‘민생쿠폰’ 문자 속 URL은 100% 사기…처음부터 막을 방법은?

오는 21일부터 '민생 회복 소비쿠폰' 신청이 시작됩니다. 때맞춰 카드사 등에서도 쿠폰 신청을 안내하는 문자가 발송되고 있는데요.

이 틈을 노려 안내 문자를 흉내 내는 '스미싱' 문자 등 정부나 금융기관을 사칭한 사기 피해 우려가 커지고 있습니다. 어떤 수법일까요?

■ '링크 눌러 소비 쿠폰 신청하세요' 이런 문자는 100% 사기!

'민생 회복 소비쿠폰 신청 안내'라는 제목의 문자 메시지 한 통. 하단에 적힌 인터넷 주소, URL 링크를 눌러 소비쿠폰을 신청하라고 알려줍니다.

마치 전용 앱을 설치해야만 소비 쿠폰을 신청할 수 있는 것처럼 호도하거나, '귀하가 신청하신 소비 쿠폰 신청이 접수됐다'며 링크를 눌러 확인하라고 유도하기도 합니다.

하지만, 이런 형태의 문자 메시지는 100% 사기입니다. 무심코 링크를 눌렀다간 휴대전화에 악성 앱이 설치돼 금융 정보나 개인 정보가 유출될 수 있습니다.

사기 문자와의 혼동을 막기 위해, 정부가 운영하는 국민 비서 앱 '구삐'나 카드사에서 보내는 공식 안내 문자는 인터넷 링크를 포함하지 않기 때문인데요.

민생 회복 소비 쿠폰은 오는 21일부터 정부24나 카드사 홈페이지 등 공식 채널에서만 신청할 수 있고, 신청 과정에서 카드번호와 비밀번호를 요구하지 않는다는 점을 꼭 기억하시는 게 좋습니다.

■ 이미 눌렀다면? 악성 앱부터 삭제하고 은행·통신사 연락해야

만약 이미 주소를 클릭했다면, 모바일 백신으로 악성 앱을 찾아 삭제하는 게 최우선입니다.

그 뒤 금융기관에는 지급정지를, 통신사에는 소액결제 서비스 중단을 요청하는 게 좋습니다.

심한 경우 범죄 조직이 원격으로 전화 수발신도 통제할 수 있어, 의심스러운 전화가 오면 받지 말고 즉시 경찰과 주변에 알려야 합니다.

경찰뿐 아니라 한국인터넷진흥원, 금융감독원에서도 도움을 받을 수 있지만, 악성 앱이 깔린 상태라면 금융감독원 전화번호인 '1332' 번호를 누르더라도 범죄 조직에 연결될 수 있기 때문에 앱을 먼저 지우는 게 필수입니다.

■ KT·SKT·LG유플러스 모두…"정보보호 투자 확대·AI로 스팸 차단"

그런데, 한편으론 이런 스미싱 범죄 시도를 처음부터 차단할 수는 없는지 궁금해지기도 합니다. 통신사가 알아서 수상한 URL이 포함된 문자는 걸러낼 수 없는 걸까요?

결론부터 말씀드리면 세 통신사 모두 AI를 활용한 스미싱·피싱 범죄 차단에 노력하고 있습니다.

KT는 문자 메시지 내 URL을 가상 환경에서 실행해 악성 여부를 판단하고, 전반적인 문맥을 통해 스미싱·피싱 여부를 탐지합니다. 올해 하반기부터는 통화 중 화자의 음성 특징을 분석해 보이스피싱 위험을 실시간으로 알리는 서비스도 상용화합니다.

LG유플러스도 기존의 스팸 문자 데이터와 최신 범죄 수법 등을 AI에 학습시켜 스팸 문자를 차단하고 있습니다. 문자를 발신한 번호가 조작됐는지, 해외에서 보낸 것인지 등을 분석해 판단을 내립니다.

SKT 역시 AI를 활용해 비슷한 필터링을 실시하고 있는데요. 한국인터넷진흥원(KISA)과 경찰청에서 보이스피싱 신고 번호 등을 제공받아 전화를 자동 차단하고, 불법 스팸 발송량이 많은 일부 문자 중계사에는 전송 속도를 제한하는 등의 조치를 시행 중입니다.

특히 통신사들은 전국을 떠들썩하게 했던 SKT의 대규모 유심 해킹 사태 이후 앞다퉈 정보 보호 투자를 확대하며 보안에 방점을 찍고 있습니다.

최근 KT는 향후 5년간 정보보호 투자에 1조 원을 쓰겠다고 밝혔고, 현재 162명 수준인 보안 인력을 300명 이상으로 늘리겠다고 했습니다.

마찬가지로 SKT는 보안 강화에 5년간 7천억 원 투입을 약속했고, LG유플러스도 전년보다 30% 이상 늘어난 보안 예산을 발표하며 올해에만 천억 원 이상을 쓰겠다고 했는데요.

SKT에 이어 예스24와 SGI서울보증까지 대규모 해킹에 당하면서, 기업들의 노력이 '사후 약방문'이 되지 않도록 평소 꾸준한 대비가 필요해 보입니다.