 문자가 택배 배송이나 건강검진 등 생활 밀착형 키워드를 사용할 경우 사용자가 정상 문자로 오인할 확률이 높다"고 분석했다.</p> <p contents-hash="a84e3843da22663f3fc762df5f4025c9b13636d6931749eb1fa025752901575e" dmcf-pid="zNAmDALx5V" dmcf-ptype="general">KISA는 "출처 불분명 사이트 주소는 클릭을 자제하고 즉시 삭제해야 한다"며 "2차 피해 확산을 막기 위해 지인에게 스미싱 피해 사실을 알려야 한다"고 권고했다.</p> <p contents-hash="55ae1fb3370158057e1c0f4e5a1221160f38fd7cbc152b37f22804f11138a7af" dmcf-pid="qjcswcoMZ2" dmcf-ptype="general">minjae@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 위메이드, '위퍼블릭'으로 투명한 기부문화 앞장 12-01 다음 [공식발표]'韓 근대5종 간판' 전웅태 대표팀 복귀, AG 3연패 대기록 도전…2026년 男女 국가대표 선발 완료 12-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
