고유가 피해지원금 지급을 앞두고 스미싱(문자결제사기) 피해가 급증하고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크가 담긴 문자를 클릭하도록 유도해 개인정보와 금융정보를 빼가는 수법이다. 지난해 민생회복 소비쿠폰 관련 단속결과 스미싱 시도가 430건 적발됐으며, 코로나19 재난지원금·백신접종 안내 당시에도 유사한 공격이 집중됐다. 이번 고유가 피해지원금은 그 어느 때보다 넓은 범행 표적이 될 수 있어 각별한 주의가 필요하다.
정부는 혼란을 막기 위해 핵심 원칙을 발표했다. 정부·카드사·지역화폐사는 고유가 피해지원금과 관련해 URL이 포함된 문자, SNS, 배너 링크, 앱 푸시를 단 한 건도 발송하지 않는다. 발신자가 아무리 공신력 있어 보여도 링크가 포함돼 있다면 100% 사기 문자다. 행정안전부 '국민비서' 서비스도 4월 20일부터 카카오톡·네이버앱·토스 등 20개 앱을 통해 신청 시기와 방법의 안내를 시작했지만, 외부 링크나 QR코드는 포함하지 않는다. 따라서 지원금 신청 명목으로 신분증 번호, 계좌번호, 비밀번호를 요구하는 경우에도 즉시 응대를 중단해야 한다.
스미싱 수법이 위험한 이유는 피해 범위가 예상보다 훨씬 넓기 때문이다. 악성 앱이 설치되면 발신번호 조작으로 금융기관 등을 사칭한 전화가 걸려오고, 통화가 강제로 수·발신되며, 저장된 모든 개인정보가 외부로 유출된다. 신분증 사본이 유출될 경우 본인 명의의 대출 실행이나 계좌 개설로 이어지는 2차 피해가 발생할 수 있다. 수상한 문자를 받았다면 링크를 누르기 전에 카카오톡 '보호나라' 채널에서 스미싱 여부를 먼저 확인하거나 한국인터넷진흥원 118상담센터(☎118)에 문의하는 것이 안전하다.
이미 링크를 눌렀거나 앱을 설치했다면 지체 없이 대응에 나서야 한다. 모바일 백신 앱으로 악성 앱을 검사해 삭제하고, 필요하다면 스마트폰 초기화를 검토해야 한다. 금전 피해가 발생했다면 경찰청 신고대응센터(☎1394)에 즉시 신고해 지급정지를 요청하고, 개인정보 유출이 우려된다면 금융감독원 '파인' 포털의 개인정보 노출 사고예방 시스템에 등록해 추가 피해를 사전에 차단해야 한다. 본인 명의의 무단 휴대폰 개통 여부는 명의도용 방지 서비스(www.msafer.or.kr)에서 확인할 수 있다.
지원금 신청은 정해진 절차에 따라 직접 신청하는 것이 유일한 방법이다. 문자 속 링크를 클릭하기 전 잠시 멈추는 습관 하나가 심각한 피해를 예방할 수 있다. 지원금 관련 일반 문의는 정부 대표전화 ☎110으로 하면 된다. 다음은 스미싱 피해 예방 주의사항이다. 첫째, 링크가 포함된 문자는 무조건 의심해야 한다. 정부·카드사·지역화폐사는 고유가 피해지원금 관련 URL·배너링크·앱 푸시를 일절 발송하지 않으므로 출처가 불분명한 링크는 절대 클릭하지 말아야 한다. 둘째, 개인정보·금융정보 요구 시 즉시 중단해야 한다. 신청 명목으로 신분증, 계좌번호, 비밀번호 등을 요구하면 사기이므로 어떤 이유로도 응하지 말고 바로 끊어야 한다. 셋째, 스마트폰 보안 설정을 미리 강화해야 한다. 안드로이드 사용자는 출처 불명 앱 설치 차단 기능을 켜두고, 앱은 반드시 공식 앱마켓(구글플레이·애플 앱스토어)을 통해 내려받아야 한다. 넷째, 국민비서 앱 알림 설정을 확인해야 한다. 카카오톡·네이버 앱·토스 등에서 국민비서 알림 수신 설정이 꺼져 있으면 안내를 받지 못하므로 지금 바로 설정을 확인하자. 다섯째, 수상한 문자는 즉시 신고해야 한다. 스미싱 여부가 의심되면 카카오톡 '보호나라' 채널에서 즉시 확인이 가능하며, 한국인터넷진흥원 118상담센터(☎118)에 전화해도 된다. 여섯째, 피해가 생겼다면 1394로 즉시 신고해야 한다. 금전 피해가 발생했다면 경찰청 신고대응센터(☎1394)에 바로 연락해 지급정지를 요청하고, 개인정보가 유출됐다면 금융감독원 '파인'포털(fine.fss.or.kr)에서 '개인정보노출자 사고예방시스템'을 신청해두어야 한다.
.jpg)