쿠팡 개인정보 유출처럼 대규모 사고 소식을 접하면 “내 정보로 보이스피싱이 오면 어떻게 막아야 하나” 하는 생각이 듭니다. 이름, 연락처, 배송지까지 유출된 상황에서 검찰이나 경찰을 사칭하는 전화가 오면 순간적으로 당황하기 쉽죠. 실제로 이런 2차 피해가 확인되면서 피해자들이 “미리 알았으면 피할 수 있었을 텐데” 후회하는 경우가 늘고 있습니다.
이걸 모르고 대응하면 유출된 정보가 범죄에 악용돼 금전 피해로 이어질 수 있습니다. 그래서 실제 피해자들이 어떤 순서로 당하고, 어떻게 막을 수 있는지 공개된 사실 중심으로 정리했습니다.
실제로 피해자가 당하는 진행 순서
개인정보 유출 통보를 받은 후(D+0) 평소와 다른 전화나 문자가 옵니다. “쿠팡 유출 피해자시죠? 검찰입니다. 유출 정보로 대포통장이 만들어졌습니다” 식으로 시작해 계좌 동결, 안전계좌 이체, 악성 앱 설치 유도를 합니다.
구체 흐름은 대략 이렇습니다. 유출 통보 수령 → 의심 전화/문자 수신 → 상대방 말 따라 계좌 이체 또는 앱 설치 → 피해 발생(D+수일~수주) → 신고(112 또는 1394) → 지급정지 신청 → 조사.
경찰청 통계에 따르면 2025년 1~3월 보이스피싱 발생 건수는 5,878건으로 전년 대비 17% 증가했고, 피해액은 3,116억 원에 달했습니다. 특히 기관 사칭형이 많아졌습니다. 실제 금융기관이나 경찰에 전화하면 “먼저 112나 1394로 신고하세요”라고 안내하는 경우가 흔하지만, 담당자마다 설명 차이가 있고, 악성 앱 감염 시 즉시 차단해야 합니다.
개인정보 유출 시 즉시 해야 할 예방 조치
유출 사실을 알게 되면 먼저 국번없이 118(한국인터넷진흥원)로 연락해 개인정보 침해 상담을 받습니다. 동시에 금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에 등록하면 신규 계좌 개설이나 신용카드 발급을 차단할 수 있습니다.
금융결제원 계좌정보 통합관리서비스(www.payinfo.or.kr)에서는 본인도 모르게 개설된 계좌나 대출을 확인합니다. 명의도용방지 서비스(msafer.or.kr)로 휴대전화 가입 현황도 점검하는 것이 일반적입니다.
보이스피싱 전화가 오면 절대 개인정보를 추가로 알려주지 말고 바로 끊어야 합니다. “안전계좌로 이체하라”거나 “악성 앱을 설치해야 보호된다”는 말은 전형적인 수법입니다. 실제 금융감독원과 경찰은 이런 경우 공식 문자나 앱 푸시 외에는 직접 전화하지 않는다고 안내합니다.
쿠팡 유출 관련 실제 피해 사례
2025년 12월 쿠팡 개인정보 유출(약 3,370만 명 규모) 후 2차 피해가 확인됐습니다. 한 피해자는 “쿠팡 유출 정보로 대포통장이 만들어졌다”는 검찰 사칭 전화를 받고 1,100만 원을 송금했습니다. 금융감독원이 소비자경보를 ‘경고’ 단계로 상향한 사건입니다.
또 다른 사례에서는 유출된 정보를 이용해 “피해보상금을 지급한다”며 피싱 사이트로 유도하고 악성 앱을 설치하게 해 금전 피해를 입힌 경우가 보고됐습니다. 경찰과 금융당국은 쿠팡 사고를 빙자한 보이스피싱·스미싱이 증가했다고 공식 발표했습니다.
과거 카드사 대규모 유출 사건에서도 유사하게 기관 사칭 전화로 수백만 원대 피해가 발생한 사례가 다수 있었습니다. 2025년 보이스피싱 전체 피해액이 1조 원을 넘은 가운데, 개인정보 유출 후 2차 피해 비중이 높아졌다는 지적이 나옵니다.
자주 저지르는 실수 TOP 3
첫째, 유출 통보를 받고도 118이나 pd.fss.or.kr 등록을 미루는 것입니다. 등록이 늦어지면 신규 금융거래 차단이 안 돼 피해가 커집니다.
둘째, 의심 전화가 오면 “확인해보겠다”며 상대방이 시키는 대로 앱을 설치하거나 이체하는 경우입니다. 실제 경찰·검찰은 이런 식으로 연락하지 않습니다.
셋째, 피해 발생 후 지급정지를 늦게 신청하는 것입니다. 송금 직후 은행에 연락하면 회수 가능성이 높지만, 시간이 지나면 어렵습니다.
제대로 대응하지 않으면
초기 조치를 미루면 유출 정보가 범죄에 악용돼 추가 금전 피해와 명의도용으로 이어질 수 있습니다. 반대로 신속히 기관에 등록하고 의심 연락을 차단하면 대부분 예방할 수 있습니다.
Q&A
Q. 쿠팡 유출 피해자라면 가장 먼저 어디에 연락하나요?
국번없이 118로 상담 후 pd.fss.or.kr에 노출 사실을 등록하는 것이 우선입니다.
Q. 보이스피싱 전화가 오면 어떻게 대응하나요?
바로 끊고 112 또는 1394로 신고합니다. 절대 추가 정보 제공이나 이체를 하지 않습니다.
Q. 악성 앱이 설치된 것 같으면?
휴대폰을 공장 초기화하고, 금융기관에 거래 정지를 요청합니다. KISA에 악성코드 분석을 의뢰하는 것도 방법입니다.
Q. 피해를 입었다면 피해금 회수 가능성은?
송금 직후 지급정지 신청이 핵심입니다. 경찰 신고와 병행하면 회수율이 높아집니다.
Q. 평소 예방 습관은?
의심스러운 문자 링크 클릭 금지, 앱은 공식 스토어에서만 설치, 금융거래 시 2차 인증을 철저히 하는 것입니다.
유출 통보를 받았다면 오늘이라도 118 상담과 pd.fss.or.kr 등록부터 진행해 두는 것이 안전합니다. 실제로는 기관별 실무 차이가 있을 수 있습니다. 진행 상황에 따라 처리 방식이 달라질 수 있어, 담당자와 직접 확인하는 것이 안전합니다.
※ 실제로는 지자체·법원·금융기관별 실무 차이가 있을 수 있습니다. 진행 상황에 따라 처리 방식이 달라질 수 있어, 담당자와 직접 확인하는 것이 안전합니다.
본 글은 경찰청 통계, 금융감독원·한국인터넷진흥원 공식 자료, 연합뉴스·MBC·한겨레 등 공개된 사실만 재가공했습니다. 법률과 정책은 시점에 따라 변동될 수 있으니 최신 정보를 확인하시기 바랍니다.