한국인터넷진흥원 보안 공지 게시
박대준 쿠팡 대표 “국민들께 죄송하다”
[보안뉴스 강현주 기자] 국내 이커머스 1위 쿠팡에서 대규모 개인정보 유출 사고가 발생함에따라, 이를 악용한 스미싱·보이스피싱 등 2차 피해가 우려돼 주의를 요한다.
한국인터넷진흥원(KISA)은 29일 보호나라를 통해 ‘이커머스 해킹 피해 악용 스미싱·피싱 주의 권고’라는 제목으로 보안 공지를 했다.
▲사과하는 박대준 쿠팡 대표 [자료: 연합]
KISA는 ‘피해보상’, ‘피해 사실 조회’, ‘환불’ 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱에 대한 주의를 당부했다.
피싱 문자의 경우 이 같은 키워드를 포함한 안내 문자에 악성 인터넷주소(URL)를 삽입해 피싱 사이트나 악성 앱 설치를 유도하는 유형이 대표적이다. 포털 검색결과 상단이나 광고 영역에 피싱 사이트를 노출하는 수법도 있다.
유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 방식도 우려된다.
이런 스미싱·피싱 의심 문자는 카카오톡 채널 ‘보호나라’의 ‘스미싱·피싱 확인서비스’에서 신고 및 악성 여부 확인이 가능하다.
KISA는 “발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다”며 “정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다”고 강조했다.
휴대전화 번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 하며 인증번호는 모바일 결제로 연계될 수 있어 각별한 주의가 필요하다.
악성 앱이나 피싱 사이트로 인해 정보가 유출된 경우 이동통신사에 무료 번호 도용 문자 차단 서비스를 신청하고, 모바일 결제 피해가 확인되면 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고해야 한다.
문자에 포함된 URL을 통해 설치된 앱은 즉시 삭제하거나 서비스센터 점검을 받아야 한다. 악성 앱 감염 상태에서 금융서비스를 이용했다면 공인인증서·보안카드 등 금융정보가 유출됐을 수 있어 폐기 후 재발급이 필요하다.
악성 앱이 주소록을 통해 지인에게 스미싱 메시지를 전송하는 등 2차 피해가 발생할 수 있어 주변에 피해 사실을 알리고 주의를 요청해야 한다.
한편, 30일 박대준 쿠팡 대표는 서울 정부청사에서 열린 긴급 관계부처 장관 회의에 참석해 기자들과 만나 “피해를 입으신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 죄송하다”고 전했다.
[강현주 기자(jjoo@boannews.com)]
박대준 쿠팡 대표 “국민들께 죄송하다”
[보안뉴스 강현주 기자] 국내 이커머스 1위 쿠팡에서 대규모 개인정보 유출 사고가 발생함에따라, 이를 악용한 스미싱·보이스피싱 등 2차 피해가 우려돼 주의를 요한다.
한국인터넷진흥원(KISA)은 29일 보호나라를 통해 ‘이커머스 해킹 피해 악용 스미싱·피싱 주의 권고’라는 제목으로 보안 공지를 했다.
▲사과하는 박대준 쿠팡 대표 [자료: 연합]
KISA는 ‘피해보상’, ‘피해 사실 조회’, ‘환불’ 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱에 대한 주의를 당부했다.
피싱 문자의 경우 이 같은 키워드를 포함한 안내 문자에 악성 인터넷주소(URL)를 삽입해 피싱 사이트나 악성 앱 설치를 유도하는 유형이 대표적이다. 포털 검색결과 상단이나 광고 영역에 피싱 사이트를 노출하는 수법도 있다.
유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 방식도 우려된다.
이런 스미싱·피싱 의심 문자는 카카오톡 채널 ‘보호나라’의 ‘스미싱·피싱 확인서비스’에서 신고 및 악성 여부 확인이 가능하다.
KISA는 “발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다”며 “정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다”고 강조했다.
휴대전화 번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 하며 인증번호는 모바일 결제로 연계될 수 있어 각별한 주의가 필요하다.
악성 앱이나 피싱 사이트로 인해 정보가 유출된 경우 이동통신사에 무료 번호 도용 문자 차단 서비스를 신청하고, 모바일 결제 피해가 확인되면 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고해야 한다.
문자에 포함된 URL을 통해 설치된 앱은 즉시 삭제하거나 서비스센터 점검을 받아야 한다. 악성 앱 감염 상태에서 금융서비스를 이용했다면 공인인증서·보안카드 등 금융정보가 유출됐을 수 있어 폐기 후 재발급이 필요하다.
악성 앱이 주소록을 통해 지인에게 스미싱 메시지를 전송하는 등 2차 피해가 발생할 수 있어 주변에 피해 사실을 알리고 주의를 요청해야 한다.
한편, 30일 박대준 쿠팡 대표는 서울 정부청사에서 열린 긴급 관계부처 장관 회의에 참석해 기자들과 만나 “피해를 입으신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 죄송하다”고 전했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
