쿠팡 고객 3370만명의 개인 정보가 유출된 사실이 알려지면서 소비자들 사이에선 ‘2차 피해’ 공포가 커지고 있다. 고객 개인의 성명·전화번호·주소와 주문 내역뿐 아니라, 가족·친지의 개인 정보까지 같이 유출됐을 가능성이 제기되면서다. 전문가들은 “문자메시지를 통한 사기나 보이스피싱을 넘어 딥페이크 등 한 단계 진화된 형태의 범죄로 악용될 가능성이 큰 만큼, 공동 현관 비밀번호를 바꾸는 등 보안 수칙을 유념해야 한다”고 경고한다. 특히 공동 현관 비밀번호와 자택 도어록 비밀번호가 같다면 즉시 도어록 비밀번호를 변경해야 한다.
가장 우려되는 것은 “피해 사실을 조회해보라”고 위장한 전화·문자 사기는 물론, 최근 소비 패턴과 가족이나 친지의 주소·연락처를 악용한 맞춤형 문자 사기 같은 범죄로도 이어질 수 있다는 점이다. 전문가들은 “실제 소비자가 주문했던 내역과 배송 정보를 결합한 문자가 오면 이를 믿고 클릭할 확률이 높아질 수밖에 없다”고 경고한다. 이미 다른 경로로 유출됐던 정보와 결합한다면 범죄 규모가 더 커질 수 있다는 우려도 나온다. 김명주 서울여대 정보보호학과 교수는 “이번에 유출된 정보는 자칫 ‘해커들이 원하는 정보의 마지막 퍼즐 조각’이 될 수 있다”며 “쿠팡에서 결제 정보가 유출되지 않았다고 해서 마냥 안심할 수는 없다”고 말했다.
임종인 고려대 정보보호대학원 교수는 “국민 전체의 살아 있는 정보가 통째로 유출된 셈”이라며 “외국 수사 기관이 협조해도 다크웹(특정 프로그램으로만 접속되는 비밀 사이트)에서 거래되는 정보는 추적조차 어려워 피해가 걷잡을 수 없이 커질 수 있다”고 말했다. 이 정보들이 한국 시장에서 점유율을 높이려는 중국 업체들의 손에 넘어가, 무분별한 마케팅에 활용될 수 있다는 우려도 나온다.
정보 보호 전문 기관인 한국인터넷진흥원은 유출 사실이 알려진 29일 ‘이커머스 해킹 피해 악용 스미싱·피싱 주의 권고’ 내용의 보안 수칙을 배포했다. ‘배송 오류’ 등 허위 내용이 담긴 문자메시지를 카카오톡 채널 ‘보호나라’의 스미싱·피싱 확인 서비스에 조회하면 악성 여부를 판별할 수 있다. 피싱은 전화·문자·메신저·가짜 홈페이지 등을 통한 사기 수법으로, 그중 문자메시지를 이용하는 수법이 스미싱이다.