최근 직장인 A씨는 '고유가 피해지원금 지급 대상자입니다. 신청은 아래 링크에서 진행하세요'라는 문자 메시지를 받았다. 안내된 사이트에 접속해 이름과 주민등록번호, 계좌 정보를 입력했지만 신청은 정상 처리되지 않았다. 뒤늦게 해당 페이지가 정부 공식 사이트가 아닌 피싱 사이트였다는 사실을 알게 됐다.
20일 관계 부처에 따르면 오는 27일 고유가 피해지원금 지급을 앞두고 이를 노린 스미싱·피싱이 확산하면서 피해 우려가 커지고 있다. 단순 주의 수준을 넘어 '지원금 대상' 안내를 가장한 문자 등 다양한 사기 수법이 등장하며 각별한 주의가 요구된다.
스미싱 사례를 보면 '고유가 피해지원금 지급 대상자입니다' '신청 링크를 통해 접수하세요' 등의 문구와 함께 URL(인터넷 주소 바로가기)이 포함돼 있다. 해당 링크를 클릭하면 정부 공식 사이트와 유사하게 꾸며진 홈페이지로 연결되며, 이용자가 이름과 주민등록번호 등을 입력할 경우 개인정보가 탈취될 수 있다.
카드사를 사칭한 수법도 확인됐다. '지원금 카드 사용 승인 완료' '결제 내역 확인' 등의 메시지로 사용자의 불안을 자극한 뒤 링크 클릭을 유도하는 방식이다. 접속 시 피싱 사이트로 연결되거나 악성 앱(애플리케이션) 설치로 이어질 수 있다.
전화 기반 사기도 발생하고 있다. 지원금 신청을 도와주겠다며 접근해 원격제어 앱 설치나 인증번호 입력을 요구하는 방식이다. 이 경우 휴대전화가 원격으로 조작되면서 금융정보 탈취로 이어질 수 있다.
이 같은 수법은 이미 유사 정책에서도 피해로 이어진 바 있다. 행정안전부에 따르면 지난해 민생 소비쿠폰 지급 당시 불법 도박사이트 접속 유도, 개인정보 탈취용 악성 앱 설치 등 총 430건의 스미싱 시도가 발생했다. 행안부는 고유가 피해지원금과 관련해 문자에 URL을 포함해 안내하는 경우는 없다고 강조했다.
정부는 피해 예방을 위한 대응을 강화하고 있다. 이용자는 국민비서 사전 알림 서비스를 활용하고, 출처가 불분명하거나 URL이 포함된 의심스러운 문자나 알림은 클릭하지 말고 주의 깊게 확인해야 한다.
또 KISA(한국인터넷진흥원)의 '스미싱 확인서비스'를 통해 문자 결제사기 여부를 확인할 수 있으며, 118 상담센터를 통해 상담도 가능하다. 피해가 발생한 경우에는 경찰청 전기통신금융사기 통합대응단 신고대응센터에 신고할 수 있다. 고유가 피해지원금 관련 일반 문의는 정부 민원 안내 콜센터를 통해 안내받을 수 있다.
정부는 이용자의 경각심을 높이기 위해 지난 10일부터 통신사 명의로 스미싱 피해 예방 문자를 순차 발송하고 있으며, 비대면 신청 페이지와 주민센터 등 대면 접수창구에서도 주의 안내를 병행하고 있다.
경찰청, 금융감독원, 한국인터넷진흥원 등 관계기관과 협력해 스미싱 공격에 대한 모니터링도 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 운영할 방침이다.
통신업계 관계자는 "지원금처럼 금전과 직결된 정책은 사기 범죄에 반복적으로 악용되는 소재"라며 "출처가 불분명한 문자나 링크는 절대 클릭하지 말아야 한다"고 조언했다.