조희영씨(46)는 지난 9월 ‘쿠팡 체험단’을 사칭한 보이스피싱으로 80만원 상당의 사기를 당했다. ‘010’ 번호로 전화를 걸어 온 남성은 자신을 ‘쿠팡마트 담당자’라고 소개했다. 그는 “커피머신·청소기 등을 사용해보고 후기를 남기면 유명 브랜드 수분크림을 제공하겠다”고 했다. 이어 “쿠팡이 제휴 중인 다른 쇼핑몰 링크로 이동하라”고 안내했다. 뒤이어 쇼핑몰 관계자는 “상품을 산 뒤 긍정적인 후기를 남기면 물건값을 환불해주고 추가 수당과 사은품도 주겠다”고 말했다.

조씨는 안내에 따라 무선청소기를 주문하고 리뷰까지 작성했지만 물품은 끝내 배송되지 않았다. 그는 “쿠팡 와우회원이고 리뷰도 자주 남겨 의심하지 못했다”며 “쿠팡이 5개월간 개인정보 유출 사실조차 몰랐다는데, 내 정보도 이미 그때 털린 것 같다”고 말했다.

‘쿠팡 사태’ 로 이용자 불안이 증폭하고 있다. 쿠팡은 “유출된 정보는 이름·전화번호·배송지 주소에 한정되고, 결제 정보나 비밀번호는 안전하다”고 해명했지만, 보이스피싱과 해외 로그인 시도 등 피해 사례가 잇따라 공유되고 있다. 쿠팡이 해킹 사실을 5개월간 인지하지 못한 점도 불안감을 키우고 있다. 온라인상에는 각종 스팸 메시지와 수상한 연락이 부쩍 늘었다는 신고가 계속되고 있다.

해외 IP(인터넷주소)의 로그인 시도나 비정상 결제 알림을 받았다는 사례도 속출하고 있다. 장모씨(58)는 지난달 30일 홍콩에서 포털 로그인 시도가 있다는 알림을 받았다. 그는 “쿠팡 피해 안내 문자를 받은 뒤라 더 놀랐다”며 “비밀번호 변경 외에는 할 수 있는 게 없어 더 불안하다”고 말했다. 이송이씨(30)도 “031, 010 번호로 하루에 적어도 다섯 번 이상 전화가 온다”며 “쿠팡 유출 문자 이후 스팸 연락이 눈에 띄게 늘었다”고 했다.

실제 중국 최대 e커머스 플랫폼인 ‘타오바오몰’에서는 쿠팡 개인 계정이 판매되는 정황까지 포착됐다. 계정 한 개당 23~188위안(한화 약 4800원~3만9000원)에 거래되고 있는 것으로 확인됐다. 이렇게 유출된 개인정보가 ‘맞춤형 스미싱’으로 악용될 우려도 커지고 있다. ‘검찰인데 등기 받을 수 있냐’는 연락, 신청한 적 없는 신용카드 배송 연락이 왔다는 사례 등 ‘배송 오류’나 ‘피해 보상’을 빌미로 개인 정보를 추가로 요구하는 식이다.

쿠팡은 공지 문자메시지를 통해 “신용카드 번호, 결제정보, 비밀번호 등 금융정보는 (유출대상에) 포함되지 않았다”며 비밀번호 변경이나 계정 교체를 권고하지 않았다. 그러나 정부는 결제정보가 유출되지 않았다고 단정할 수 없다며 추가 조사를 진행하겠다는 방침이다. 김승주 고려대 정보보호대학원 교수 역시 “이번 유출 규모와 구성 정보상 계정 및 결제수단 전반을 재점검해야 하는 상황으로 보인다”고 말했다.

광범위한 개인정보 유출로 연계 공격 우려가 커지자 이용자들은 비밀번호 변경, 결제수단 점검, 2단계 인증 설정 등에 나서고 있다. 2일 관세청에 따르면, 지난달 30일부터 지난 1일까지 개인통관고유번호 재발급 건수는 이틀 만에 42만2044건에 달했다. 이는 지난해 연간 발급량(6만5437건)의 여섯 배를 넘는 수치다. 이용자 급증으로 현재 관세청 개인통관고유번호 발급 페이지는 접속이 원활하지 않은 상태다.