URL 없어도 사기 신종 피싱 수법 파헤치기

진화하는 피싱 사기, 왜 경계해야 할까?

최근 '상생페이백', '정부 지원금 환급' 등 그럴듯한 문구를 이용한 피싱 사기가 기승을 부리고 있습니다. 이러한 가짜 문자나 카카오톡 메시지는 수신자를 현혹하여 악성 링크를 클릭하게 하거나 개인정보를 탈취하는 것을 목적으로 합니다. 특히 신종 사기 수법은 기존의 URL이 포함된 형태를 벗어나 더욱 교묘하게 진화하고 있어, URL 미포함 사기에도 각별한 주의가 필요합니다. 본 문서는 이러한 사기 수법의 특징과 예방 원칙을 정확히 안내하여 소중한 자산과 개인정보를 보호하는 데 도움을 드리고자 합니다.

이러한 사기 수법 중 특히 주의해야 할 것이 바로 가짜 '상생페이백' 문자입니다.

교묘한 미끼, 가짜 '상생페이백' 문자의 특징

가짜 '상생페이백' 문자는 주로 '코로나19', '긴급재난지원금', '소상공인 지원' 등 실제 정부 정책이나 사회적 이슈와 유사한 단어를 사용해 수신자를 혼란스럽게 만듭니다. 이들은 공공기관이나 금융기관을 사칭하며 '지원금 지급 대상 선정', '페이백 환급 안내', '미납 세금 환급' 등 수신자가 즉시 반응하도록 유도하는 긴급성을 강조합니다.

피해 유형은 다음과 같습니다.

• 스미싱: 악성 URL이 포함된 문자메시지로 개인정보 입력을 유도하는 가짜 사이트 연결
• 악성 앱 설치: URL 클릭 시 스마트폰에 악성 앱이 자동으로 설치되어 개인정보를 탈취
• 기관 사칭: 공공기관이나 금융기관을 사칭하여 신뢰를 얻은 후 사기 행위 시도

이러한 사기 수법은 문자메시지, 카카오톡, 이메일 등 다양한 채널을 통해 이루어지며, 피해 유형을 정확히 아는 것이 예방의 첫걸음입니다. 만약 이러한 문자를 받았다면, 즉시 삭제하고 경찰청 사이버수사국에 신고하는 것이 가장 안전합니다.

경찰청 사이버수사국 신고

기존 피싱 수법이 악성 링크를 이용했다면, 최근에는 스팸 필터의 탐지를 피하기 위해 URL 없이도 사기 행위를 시도하는 경우가 늘고 있습니다.

URL 없는 신종 사기, 어떻게 대응해야 할까?

전화번호를 이용한 사기 행위의 특징:

이때 제공되는 전화번호는 가짜 ARS 전화번호이거나 콜센터를 사칭한 번호로, 전화를 걸면 개인정보를 요구하거나 추가적인 금융 사기로 이어질 수 있습니다.

사기범들은 "자세한 내용은 고객센터로 문의하세요", "특정 앱을 다운로드하여 확인하세요" 등과 같이 사용자의 직접적인 행동을 요구합니다. 또한 특정 앱을 유도하는 경우, 공식 앱스토어가 아닌 별도의 링크를 통해 악성 앱을 설치하게 만드는 방식이 사용됩니다. 이처럼 URL이 없다는 이유만으로 안전하다고 판단해서는 절대 안 됩니다. 한국인터넷진흥원 '보호나라'와 같은 공식 기관에서 사기 유형을 확인하는 것도 좋은 방법입니다.

한국인터넷진흥원 보호나라

나와 내 자산을 지키기 위한 가장 효과적인 방법은 무엇일까요? 바로 사전 예방입니다.

나와 내 자산을 지키는 피싱 예방 4가지 수칙

최근 유행하는 URL 미포함 사기를 포함하여, 어떤 상황에서도 적용되는 핵심 예방 수칙들을 항상 기억하세요.

1. 출처 불명 링크 및 유도에 주의: 출처가 불분명한 문자나 카카오톡 메시지에 포함된 URL은 절대 클릭하지 마십시오. 또한 URL이 없더라도, 전화나 다른 매체를 통해 특정 앱을 다운로드하거나 개인 정보를 입력하라는 유도에는 절대 응해서는 안 됩니다.
2. 공식 앱스토어만 이용: 앱을 설치할 때는 반드시 구글 플레이 스토어나 애플 앱스토어와 같은 공식 마켓을 이용해야 합니다. 불법적인 경로로 앱을 설치하면 악성코드가 침투하여 금융 정보가 유출될 위험이 매우 높습니다.
3. 직접 사실 확인: 의심스러운 메시지나 전화를 받았다면 해당 기관의 공식 홈페이지나 대표번호를 통해 직접 사실 여부를 확인하는 습관을 들이세요. 공식 채널을 통한 확인만이 유일한 안전 장치입니다.
4. 전화로 개인정보 제공 금지: 전화 통화 중 개인정보나 금융정보를 요구하면 100% 사기입니다. 절대 응하지 말고 즉시 전화를 끊으세요. 어떤 이유로든 현금 인출이나 계좌 이체를 유도하는 전화는 피싱입니다.

혹시 여러분은 이 네 가지 수칙을 평소에 얼마나 잘 지키고 계신가요?

금융감독원 보이스피싱 지킴이

이러한 수칙들을 숙지했다면, 이제는 우리의 마음가짐이 중요합니다.

안전한 디지털 생활을 위한 우리의 자세

‘상생페이백’ 관련 피싱은 URL이 없는 신종 수법으로까지 진화하며 우리를 위협하고 있습니다. 사기범들은 심리적 압박과 긴급성을 이용하므로, 어떠한 메시지든 받는 순간 ‘이것이 진짜인가?’라고 의심하는 태도가 가장 중요합니다. 정부와 금융당국은 어떤 경우에도 문자나 전화로 개인의 금융정보를 요구하지 않습니다. 혹시라도 피해를 입었다면, 추가 피해를 막기 위해 즉시 경찰청(☎112)이나 금융감독원(☎1332)에 신고하십시오.

자주 묻는 질문

• Q: '상생페이백'이 실제로 존재하는 제도인가요?

  A: 실제로 정부에서 '상생' 관련 지원금을 제공하는 경우가 있지만, 사기범들은 이러한 제도명을 교묘하게 이용합니다. 문자를 받았다면 해당 제도의 공식 홈페이지를 직접 방문하여 사실을 확인해야 하며, 문자 내 링크는 절대 신뢰해서는 안 됩니다.

• Q: 의심스러운 문자를 그냥 삭제하면 괜찮을까요?

  A: 문자를 삭제하는 것은 좋은 조치입니다. 그러나 실수로 링크를 누르거나 정보를 입력했다면 즉시 해당 금융기관에 신고하고, 비밀번호를 변경하는 등 추가적인 조치를 취해야 합니다.

• Q: 전화번호를 차단해도 사기 문자는 계속 올까요?

  A: 사기범들은 발신 번호를 수시로 변경하므로 단순히 전화번호를 차단하는 것만으로는 완벽한 예방이 어렵습니다. 가장 중요한 것은 어떤 문자가 오든 출처를 확인하고, 절대 개인정보를 제공하지 않는 것입니다.