[앵커]

쿠팡 대규모 고객 정보 유출 이후 2차 피해에 대한 우려가 커지고 있는데요.

이번에는 쿠팡에 등록해둔 신용카드에서 자신도 모르게 수백만 원이 결제됐다는 제보가 들어왔습니다.

정보 유출 경로는 확인이 필요하지만, 전문가들은 기존에 유출된 개인정보들을 결합해 범죄에 악용했을 가능성도 대비해야 한다고 지적합니다.

배민혁 기자가 단독 보도합니다.

[기자]

대규모 고객 정보 유출 이후 쿠팡은 결제 정보는 유출되지 않았다며 고객들이 따로 취할 조치는 없다는 입장을 밝혔습니다.

그런데 쿠팡을 사칭한 피싱 의심 전화가 걸려왔다는 시청자 제보에 이어,

이번에는 정보 유출이 알려진 것과 비슷한 시점에 카드 무단 결제 피해를 봤다는 제보가 들어왔습니다.

경북 포항에 거주하는 40대 남성 A 씨는 지난달 30일, 쿠팡으로부터 개인정보가 유출됐다고 통지받았습니다.

그런데 A 씨는 하루 앞서, 사용한 적도 없는 3백만 원이 카드로 결제됐다는 문자를 받은 상태였습니다.

카드사로부터 온 문자를 보면 결제대행사 상호만 적혀 있어 어디서 뭘 결제한 건지도 알 수 없었습니다.

누군가 처음에 499만 원을 결제하려다 한도 초과로 실패한 뒤 금액을 낮춰 시도하자 승인된 겁니다.

300만 원 결제 이후에도 150만 원을 추가 결제하려고 시도했던 걸로 확인됐습니다.

한도가 더 작은 다른 카드에서도 비슷한 시도가 이어졌는데, 결제가 모두 실패하자 비밀번호를 바꾸려고 한 흔적까지 발견됐습니다.

A 씨는 쿠팡에 결제 수단으로 등록했던 카드에서만 피해가 발생했다며 이번 정보 유출 사태와 관련 있는 건 아닌지 의심합니다.

[A 씨 : 저희가 의심할 수밖에 없는 게, 수년간 쿠팡을 썼는데, 이런 일이 없다가 시기가 절묘하게 떨어지지 않습니까?]

쿠팡 고객 센터에서는 A 씨의 결제 정보는 유출되지 않았다면서도 증빙할 수 있는 자료를 제공해 달라는 요청에는 응하지 않았습니다.

A 씨는 경찰에 신고한 뒤, 실제 결제가 이뤄진 대행사와 통화한 끝에 개인정보가 도용당한 것을 확인했습니다.

그런데, 해당 결제 대행사에서는 A 씨 사례처럼 카드 주인 몰래 무단 결제된 경우가 추가로 있었던 것으로 파악됐습니다.

결제 정보가 실제 어디서 유출된 건지는 확인이 필요한 상황이지만,

전문가들은 시기적으로 볼 때 이번에 쿠팡에서 유출된 개인정보와 앞서 다른 경로를 통해 유출된 정보들을 결합해 범죄에 악용했을 가능성도 염두에 둬야 한다고 지적합니다.

[곽 진 / 아주대학교 사이버보안학과 교수 : 이미 유출됐던 정보랑 쿠팡에서 유출된 새로운 정보들이 결합을 하게 되면 거의 특정 개인의 모든 정보를 다 가지고 있다고 보면 되겠죠. 그러면은 공격자 입장에서는 악용을 할 시나리오는 너무 많아질 수 있는….]

2차 피해가 현실이 된 것 아니냐는 우려가 나오는 만큼 실효성 있는 대책 마련이 시급해 보입니다.