소비쿠폰 신청이라는 문구에 홀려 문자를 클릭하는 순간, 당신의 개인정보는 이미 제3자의 손에 넘어갔다. 올여름 정부가 추진 중인 ‘민생회복 소비쿠폰’ 지급을 앞두고, 그 대상을 사칭한 스미싱 공격이 기승을 부리고 있다. 링크가 포함된 안내 문자나 SNS가 왔다면, 정부도 카드사도 아니다. 그건 100% 사기다.

이번 스미싱 공격은 한층 교묘하다. '정부 민생쿠폰 신청', '카드사 지급확인', '지역상품권 등록' 등 공공기관을 사칭한 문자에 클릭 가능한 URL을 덧붙인다. 겉보기에 정식 안내처럼 보이지만, 진짜와 가짜를 구분하는 가장 확실한 기준은 ‘링크’다. 정부는 어떤 문자에도 URL을 포함하지 않는다.

스미싱(smishing)은 문자(SMS)와 피싱(phishing)의 합성어로, 사용자가 링크를 누르거나 악성 앱을 설치하도록 유도해 개인정보·금융정보를 탈취하는 사이버 사기다. 소비자가 휴대전화 하나로 금융생활을 하는 시대, 문자 한 통에 전 재산이 털릴 수 있는 위험이 커지고 있다.

특히 이번 사기 유형은 실제 정부 정책 흐름과 맞물려 신뢰를 유도한다. 7월 중순부터 정부는 경기 활성화를 위한 ‘민생회복 소비쿠폰’ 신청 접수를 시작한다. 이를 노린 범죄자들은 국민비서, 카드사, 지역사랑상품권 시스템을 사칭해 "대상 여부 확인"을 가장해 스미싱 문자를 유포하고 있다.

하지만 소비쿠폰은 문자로 받는 것이 아니다. 카드사 앱·누리집, 콜센터·ARS, 은행창구 또는 주민센터 등 오프라인 채널에서만 신청 가능하다. 그 어떤 경우에도 문자로 신청 링크를 보내지 않는다. 문자로 온 쿠폰 안내는 전부 가짜다.

정부는 스미싱 피해 확산을 막기 위해 통신 3사를 통해 ‘스미싱 경고 문자’를 순차 발송하고, 국민비서 서비스(네이버, 카카오, 토스 등)에도 '주의 메시지'를 병행 표기할 예정이다. 특히 고령층 등 디지털 취약계층을 위해 주민센터나 은행에서도 직접적인 안내를 강화할 계획이다.

의심 문자나 링크를 클릭한 뒤 기기 이상 징후가 있다면 즉시 한국인터넷진흥원(KISA) 118 상담센터에 연락해야 한다. 이곳은 24시간 무료로 운영되며, 악성 앱 제거와 피해 방지 방법을 안내한다. 이미 유포된 악성 URL은 즉시 차단 조치에 들어간다.

정부는 스미싱 문자에 대한 신고 및 분석 시스템을 금융감독원, 경찰청, KISA와 연계해 강화하고 있다. 위조된 발신번호, 악성코드 유포지, 피해 사례를 실시간으로 공유하며 수사기관은 곧바로 추적에 착수한다.

기억해야 할 것은 단 하나다. “정부는 링크를 보내지 않는다.” 그 사실 하나만 알아도 스미싱의 99%는 피할 수 있다.