정부는 '2차 민생회복 소비쿠폰' 신청·지급 시기와 맞물려 정부·카드사·은행 등을 사칭해 지급대상·금액 안내, 카드 사용 승인, 신청 등의 다양한 스미싱 공격이 예상됨에 따라 특별한 주의를 당부했다.

특히 URL 링크가 제공되는 2차 소비쿠폰 문자와 알림은 100% 사기이며, 정부와 금융기관 등은 배너 링크와 앱푸쉬 기능도 제공하지 않으니 절대 누르지 말아야 한다. 

한편 '스미싱(smishing)'은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 

1차 민생회복 소비쿠폰과 관련해 현재까지 탐지·대응한 스미싱 건수는 총 430건이며 스미싱 유포에 따른 피해사실은 없었다.

다만 1차 소비쿠폰 관련 스미싱 유형 분석 결과, 대부분 불법 도박사이트 광고 및 접속유도였으며 개인정보 탈취형 스미싱 악성 앱 유형도 탐지됐다.

특히 개인정보 탈취형 스미싱 악성 앱은 감염 후 주변인들에게 스미싱 문자를 재유포하는 기능이 탑재돼 이용자들의 더욱 특별한 주의가 요구된다.

이에 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 스미싱 피해를 사전 예방하기 위해 '인터넷 주소 바로가기(URL)'가 포함된 문자 및 SNS 안내문자를 일절 발송하지 않을 예정이다.

아울러 '인터넷 주소 바로가기' 뿐만 아니라, 이와 유사한 기능을 하는 배너 링크 및 앱푸쉬 기능도 절대 제공하지 않을 방침이다.

만약 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소 바로가기를 클릭한 이후 악성 앱 감염 등이 의심되는 경우 '스미싱 피해예방 대응요령'을 참고해 24시간 무료로 운영하는 한국인터넷진흥원 상담센터(☎118)에 신고하고 상담받을 수 있다.

한편 정부는 2차 민생회복 소비쿠폰 신청·지급 전인 지난 12일부터 각 통신사 명의로 '스미싱 피해예방 문자'를 순차 발송해 스미싱에 대한 이용자의 경각심을 높이고 있다. 

이와 함께 민생회복 소비쿠폰 비대면 신청 시 신청페이지에 스미싱 '주의' 안내문구를 포함하고, 어르신 등 디지털 취약계층을 위해 은행과 지방자치단체를 통한 대면 신청 시 스미싱 '주의' 안내도 병행할 예정이다.

특히 금융감독원·경찰청·한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해신고 시 즉시 수사에 착수하는 등 신속 대응체계도 지속 운영할 방침이다. 

문의 : 행정안전부 디지털보안정책과(044-205-2747), 과학기술정보통신부 사이버침해대응과(044-202-6461), 방송통신위원회 디지털이용자기반과(02-2110-1522), 금융위원회 금융안전과(02-2100-2974), 경찰청 사이버범죄수사과(02-3150-1658), 금융감독원 금융사기대응단(02-3145-8130), 한국인터넷진흥원 국민피해대응단(02-405-4940)