[KJtimes=정소영 기자] 쿠팡의 대규모 개인정보 유출 사태를 악용한 2차 금융 사기가 급증함에 따라 금융당국이 소비자경보를 ‘경고’로 격상한 가운데, 쿠팡 창업주 김범석 의장이 사고 한 달 만에 공식 사과했으나 국회 청문회에는 불출석하기로 해 진정성 논란이 일고 있다.
◆ 정부기관·금융기관 사칭…피싱사이트 접속 유도
최근 발생한 쿠팡 개인정보 유출 사고를 악용한 보이스피싱·스미싱 등 2차 금융사기 피해가 잇따르면서 금융당국이 소비자경보 수준을 기존 ‘주의’에서 ‘경고’ 단계로 상향했다.
금융위원회와 금융감독원은 쿠팡 개인정보 유출 사고와 관련해 범죄 피해 사례가 확인되고, 관련 제보가 증가함에 따라 소비자들의 각별한 주의가 필요하다고 밝혔다. 당국은 “최근 사기범들이 개인정보 유출에 따른 명의도용 범죄 발생, 피해보상 등을 빌미로 금융소비자의 불안 심리를 교묘히 자극하고 있다”고 설명했다.
금융당국에 따르면 사기범들은 유출된 개인정보를 활용해 정부기관이나 금융기관을 사칭하며 접근하는 수법을 사용하고 있다. ‘개인정보 유출 대응 업무 수행’, ‘범죄사건 관련 등기 반송’, ‘피해사실 확인’ 등을 명목으로 인터넷 접속을 유도하거나 특정 링크(URL)를 클릭하게 만든 뒤, 피싱사이트 접속을 유도한다.
이 과정에서 피해자에게 본인확인 등을 이유로 개인정보 입력을 요구하거나, 악성 앱 및 원격제어 앱 설치를 유도하는 사례가 다수 확인됐다. 악성 앱이 설치될 경우 사기범은 전화번호를 조작하거나 휴대전화 내 개인정보를 탈취하고, 피해자의 실시간 위치까지 확인할 수 있는 것으로 알려졌다.
특히 피싱사이트는 정부기관이나 금융회사 공식 홈페이지와 거의 동일하게 꾸며져 있어 일반 소비자가 진위를 구별하기 어렵다는 점도 문제로 지적됐다.
◆ 가스라이팅 통해 자금 이체 유도
사기범들은 정교하게 짜인 시나리오를 통해 피해자의 심리를 지배하는 이른바 ‘가스라이팅’ 수법도 활용하고 있다. 피해자가 사기범의 지시에 따라 ‘자산 보호’, ‘약식기소 공탁금’ 등의 명목으로 자금을 이체하도록 유도하는 방식이다.
금융당국은 이러한 수법이 개인정보 유출 사고 이후 더욱 교묘해지고 있다며, 단순한 문자·전화 사기를 넘어 조직적 금융범죄로 확대되고 있다고 경고했다.
◆ 소비자 주의사항 및 대응 요령
금융당국은 다음과 같은 소비자 주의사항을 강조했다. 첫째, 법원·검찰·경찰·우체국 등 공공기관이 ‘법원등기 반송’, ‘사건 확인’ 등의 명목으로 특정 사이트 접속이나 링크 클릭, 앱 설치를 요구하는 경우는 100% 보이스피싱이다. 둘째, 금융거래 안심차단 서비스에 가입해 금융사기 피해를 사전에 예방할 것을 권고했다. 셋째, 보이스피싱 의심 전화나 문자를 수신했을 경우 휴대전화의 간편 신고 기능을 통해 즉시 신고해야 한다.
금융당국 관계자는 “쿠팡 개인정보 유출 사고를 빌미로 한 보이스피싱·스미싱 피해가 당분간 지속될 가능성이 크다”며 “조금이라도 의심스러운 연락은 응대하지 말고, 즉시 차단·신고하는 것이 최선의 대응”이라고 당부했다.
한편, 쿠팡의 창업주인 김범석 쿠팡 Inc 이사회 의장이 개인정보 유출 사태가 발생한 지 약 한 달 만에 처음으로 공식 사과문을 발표했다. 그간의 침묵을 깨고 직접 고개를 숙였지만, 이틀 뒤 열릴 국회 청문회에는 불출석하기로 해 논란은 여전할 것으로 보인다.
◆ “늦은 사과 죄송… 소통보다 사실 확인이 우선이라 생각했다”
김 의장은 28일 배포한 사과문을 통해 “쿠팡의 창업자이자 이사회 의장으로서 임직원을 대표해 진심으로 사과드린다”고 밝혔다. 특히 사고 직후 발생한 미흡한 초기 대응과 소통 부족을 직접 언급하며, 고객들이 느꼈을 불안감과 실망감에 대해 책임을 통감한다고 전했다.
사과가 늦어진 이유에 대해서는 “모든 사실이 확인된 이후에 소통하는 것이 최선이라고 판단했지만, 돌이켜보니 이는 잘못된 판단이었다”고 해명했다. 유출된 정보를 회수하는 데만 집중하느라 국민과의 소통을 소홀히 했다는 점을 시인하며 비판과 질책을 겸허히 수용하겠다는 입장을 밝혔다.
◆ ‘책임 축소’ 논란엔 선 그어… “정부 기밀 유지 요청 준수한 것”
최근 쿠팡이 자체 조사 결과를 발표하며 유출 정보를 모두 회수했다고 밝힌 것이 ‘책임 회피용’이라는 지적에 대해서도 해명을 내놓았다. 김 의장은 “데이터 유출 예방 실패라는 잘못을 엄중히 인식하고 있다”며 책임을 회피할 의도가 없었음을 분명히 했다.
또한 조사 과정에서의 정보 제한은 정부의 ‘기밀 유지’ 요청에 따른 것이었음을 강조하며, 앞으로 필요한 투자를 아끼지 않고 세계 최고 수준의 사이버 보안 체계를 구축해 신뢰를 회복하겠다고 약속했다.
◆청문회 앞둔 ‘압박용 사과’ 관측… 증인 출석은 거부
업계에서는 김 의장의 이번 사과가 국회 6개 상임위가 참여하는 대규모 청문회를 단 이틀 앞두고 나왔다는 점에 주목하고 있다.
정부가 범부처 TF를 확대하고 강도 높은 압수수색을 진행하는 등 전방위적 압박이 가해지자 김 의장이 직접 전면에 나선 것으로 풀이된다.
하지만 김 의장은 사과와는 별개로 오는 30일부터 시작되는 국회 연석 청문회에는 참석하지 않을 전망이다. 그는 전날 국회에 이미 불출석 사유서를 제출한 것으로 알려졌다. 이에 따라 사과의 진정성을 의심하는 정치권과 소비자들의 비판 여론은 당분간 지속될 것으로 보인다.
