상품명 없는 택배 문자…잇단 피싱 시도에 불안에 떠는 쿠팡 이용자

"물건을 주문한 적이 없는데 갑자기 지난주 금요일에 CJ대한통운 택배 도착 메일이 왔어요. 이상해서 문자를 자세히 살펴보니 상품명 정보가 전혀 없더라고요."

국내 이커머스 업계 1위인 쿠팡의 회원 3370만 명의 계정 정보가 외부로 무단 노출된 가운데 최근 쿠팡 이용자들을 대상으로 정체불명의 문자와 이메일이 발송되는 사례가 속출하고 있다. 성남시 분당구에 거주하는 직장인 김모씨는 "주문을 한 적이 없는데 택배 문자가 와서 혹시나 하고 기존 수신했던 택배 문자와 비교해보니 통상 있어야 할 보낸 사람 정보와 사업자명, 상품명 정보가 적혀있지 않았다"면서 "언뜻 보면 정상적인 택배 문자 같고 배송조회 링크도 같이 걸려 있었는데 의심하길 천만다행"이라고 가슴을 쓸어내렸다. 김씨는 바로 피싱신고를 하고 해당 문자를 삭제한 후, 해당 발신자에 대한 수신을 차단했다.

앞선 사례에서는 상품을 주문하지 않은 이용자라 다행히 추가 피해를 막았지만 실제 상품을 주문한 이용자가 주문 내역과 배송 정보를 교묘히 결합한 문자를 받았을 경우엔 별다른 의심 없이 링크 등을 누를 수 있어 각별한 주의가 필요하다는 지적이다.

주말 내내 쿠팡 이용자들의 불안감은 더욱 확산됐다. 다량의 민감 개인정보 유출에 당혹감을 감추지 못하고 있다. 새벽 배송 등을 위해 아파트 공동 현관 비밀번호를 기재했던 주부 최모씨는 "아이들이 있어 급한 준비물과 식재료는 로켓 배송과 새벽 배송을 즐겨 이용해왔다"면서 "새벽 배송을 위해 어쩔 수 없이 공동 현관문의 비밀번호를 기재했는데 찜찜하고 이번 기회에 싹 바꾸고 싶다"고 토로했다.

또 다른 쿠팡 이용자는 "수개월 전부터 카드사나 택배회사를 사칭한 문자가 자주 왔는데, 쿠팡 해킹과 무관하지 않다는 생각이 드는 게 사실"이라며 "우리나라 인구가 약 5100만 명임을 고려하면 사실상 국민 대다수의 고급 데이터가 외부에 무방비로 유출된 셈인데 이번 기회에 정부는 샅샅이 조사해 국민 불안과 추가 혼선을 막아야 한다"고 강조했다.

쿠팡 개인정보 유출의 경우 이름, 주소와 같은 고객 정보뿐만 아니라 주로 구입하는 물품 등을 통해 소비 패턴이나 가족 정보까지 고스란히 노출될 수 있다는 점에서 우려가 더 커지고 있다. 문자 메시지를 통한 사기나 보이스 피싱, 스미싱, 파밍 등에 악용될 수 있고, 개인 맞춤형 문자로 인해 각종 범죄의 표적이 될 수 있기 때문이다.

염흥렬 순천향대 정보보호학과 교수는 "피해 보상이나 피해 사실 조회를 요구하는 문자나 배송 오류 등을 사칭한 전화에 더욱 주의해야 한다"면서 "공동현관 비밀번호 등 집 번호와 동일한 이용자는 반드시 비밀번호를 교체하고 발신자가 불분명한 문자에 삽입된 링크 등은 절대 누르지 않도록 각별한 주의를 기울여야 한다"고 조언했다.