스미싱 이메일 전문(사진 왼쪽)과 BBQ 입장문(사진 오른쪽). (사진=BBQ)
제너시스BBQ는 자사를 사칭한 ‘개인정보 유출’ 허위 스미싱 관련해 “개인정보 유출 사례가 전혀 없다. 피해 방지를 위해 주의를 당부드린다”는 입장을 밝혔다.
9일 업계에 따르면 최근 한 스미싱 집단이 BBQ를 사칭해 불특정 고객을 대상으로 ‘개인정보가 유출됐다’는 허위 메일를 보냈다. 이들은 보상 상품권을 받으려면 자신들이 보낸 인터넷주소(URL)에 접속하라고 유도한 것으로 확인됐다.
메일에는 ‘소중한 고객님의 개인정보가 침해되는 사고가 발생된 점에 진심으로 사과드린다. 송구스러운 마음을 담아 고객님께 소정의 BBQ E-상품권을 제공하고자 한다’는 내용과 더불어 URL이 첨부돼 있다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 문자나 메일에 포함된 URL 링크를 누르는 순간 악성코드가 휴대폰에 설치돼 휴대폰 속 정보를 해킹할 수 있다.
BBQ 측은 ‘사실 무근’이라고 강조했다. BBQ 관계자는 “최근 불특정 고객을 대상으로 BBQ 회원의 개인정보가 유출돼 보상 차원의 상품권을 지급한다는 메일이 발송되고 있다”며 “BBQ에서는 고객님의 개인정보가 유출된 사례가 없으며, 위와 같은 내용의 메일로 고객님께 안내를 드린 사항도 없다”고 전했다.
그러면서 “해당 메일에는 불명의 접속 URL이 삽입돼 있으며 링크 접속을 통해 고객님의 피해가 발생하지 않도록 주의를 부탁드린다”며 “혹시나 링크 접속을 통해 피해사례가 발생 시 관할 경찰서 사이버수사대로 즉시 신고 부탁드린다”고 당부했다.
이어 “BBQ를 사칭한 관련 문자 메시지를 수신하거나 전화를 받더라도 즉시 삭제하고 관할 경찰서 사이버수사대로 즉시 신고를 부탁드린다”고 부연했다.