"보안 경고, 계정 재인증하세요"…쿠팡 신종피싱 주의보 발령

(서울=뉴스1) 서미선 윤주영 기자 = 쿠팡이 운영하는 핀테크 자회사 '쿠팡페이'를 사칭한 피싱 메일이 기승을 부리고 있다.

쿠팡 측은 의심 가는 이메일을 통해 연락을 수신한 경우 클릭하지 말고 각별히 주의해야 한다고 당부했다.

12일 업계에 따르면 최근 일부 쿠팡 회원은 쿠팡페이 명의의 '쿠팡 계정 보안 경고' 메일을 받은 것으로 확인됐다.

해당 메일은 쿠팡페이를 사칭하며 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다, 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다' 등 내용을 담고 있다.

계정 재인증을 위해 메일 내 '정보 인증 페이지'를 클릭하면 쿠팡과 유사한 형식의 입력창이 뜨고 이메일과 비밀번호를 입력하도록 한다. 로그인 정보를 탈취하려는 것이다.

이 창엔 아무 이메일이나 비번을 적어도 로그인이 되는 것으로 파악됐다.

이같은 피싱 메일은 △기존 쿠팡 직원 및 제휴회사를 사칭해 리뷰 이벤트 등 참여를 제안하거나 △쿠팡 사칭 웹사이트를 통해 대체불가토큰(NFT) 무상지급 등 허위 이벤트 참여를 독려하거나 △휴대폰 변조를 통해 쿠팡 고객센터 번호로 연락을 시도해 사기 등 불법행위를 시도한 사례 등에 이어 새로 나타난 유형으로 전해졌다.

업계 관계자는 "해당 페이사 명의 사칭 메일은 처음 보는 것 같다"며 "보이스피싱이 고도화되는 것처럼 신고해서 잡고 잡아도 계속 변형 사례가 나오는 형국"이라고 언급했다.

쿠팡에는 현재 이와 관련해 특정 메일 또는 쿠팡과 메일 주소가 다른 메일 등을 수신했다는 신고가 들어온 것으로 알려졌다. 쿠팡은 정보 유출이나 금전 피해 등 여부가 있는지도 주시하고 있다.

쿠팡은 "사칭 피해가 발생하지 않도록 확인되지 않은 사이트로의 연결을 유도하거나 리뷰 이벤트 등 참여를 독려하며 입금을 요청하는 경우 주의 부탁드린다"며 "문자, 이메일을 통해 전화 연결이나 출처를 알 수 없는 인터넷주소를 유도할 경우 절대 클릭하지 말고 쿠팡 공식 웹사이트가 맞는지 반드시 확인해달라"고 당부했다.

또 서울경찰청과 함께 전화금융사기 피해 예방 활동도 진행 중이라고 덧붙였다.

쿠팡 관계자는 "쿠팡에서 메일을 보내 로그인 정보를 요구하는 경우는 아예 없다"며 "정보 및 금전 탈취 등 피해 사례가 있는 경우 경찰로 신고를 접수할 것"이라고 말했다.

쿠팡은 '부정거래 탐지 시스템(FDS)'을 통해 고객 구매 패턴을 파악해 사용기기 변경, 주소 변경 등 이상 신호가 감지되면 비밀번호 입력을 추가로 요구해 안전한 결제를 돕고 있다.

smith@news1.kr