쿠팡에서 대규모 개인정보 유출이 발생, 2차 피해까지 우려되고 있는 지난 1일 서울 송파구 쿠팡 본사 건물에 적막이 흐르고 있다. 성동훈 기자
쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 피해를 예방하기 위한 행동 수칙이 국회에서 제시됐다.
2일 오전 국회 과학기술정보방송통신위원회 쿠팡 침해사고 관련 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 쿠팡 이용자에게 쿠팡에 등록된 결제수단(신용·체크카드 등) 정보 삭제, 카드 결제용 비밀번호 변경, 쿠팡 계정 비밀번호 변경 등을 진행할 것을 제시했다.
앞서 쿠팡은 로그인 정보와 신용카드 번호 및 결제 정보는 유출 정보에 포함되지 않았다고 밝혔지만, 추가 피해를 우려한 방안을 제시한 것이다. 김 교수는 최악의 상황을 가정해야 한다며 강력한 개인 보안 조치를 권고했다. 김 교수는 이번 사고를 ‘호텔 마스터키’에 비유하며 “호텔 방 키(액세스 토큰)를 발급하는 비밀번호(서명 키)를 내부 개발자가 갖고 나간 것”이라고 지적했다.
이번 쿠팡 침해사고의 경우, 쿠팡 전 직원이 퇴사 후에도 주요 정보에 접근할 수 있는 권한을 유지해 정보가 유출된 것으로 추정된다. 로그인에 필요한 ‘액세스 토큰’을 생성하는 서명키(인증키)를 갱신하거나 삭제하지 않은 것이다.
과학기술정보통신부는 지난달 30일 한국인터넷진흥원(KISA) 보호나라 공지를 통해 “피해 보상, 피해사실 조회, 환불 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”고 사용자 주의를 당부했다.
전문가들은 추가 피해를 막기 위해 쿠팡 앱 비밀번호를 바꾸고, 쿠팡 등록 카드 재발급을 권고한다. 기존 결제 수단도 변경할 것을 권한다. 또 모르는 번호로 전화가 걸려 오면 받지 않는 게 좋다고 한다.
특히 ‘피해보상, 피해 사실 조회, 환불’ 등의 키워드를 활용한 사이트 접속이나 앱 설치 유도를 주의하라고 경고한다. 또 유출된 이름과 최근 주문 이력, 정확한 배송지 주소를 활용한 내용의 스미싱 문자가 올 수도 있으니 특히 주의를 요구한다.
사용자들은 스미싱 내용의 문자나 SNS 메시지를 받을 경우 카카오톡 채널 내 ‘보호나라’의 스미싱·피싱 확인 서비스를 이용하면 악성 사이트 여부를 판별할 수 있다. 스미싱 문자로 판단되면 스마트폰의 문자 수신 화면에 있는 ‘스팸으로 신고’ 등으로 신고하면 된다. 보이스피싱통합신고대응센터의 ‘스미싱 문자메세지 차단 신고하기’를 통해서도 신고할 수 있다.
![[제철 함정④] ‘자연산 굴’, 의미 없는 말이라고?'](http://img.khan.co.kr/ranking/lady/mobile/MAMiddle/646_1764146583_so65n6eO5tHwrgTj.webp)
