최근 정부 지원 소비쿠폰을 사칭한 문자 메시지를 통해 악성 URL을 유도하는 스미싱 사기가 급증하고 있습니다. 소비쿠폰 스미싱의 대표 유형과 실제 피해 사례, 그리고 스미싱으로부터 개인정보와 자산을 지키는 예방법까지 총정리합니다.
소비쿠폰 문자 사기, 어떻게 시작되나?
스미싱(smishing)은 문자(SMS)와 피싱(phishing)의 합성어로, 문자 메시지를 통해 악성 URL을 클릭하게 유도하고 사용자 정보를 탈취하는 범죄 수법입니다. 정부·지자체의 정책 알림, 소비쿠폰, 재난지원금 안내를 사칭한 메시지가 대표적인 스미싱 방식으로 악용되고 있습니다.
[행정안전부] 소비쿠폰 신청이 가능합니다. 아래 링크를 통해 신청하세요.
[정부지원] 소비쿠폰 신청 대상자입니다. 모바일 접수: http://xxx.co.kr
공식 기관을 사칭하는 문구와 그럴듯한 URL, 기한이 임박했다는 긴박한 문구가 포함되어 사용자로 하여금 무의식적으로 링크를 누르게 만드는 것이 특징입니다. 링크 클릭 시 다음과 같은 피해가 발생할 수 있습니다:
- 악성 앱 설치 → 휴대폰 내 개인정보 수집
- 자동 결제 유도 → 소액결제 피해
- 공인인증서/OTP 등 금융정보 탈취
- 주소록 유출 → 지인에게 추가 스미싱 확산
실제 피해사례와 수법 분석
피해사례 1:
40대 직장인 A 씨는 “소비쿠폰 신청 대상자입니다”라는 문자를 받고 아무 생각 없이 링크를 클릭했습니다. 곧이어 ‘안드로이드 앱 설치 허용’이라는 창이 뜨자 그대로 진행했고, 몇 분 후 통신사로부터 소액결제 30만 원이 발생했다는 문자를 받았습니다.
피해사례 2:
주부 B씨는 아이 돌봄 쿠폰과 관련된 정부 지원 문자를 받았습니다. URL을 누르고 정보를 입력했더니, 이틀 후 은행 계좌에서 50만 원이 무단 이체되는 피해를 입었습니다. 조사 결과, 해당 URL은 피싱 서버로 연결되어 있었고, 계좌 정보가 탈취된 것이었습니다.
수법 분석:
- 문자 발송 → 클릭 유도 (공공기관 사칭 + 긴급한 문구)
- 악성 앱 설치 유도 또는 피싱 페이지 연결
- 개인정보 수집 및 자동 결제
- 주소록 유출 → 추가 스미싱 전파
안드로이드 기기의 경우, 보안 설정을 변경하지 않으면 외부 앱 설치가 차단되지만, 문자를 통해 심리적으로 몰아넣는 방식으로 피해자를 속이는 사례가 많습니다.
스미싱으로부터 나를 지키는 5가지 예방법
- 출처 불명의 문자 URL 클릭 금지
정부기관은 문자 대신 공식 앱 또는 홈페이지를 통해 안내합니다. - 안드로이드 외부 앱 설치 차단
‘설정 > 보안 > 출처를 알 수 없는 앱 설치’ 항목을 비활성화해두세요. - 스미싱 탐지 앱 설치 및 백신 업데이트
‘T가드’, ‘후후’, ‘알약 M’ 등의 앱을 설치해 예방하세요. - 소액결제 차단
통신사 고객센터를 통해 결제 차단을 설정하거나 한도를 낮추는 것도 도움이 됩니다. - 수상한 발신번호 주의
070, 해외번호, 발신번호 없음 등은 클릭 전 무조건 의심하세요.
스미싱 피해가 의심된다면 아래 기관에 즉시 신고하거나 상담을 요청하세요:
- 한국인터넷진흥원(KISA) : 국번 없이 118
- 경찰청 사이버범죄 신고시스템 : https://ecrm.police.go.kr
- 통신사 고객센터 : SKT, KT, LG U+ 각 사별 차단 서비스
소비쿠폰을 사칭한 문자 스미싱은 누구나 당할 수 있는 일입니다. 정부 명의를 사칭한 메시지는 가장 위험하면서도 가장 그럴듯한 수법입니다. 조금만 방심해도 악성 앱이 설치되거나 금융 정보가 탈취될 수 있습니다. URL 클릭 전 반드시 ‘공식 경로인지’를 확인하고, 스마트폰 보안 설정과 소액결제 제한을 사전에 점검해 두시기 바랍니다. 나 자신뿐 아니라 가족, 지인에게도 스미싱의 위험성과 예방법을 널리 알리는 것이 중요합니다. 사기를 예방하는 최고의 방법은 바로 “의심”입니다.
요즘 다양한 URL이 들어있는 문자들이 많이 옵니다. 따로 신청한 적이 없는 듯한 내용들도 문자가 옵니다. 문자 오면 일단 누르지 말고 확인하고 또 확인해야 합니다.