“소비쿠폰 사칭 스미싱 주의보”…정부, 2차 지급 앞두고 경계 강화

2차 민생회복 소비쿠폰 신청 및 지급 시기를 앞두고, 스미싱(Smishing, 문자 사기피싱) 공격에 대한 주의가 강조되고 있다. 정부는 오는 22일부터 소비쿠폰 지급을 본격화하면서, 정부·카드사·은행 등을 사칭한 스미싱 시도가 크게 늘어날 수 있다고 보고 경계 태세를 강화했다. 지난 1차 소비쿠폰 당시에도 스미싱 유형의 문자 430건이 탐지됐으며, 대부분이 불법 도박사이트 접속 유도와 개인정보 탈취형 악성 앱 배포를 주요 수단으로 삼았다.

스미싱 공격의 위협은 기술적으로 피해자의 스마트폰에 악성 앱을 심거나, 문자 내 URL 클릭 유도를 통해 개인정보를 탈취하는 방식으로 진화하고 있다. 특히 일부 악성 앱은 감염 시 지인의 연락처로 스미싱 문자를 재유포하는 등 확산성이 큰 것이 특징이다. 이에 따라 정보기관과 금융기관들은 2차 소비쿠폰 안내와 관련해 URL이 포함된 문자, 배너, 앱푸시 등 모든 형태의 외부 연결 안내를 하지 않기로 결정했다.

실제 소비쿠폰 관련 공식 안내는 직접 링크를 포함하지 않는 방식으로만 이루어질 예정이다. 만약 정부나 금융회사를 사칭한 안내문자 내에 URL이 포함돼 있거나, 클릭 후 앱 설치를 유도하는 경우 악성 스미싱일 가능성이 높아 이용자들은 각별한 주의가 필요하다. 이러한 스미싱 피해가 의심되는 경우 한국인터넷진흥원(KISA) 118상담센터를 통해 즉시 신고 및 상담이 가능하다.

경쟁적으로 본 글로벌 피싱·스미싱 범죄는 매년 진화하고 있어, 미국·유럽 등에서도 법·제도와 실시간 신고체계 강화가 주요 대응책으로 부상하고 있다. 우리나라 역시 통신3사에서 사전 예방 안내 문자 발송을 확대하고, 금융감독원·경찰청·KISA 등 유관기관 협력 아래 문자 모니터링, 신속 수사체계를 상시 운영한다. 소비쿠폰 신청 웹페이지에서 스미싱 주의 문구를 명시하고, 은행·주민센터 등 대면 채널에서도 취약계층을 대상으로 별도 안내가 병행된다.

전문가들은 “스미싱 사고는 개인 피해를 넘어 금융 시스템 신뢰도 전체를 훼손할 수 있다”며 “이용자 스스로 출처가 불분명한 문자 내 링크 클릭을 자제하고, 공식 안내만 신뢰하는 경계심이 그 어느 때보다 요구된다”고 분석했다. 산업계는 이번 사칭 스미싱 위험 대응이 정보보안 생활화의 계기가 될지 주목하고 있다.