가끔 이런 문자를 받습니다. "[Web발신] 고객님 앞으로 발송된 택배가 주소지 오류로 반송 예정입니다. 아래에서 확인해주세요." 뒤에는 짧은 링크 하나가 붙어 있죠. 마침 며칠 전 온라인 주문을 한 터라 무심코 손가락이 링크로 향합니다. 바로 그 찰나의 방심을 노리는 것이 스미싱입니다.
스미싱은 문자(SMS)와 낚시(Phishing)를 합친 말입니다. 그럴듯한 문자로 가짜 링크를 누르게 하거나 악성 앱을 깔게 만들어, 개인정보와 돈을 빼앗는 수법이죠. 문제는 요즘 수법이 예전처럼 어설프지 않다는 점입니다. 맞춤법도 자연스럽고, 실제 기관 이름과 정책명까지 그대로 가져다 씁니다. 그래서 '나는 안 속아' 하는 사람일수록 오히려 위험합니다. 오늘은 이 문자를 어떻게 알아보고, 이미 눌렀다면 어떻게 대처하는지 차분히 정리해 보겠습니다.
진짜 기관은 링크를 문자로 보내지 않습니다
가장 먼저 기억할 원칙은 이것 하나입니다.
정부·공공기관·카드사는 개인에게 '클릭용 링크'가 담긴 문자를 먼저 보내지 않는다.
지원금 신청, 환급 안내, 과태료 고지 같은 중요한 일일수록 기관은 링크가 아니라 공식 누리집이나 앱, 우편으로 안내합니다. 그런데 스미싱 문자는 하나같이 "지금 확인", "여기서 신청", "3시간 내 처리"처럼 링크를 누르게 하려고 안달입니다. 문자 안에 낯선 주소가 들어 있다면, 내용이 아무리 그럴듯해도 일단 의심하는 게 맞습니다.
특히 최근에는 '고유가 피해지원금', '긴급 생계비' 같은 실제로 있을 법한 정책 이름을 붙인 사칭 문자가 크게 늘었습니다. 실제 뉴스에서 본 단어라 더 진짜처럼 느껴지지만, 새 정책이라며 링크로 신청을 유도하는 문자 자체가 위험 신호라고 보면 됩니다.
이런 신호가 보이면 멈추세요
몇 가지 공통된 특징을 알아두면 대부분 걸러낼 수 있습니다. 아래 표는 자주 등장하는 위험 신호를 정리한 것입니다.
| 위험 신호 | 예시 |
|---|---|
| 짧은 링크·낯선 주소 | bit.ly, 알 수 없는 도메인, 진짜 기관과 한 글자 다른 주소 |
| 다급하게 몰아붙이기 | "오늘 자정까지", "미신청 시 불이익" |
| 앱 설치 유도 | "전용 앱을 설치해야 조회 가능합니다" |
| 개인정보 요구 | 주민번호, 카드번호, 계좌 비밀번호 입력 요청 |
| 어색한 발신 방식 | 공공기관인데 개인 휴대폰 번호로 발송 |
이 중 하나라도 걸린다면 바로 손을 떼는 게 좋습니다. 링크 주소를 눈으로 확인하는 습관도 큰 도움이 됩니다. 관공서 주소는 대개 .go.kr로 끝나는데, 스미싱은 그 비슷한 주소를 흉내 낼 뿐 정확히 같지는 않습니다.
한 가지 덧붙이면, 택배·건강검진·모바일 청첩장·과태료는 스미싱의 단골 소재입니다. 이런 문자를 받으면 링크 대신 해당 기관의 대표번호로 직접 전화해 사실인지 확인하세요. 번거로워 보여도, 이 한 번의 확인이 통장을 지킵니다.
확인이 애매할 땐 118로
문자만 봐서는 진짜인지 가짜인지 판단이 서지 않을 때가 있습니다. 그럴 때 기억해 둘 번호가 국번 없이 118입니다. 한국인터넷진흥원이 운영하는 상담 창구로, 의심스러운 문자를 받았을 때 클릭 전에 전화해 진위와 대처법을 무료로 상담받을 수 있습니다. 24시간 운영되니 밤늦게 받은 문자도 물어볼 수 있습니다.
정리하면 순서는 간단합니다. 첫째, 링크가 담긴 낯선 문자는 누르지 않는다. 둘째, 애매하면 118에 물어본다. 셋째, 그래도 궁금하면 해당 기관 공식 번호로 직접 건다. 이 세 단계만 몸에 익혀도 대부분의 피해는 미리 막을 수 있습니다.
이미 눌렀거나 앱을 깔았다면
방심한 순간은 누구에게나 옵니다. 링크를 눌렀거나 앱을 설치했다면, 자책하기보다 빠르게 움직이는 편이 훨씬 낫습니다.
먼저 방금 설치한 앱이 있다면 즉시 삭제하고, 휴대폰을 비행기 모드로 바꿔 인터넷 연결을 끊습니다. 백신 앱으로 악성코드를 검사하고, 미심쩍으면 통신사 대리점에서 기기 초기화를 도움받는 것도 방법입니다. 카드번호나 계좌 정보를 입력했다면 곧바로 카드사·은행 고객센터에 연락해 결제를 정지시켜야 합니다.
금전 피해가 이미 생겼거나 그럴 위험이 크다면 경찰청 전기통신금융사기 신고 대응 창구인 1394로 신고하세요. 계좌 지급정지 같은 조치를 빠르게 안내받을 수 있습니다. 무엇보다 중요한 건 속도입니다. 몇 분 차이로 피해 규모가 달라지는 경우가 많으니, 이상하다 싶으면 망설이지 말고 바로 연락하는 게 최선입니다.
마무리
스미싱은 기술이 아니라 심리를 노립니다. 바쁠 때, 무언가를 기다릴 때, 불안할 때 우리는 링크를 누르기 쉽습니다. 그래서 대단한 지식보다도 '링크가 담긴 낯선 문자는 일단 멈춘다'는 작은 습관 하나가 가장 강력한 방패가 됩니다.
오늘 받은 문자함을 한번 훑어보세요. 다급하게 링크를 재촉하던 그 문자, 이제는 조금 다르게 보일 겁니다. 확인이 필요하면 118, 피해가 생기면 1394. 이 두 숫자만 기억해 두어도 마음이 한결 든든할 거예요.
댓글 0