정부와 금융당국이 오는 21일부터 시작되는 ‘민생회복 소비쿠폰’ 신청과 관련해 스미싱 피해가 우려된다며 소비자경보(주의)를 발령했다. 정부·금융사 안내 문자에는 인터넷주소(URL)가 포함되지 않으며, 링크 클릭 시 악성앱 설치 및 금융정보 탈취 피해로 이어질 수 있다고 경고했다.
금융위원회와 금융감독원은 17일 발표한 소비자경보에서 “민생회복 소비쿠폰 신청·지급과 관련해 심각한 ‘스미싱’ 피해 발생이 우려되는 상황”이라며 출처가 불분명한 문자 내 URL 클릭을 절대 금지해달라고 당부했다.
스미싱(Smishing)은 문자메시지에 악성앱 주소를 포함해 대량 전송한 뒤, 이용자가 클릭하도록 유도해 개인정보를 탈취하는 수법이다. 과거 코로나19 재난지원금 신청 당시에도 유사 수법의 범죄가 성행했던 전례가 있다.
“정부·카드사 공식 문자엔 URL 없다”
당국은 공식적인 소비쿠폰 신청 안내 메시지에는 어떠한 경우에도 URL이 포함되지 않는다고 강조했다. 메시지 내 링크를 클릭할 경우, 악성앱이 자동 설치돼 개인정보 유출, 원격제어, 전화 가로채기, 발신번호 조작 등 피해가 발생할 수 있다.
특히 악성앱은 피해자의 휴대폰에 저장된 신분증 이미지, 연락처, 문자메시지 등을 탈취하거나, 사기범이 원격으로 통화를 가로채 자금을 탈취하는 등 치명적인 피해로 이어질 수 있다. 발신번호가 임의로 조작돼 112 등 공공기관 번호로 가장되는 사례도 확인됐다.
금융당국은 스미싱 피해를 방지하기 위한 행동요령을 구체적으로 안내했다.
먼저 문자메시지에 포함된 출처가 불분명한 인터넷주소(URL)는 절대 클릭하지 말아야 한다. 반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구는 절대로 응해서는 안 된다.
또 민생회복 소비쿠폰 신청 명목으로 신분증이나 계좌번호 등 개인정보를 요구할 경우 즉시 진행을 중단해야 한다. 사기범이 금융기관 등을 사칭해 만든 가짜 웹페이지에 정보를 입력하면 개인정보가 탈취될 수 있다. 의심스러운 경우, URL 출처를 다시 확인하고 ‘정부민원안내센터 국민콜 110’으로 문의해야 한다.
휴대폰에 악성앱이 설치되는 것을 사전에 방지하기 위해 안드로이드 이용자는 ‘보안 위험 자동 차단 기능’을 활성화해야 한다. 해당 기능은 스마트폰 ‘설정’ 앱에 접속한 뒤 ‘보안 및 개인정보 보호’ 메뉴에서 ‘보안 위험 자동 차단’을 켜는 방식으로 설정할 수 있다.
이미 악성앱이 설치된 경우에는 모바일 백신 앱(V3, 시티즌코난 등)을 통해 검사를 진행한 뒤 삭제한다. 필요 시 휴대폰을 초기화하거나 한국인터넷진흥원 상담센터(118)에 도움을 요청해야 한다. 스미싱 문자를 수신한 경우에는 해당 발신 전화번호를 보이스피싱 통합신고대응센터에 제보해 이용 중지를 요청할 수 있다.
자금 이체 등 금융 피해가 발생한 경우에는 본인 또는 사기범 명의의 계좌를 관리하는 금융회사에 즉시 신고해 지급 정지를 요청하고, 보이스피싱 통합신고대응센터(112)에 연락해 관련 조치를 받아야 한다.
개인정보가 유출됐을 가능성이 있는 경우에는 금융감독원 금융소비자정보포털 ‘파인’의 ‘개인정보 노출자 사고예방 시스템’을 통해 추가 피해를 방지할 수 있다. 해당 시스템에 개인정보를 직접 등록하면, 신규 계좌 개설이나 신용카드 발급 등이 자동으로 제한된다.
또한 금융당국은 무단 대출이나 비대면 계좌 개설 등 금융피해를 사전에 차단하기 위해 ‘여신·비대면계좌개설 안심차단 서비스’와 ‘명의도용 방지서비스’ 등을 적극 활용할 것을 권장했다. 안심차단 서비스는 거래 중인 금융회사 영업점(은행, 저축은행, 농협, 수협, 신협, 새마을금고, 산림조합, 우체국)을 방문하거나, 해당 금융회사의 모바일앱을 통해 간편하게 신청할 수 있다.
명의도용 방지를 위한 ‘M-safer’ 서비스에서는 휴대전화 무단 개통 여부 조회와 함께 추가 개통 차단 기능을 이용할 수 있다. msafer 접속 → ‘가입사실현황조회서비스’ 클릭 → 공동인증서로 로그인 → 명의도용 개통 확인 시 해당 통신사에 해지 신청 및 신고 → ‘가입제한서비스’를 통해 통신사별로 신규 개통을 사전 차단하면 된다. 해당 서비스는 PASS 앱이나 카카오뱅크 앱에서도 신청 가능하다.
금융권, 문자·콜센터·앱 통해 주의 촉구
금융당국은 민생회복 소비쿠폰 관련 스미싱 피해를 예방하기 위해 은행 및 카드업권에 소비자 대상 안내 시 URL 링크를 포함하지 않도록 지도했다. 또 금융회사가 영업점, 홈페이지, 모바일앱, 콜센터, 문자메시지 등 다양한 채널을 통해 피해 예방 및 대응 요령을 적극 안내하도록 했다.
향후 소비쿠폰 조회·신청을 사칭해 사용된 전화번호도 신속히 이용 중지할 방침이다. 이와 함께 은행 및 카드업권의 이상금융거래탐지시스템(FDS) 모니터링을 강화해 소비자 피해 발생 현황을 면밀히 점검해 나갈 계획이다.
금융당국 관계자는 “원칙적으로 정부 및 카드사 등은 민생회복 소비쿠폰 온라인 신청 시 피해를 예방하기 위해 국민께 URL, 링크 등이 포함된 문자메시지를 보내지 않는다”며 “각별히 주의하시기 바라며 유의 사항을 반드시 숙지하시기 바란다”고 강조했다.
