한국인터넷진흥원

정부가 2차 민생회복 소비쿠폰 신청·지급 시기를 앞둔 14일 정부·카드사·은행 등을 사칭한 스미싱(smishing) 공격이 기승을 부릴 것으로 예상된다며 이용자들의 각별한 주의를 당부했다.

스미싱은 문자메시지(SMS)에 악성 앱 설치 주소를 포함해 이용자가 이를 클릭하도록 유도한 뒤, 금융·개인정보를 탈취하는 수법이다. 정부는 1차 소비쿠폰 지급 당시 총 430건의 관련 스미싱을 탐지·대응했으며, 실제 피해사례는 없었다고 밝혔다.

분석 결과, 다수는 불법 도박사이트 접속을 유도하는 광고성 유형이었으나, 개인정보 탈취형 악성 앱도 발견됐다. 특히 이 앱은 감염 이후 피해자의 주소록을 통해 지인들에게 스미싱 문자를 재유포하는 기능을 갖고 있어 2차 피해 우려가 크다.

정부와 카드사·지역화폐사는 이번 2차 소비쿠폰과 관련해 인터넷 주소(URL)나 배너 링크, 앱푸시 형태의 안내 문자를 일절 발송하지 않겠다고 강조했다. 따라서 ‘쿠폰 지급 확인’, ‘신청 페이지 접속’ 등을 내세우며 URL 클릭을 유도하는 문자는 모두 스미싱으로 의심해야 한다.

소비쿠폰 관련 스미싱 유형 예시.

정부는 지난 12일부터 이동통신사 명의로 ‘스미싱 피해예방 문자’를 순차 발송하고, 신청 페이지와 은행·주민센터 등 대면 창구에서도 주의 문구를 안내하고 있다. 금융감독원·경찰청·한국인터넷진흥원과 협력해 모니터링을 강화하고, 피해 신고 접수 시 즉시 수사에 착수하는 등 신속 대응체계도 운영한다.

스미싱 의심 문자를 받았거나 악성 앱 감염이 의심될 경우, 한국인터넷진흥원 118상담센터(118)에서 24시간 무료 상담받을 수 있다.