2025년 7월 21일부터 전국적으로 지급이 시작되는 ‘민생회복 소비쿠폰’ 신청을 앞두고 이를 사칭한 스미싱 문자 피해가 우려되면서 금융당국이 소비자경보를 발령했다.

금융위원회와 금융감독원은 17일 보도자료를 통해 "정부, 은행, 카드사 등에서 발송하는 공식 문자에는 인터넷주소(URL)가 포함되지 않는다"고 강조하며, "URL이 포함된 안내문자를 받을 경우 절대 클릭하지 말 것"을 당부했다.

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성앱 설치를 유도하는 인터넷주소를 포함한 메시지를 발송해 개인정보를 탈취하는 방식이다. 과거 코로나19 재난지원금 지급 시기에도 유사한 방식의 피해가 광범위하게 발생한 바 있다.

최근에는 민생회복 소비쿠폰 신청·지급을 가장해 "쿠폰 지급 대상 확인", "카드 사용 승인", "금액 충전 안내" 등의 명목으로 URL을 포함한 문자나 알림톡이 무작위로 발송되고 있다. 이러한 URL을 클릭할 경우 피싱사이트로 연결되거나 악성앱이 자동 설치돼 발신번호 조작, 전화 가로채기, 개인정보 유출, 원격조정 등 심각한 피해가 발생할 수 있다.

이에 따라 금융당국은 소비자 대상 안내 문구에 URL을 포함하지 않도록 은행·카드사에 지도하고, 영업점, 홈페이지, 콜센터, 모바일앱 등을 활용한 피해예방 홍보를 강화하고 있다. 특히 카드사는 콜센터 ARS 연결 전 스미싱 경고 멘트를 삽입하는 등 다각적인 대응에 나섰다.

만약 의심스러운 문자를 수신했다면 해당 발신번호를 보이스피싱통합신고대응센터(www.counterscam112.go.kr)에 신고하고, 피해가 발생했다면 즉시 해당 금융회사 또는 112에 지급정지를 요청해야 한다. 또한 개인정보 유출이 의심되는 경우 금융감독원의 ‘파인’(FINE) 시스템을 통해 사고 예방 조치를 취할 수 있다.

스마트폰 이용자는 ‘보안 위험 자동 차단’ 기능을 활성화하고, 정식 앱마켓을 통해서만 앱을 설치하며, 출처 불명의 설치 요구에는 절대 응하지 말아야 한다. 이미 악성앱에 감염된 것으로 의심될 경우, 모바일 백신으로 검사 후 삭제하거나 휴대폰을 초기화하고, 한국인터넷진흥원(☎118)으로 신고해 조치를 받아야 한다.

금융당국 관계자는 “공공기관을 사칭한 스미싱 범죄가 매우 정교하고 치밀해지고 있다”며 “국민 모두가 문자 내 URL 클릭을 한 번 더 의심하는 습관을 가질 필요가 있다”고 밝혔다.