사회/문화/패션/교육/기업
사회/문화

“티빙 피해보상 받으세요”…개인정보 유출 뒤 노리는 두 번째 사기

KAN 편집국 기자
입력
유출 사고 직후 ‘환불·보상·피해 조회’ 사칭 가능성, 문자 링크뿐 아니라 검색광고와 원격제어 앱도 경계해야

온라인동영상서비스(OTT) 이용자에게 “개인정보 유출 피해보상 신청”, “환불 대상자 확인”, “긴급 보안 업데이트”라는 문자가 도착한다. 평소 이용하던 서비스에서 개인정보 유출 사고가 발생했다는 사실을 알고 있다면, 이용자는 의심보다 확인을 먼저 선택하기 쉽다. 사이버 범죄자들이 노리는 지점도 바로 이 순간이다.

 

한국인터넷진흥원(KISA)은 2026년 6월 3일 티빙 개인정보 유출 사고를 악용한 스미싱과 보이스피싱 등 2차 피해 가능성을 경고했다. KISA는 범죄자들이 피해보상, 피해사실 조회, 환불 등의 표현으로 이용자를 속인 뒤 악성 인터넷 주소를 누르게 하거나 원격제어 앱 설치를 유도할 수 있다고 밝혔다.

 

이번 경고가 생활과 밀접한 이유는 공격자가 막연한 공포가 아니라 실제로 발생한 사고를 이용하기 때문이다. 이용자가 이미 뉴스나 공지를 통해 개인정보 유출 사실을 알고 있으면 “내 정보도 유출됐는지 확인해야 한다”는 심리가 강해진다. 범죄자는 이 불안을 이용해 기업 고객센터나 보상 담당자를 사칭하고, 피해 조회나 환불 절차를 명목으로 이름·휴대전화 번호·계정 비밀번호·카드정보 등을 요구한다.

 

문자메시지만 조심한다고 해결되는 것도 아니다. KISA는 포털사이트에서 피해 조회나 보상 방법을 검색할 때 가짜 사이트가 검색결과 상단이나 광고 영역에 노출될 가능성도 경고했다. 이용자가 직접 검색한 결과라는 이유로 사이트를 신뢰하면, 공식 홈페이지와 유사하게 제작된 피싱 화면에 개인정보를 입력할 수 있다. 전화를 통한 보이스피싱에서는 보상 절차를 안내한다며 원격제어 앱 설치를 요구하거나 피싱사이트 접속을 유도할 수 있다.

 

생활 속 판단 기준은 복잡하지 않다. 기업의 개인정보 유출 사고가 발생했더라도 문자에 포함된 링크를 통해 보상이나 환불을 신청해서는 안 된다. 서비스 공식 앱이나 주소를 직접 입력해 공지사항을 확인하고, 고객센터 번호 역시 문자에 적힌 번호가 아니라 공식 홈페이지에서 찾아 전화해야 한다. 특히 정부기관과 금융회사는 전화나 문자로 원격제어 앱 설치를 요구하지 않으며, 정상 앱스토어에 등록된 앱이라도 상대방의 요구에 따라 설치해서는 안 된다.

 

링크를 눌렀다는 사실만으로 악성 앱에 감염되는 것은 아니다. 그러나 링크를 통해 앱을 설치했거나 가짜 사이트에 개인정보와 인증번호를 입력했다면 즉시 대응해야 한다. 휴대전화를 비행기 모드로 전환하고 다른 사람의 전화로 112에 신고한 뒤, 모바일 백신이나 서비스센터를 통해 악성 앱을 점검해야 한다. 통신사 고객센터에서 모바일 결제 내역을 확인하고, 피해가 의심되면 번호도용문자차단서비스도 신청해야 한다. 이 서비스는 이동통신사 부가서비스에서 무료로 이용할 수 있다.

 

유사한 공격은 이미 다른 생활 서비스에서도 나타났다. KISA는 2026년 5월 여행 예약 플랫폼 해킹으로 유출된 숙박 예약정보를 이용해 호텔 직원을 사칭하고, “결제 문제가 발생했다”거나 “예약 취소를 막으려면 재인증해야 한다”며 카드정보 입력을 유도하는 스미싱이 유포됐다고 경고했다. 이는 개인정보 유출이 단순한 정보 노출로 끝나지 않고, 실제 예약내역과 이용기록을 활용한 정교한 사기로 이어질 수 있음을 보여준다.

 

기업도 유출 사실을 알리는 데서 책임을 끝내서는 안 된다. 고객에게 보상과 피해 확인 절차를 안내할 때 공식 채널과 사용하지 않는 연락 방식을 분명히 밝혀야 한다. “문자 링크를 보내지 않는다”, “전화로 앱 설치를 요구하지 않는다”는 원칙을 반복적으로 공지하고, 사칭 사이트와 가짜 광고를 신속히 탐지해 차단해야 한다.

 

정부와 플랫폼 사업자는 개인정보 유출 사고 이후 일정 기간을 2차 피해 집중 대응 기간으로 운영할 필요가 있다. 피싱사이트와 악성 번호, 검색광고를 실시간으로 공유하고 고령층이나 디지털 취약계층에는 별도의 안내를 제공해야 한다. 이용자 역시 사고 소식을 접했을 때 보상보다 먼저 공식 채널을 확인하는 습관을 가져야 한다.

 

개인정보 유출 사고가 첫 번째 피해라면, 그 불안을 이용해 돈과 금융정보를 빼앗는 범죄는 두 번째 피해다. 범죄자는 최신 해킹 기술보다 이용자의 조급함을 먼저 공격한다. 피해보상과 환불을 서두르라는 연락일수록 멈추고, 공식 앱과 고객센터를 통해 다시 확인하는 것이 가장 현실적인 방어다.

 

#티빙 #개인정보유출 #스미싱 #보이스피싱 #생활보안 #사이버안보저널

※ 본 기사는 AI의 도움을 받아 작성되었습니다.

KAN 편집국 기자
share-band
밴드
URL복사