스마트폰에 이런 문자가 온다면 어떻게 해야할까?

 

[고유가 피해지원금] 회원님의 신청이 완료되지 않았습니다. 기한 내 신청하지 않으면 지원금을 받으실 수 없습니다. 지금 바로 확인하세요 → [링크]

 

서둘러 링크를 누르는 순간, 스마트폰에는 악성 앱이 설치된다. 이후 피해자의 연락처, 사진, 신분증 사본이 외부로 유출되고, 발신번호가 조작된 전화가 금융기관을 사칭해 걸려온다. 계좌에서 돈이 빠져나가는 건 그다음 순서다. 피해 사실을 인지했을 때는 이미 회복이 어려운 상황인 경우가 많다.

사진은 SKT 모델이 에이닷 전화의 'AI 보이스피싱 탐지' 기능을 사용하는 모습. 사진은 기사와 직접 관련 없음. (SK텔레콤 제공. 재판매 및 DB 금지) 2025.12.1 (ⓒ뉴스1)

 

이달 말 고유가 피해지원금 지급을 앞두고 이 같은 문자결제사기(스미싱)에 대한 경각심이 높아지고 있다.   

 

스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크가 담긴 문자를 클릭하도록 유도해 개인정보와 금융정보를 빼가는 수법이다. 

 

지난해 민생회복 소비쿠폰 관련 단속결과 스미싱 시도가 430건 적발됐다. 링크를 통해 불법 도박사이트로 접속을 유도하거나 개인정보 탈취 악성 앱 설치를 유도했다. 

 

코로나19 재난지원금, 백신접종 안내 당시에도 유사한 수법의 스미싱 공격이 집중됐다. 

 

이번 고유가 피해지원금은 그 어느 때보다 넓은 범행 표적이 될 수 있다.

 

◆ 가장 먼저 확인할 것: 링크가 있다면 100% 사기

 

정부는 혼란을 막기 위해 핵심 원칙을 발표했다. 

 

정부·카드사·지역화폐사는 고유가 피해지원금과 관련해 URL이 포함된 문자, SNS, 배너 링크, 앱 푸시를 단 한 건도 발송하지 않는다. 

 

발신자가 아무리 공신력 있어 보여도, 링크가 포함돼 있다면 100% 사기 문자다. 이 원칙 하나만 숙지해도 피해의 상당 부분을 예방할 수 있다.

 

행정안전부 '국민비서' 서비스도 마찬가지다. 4월 20일부터 카카오톡·네이버앱·토스 등 20개 앱을 통해 신청 시기와 방법의 안내를 시작했지만, 외부 링크나 QR코드는 포함하지 않는다. 

스미싱 유형 예시 (민생회복 소비쿠폰 예시)

 

◆ 링크 클릭 한 번으로 스마트폰 전체가 위험해진다

 

스미싱 수법이 위험한 이유는 피해 범위가 예상보다 훨씬 넓기 때문이다. 

 

악성 앱이 설치되면 발신번호 조작으로 금융기관 등을 사칭한 전화가 걸려오고, 통화가 강제로 수·발신되며, 저장된 모든 개인정보가 외부로 유출된다. 

 

신분증 사본이 유출될 경우 본인 명의의 대출 실행이나 계좌 개설로 이어지는 2차 피해가 발생할 수 있다.

 

수상한 문자를 받았다면 링크를 누르기 전에 카카오톡 '보호나라' 채널에서 스미싱 여부를 먼저 확인하거나 한국인터넷진흥원 118상담센터(☎118)에 문의하는 것이 안전하다. 

 

고유가 피해지원금 신청 명목으로 신분증 번호, 계좌번호, 비밀번호를 요구하는 경우에도 즉시 응대를 중단해야 한다.

13일 오후 서울 종로구 전기통신금융사기 통합신고대응센터에서 열린 보이스피싱 상담원들이 업무를 보고 있다. 2024.5.14 (ⓒ뉴스1)

 

◆ 이미 링크를 눌렀다면 즉시 조치해야

 

수상한 링크를 클릭했거나 앱을 설치했다면 지체 없이 대응에 나서야 한다. 

 

모바일 백신 앱으로 악성 앱을 검사해 삭제하고, 필요하다면 스마트폰 초기화를 검토해야 한다. 

 

금전 피해가 발생했다면 경찰청 신고대응센터(☎1394)에 즉시 신고해 지급정지를 요청하고, 개인정보 유출이 우려된다면 금융감독원 '파인' 포털의 개인정보 노출 사고예방 시스템에 등록해 추가 피해를 사전에 차단해야 한다. 

 

본인 명의의 무단 휴대폰 개통 여부는 명의도용 방지 서비스(www.msafer.or.kr)에서 확인할 수 있다. 

 

지원금 신청은 정해진 절차에 따라 직접 신청하는 것이 유일한 방법이다. 문자 속 링크를 클릭하기 전 잠시 멈추는 습관 하나가 심각한 피해를 예방할 수 있다. 지원금 관련 일반 문의는 정부 대표전화 ☎110으로 하면 된다. 

 

다음은 스미싱 피해 예방 주의사항. 

 

1. 링크가 포함된 문자는 무조건 의심

☞ 정부·카드사·지역화폐사는 고유가 피해지원금 관련 URL·배너링크·앱 푸시를 일절 발송하지 않는다.출처가 불분명한 링크는 절대 클릭하지 말 것.

 

2. 개인정보·금융정보 요구 시 즉시 중단

☞ 신청 명목으로 신분증, 계좌번호, 비밀번호 등을 요구하면 사기다. 어떤 이유로도 응하지 말고 바로 끊어라. 

 

3. 스마트폰 보안 설정 미리 강화

☞ 안드로이드 사용자는 출처 불명 앱 설치 차단 기능을 켜두자. 앱은 반드시 공식 앱마켓 (구글플레이·애플 앱스토어)을 통해 내려받아야 한다. 

 

4.국민비서 앱 알림 설정 확인

☞ 카카오톡·네이버 앱·토스 등에서 국민비서 알림 수신 설정이 꺼져 있으면 안내를 받지 못한다. 지금 바로 알림 설정을 확인하자. 

 

5. 수상한 문자 신고

☞ 스미싱 여부가 의심되면 카카오톡 '보호나라' 채널에서 즉시 확인이 가능하다. 한국인터넷진흥원 118상담센터(☎118)에 전화해도 된다. 

 

6. 피해가 생겼다면 1394로 즉시 신고

☞ 금전 피해가 발생했다면 경찰청 신고대응센터(☎1394)에 바로 연락해 지급정지를 요청하라. 개인정보가 유출됐다면 금융감독원 '파인'포털(fine.fss.or.kr)에서 '개인정보노출자 사고예방시스템'을 신청해두자.