‘환급금 안내’ 링크, 무심코 안 누르는 게 스미싱 막을 방패

작성일 08-22

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">곽노건의 미래 사용설명서<br>(9) 사이버 보안</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="ylorzDMUIt">
          <figure class="figure_frm origin_fig" contents-hash="a260383855815669424d3ec04b50118c0553961fb3e1f5ee24a1f7b1452817e0" dmcf-pid="WSgmqwRuw1" dmcf-ptype="figure">
           <p class="link_figure"><img alt="생성형 인공지능 챗지피티에 “스마트폰 보안에 대한 경각심을 보여줄 수 있는 이미지”를 요구해 얻은 그림." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/22/hani/20250822103615024hqeu.jpg" data-org-width="800" dmcf-mid="VL2eyMuSsz" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/22/hani/20250822103615024hqeu.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            생성형 인공지능 챗지피티에 “스마트폰 보안에 대한 경각심을 보여줄 수 있는 이미지”를 요구해 얻은 그림.
           </figcaption>
          </figure>
          <p contents-hash="7556db8272b92fdf09d4cae4578e4ab8aca10e9240e5504b304dd3f50582f247" dmcf-pid="YvasBre7s5" dmcf-ptype="general">얼마 전, 어머니가 가족 단톡방에 링크 하나를 보냈습니다.</p>
          <p contents-hash="8dd2044cb5bd373c0fbfa6c4b052e87e50814ebc8966eca1d99f2592526a9a85" dmcf-pid="GTNObmdzIZ" dmcf-ptype="general">“택배 배송 조회”라는 제목, 맞춤법이 어색한 문장, 낯선 발신 번호가 눈에 들어왔습니다. “혹시 눌렀어?”라는 제 질문에, 어머니는 “그냥 궁금해서…”라고 답하셨습니다. 그 순간 머릿속에 최악의 시나리오가 스쳤습니다.</p>
          <p contents-hash="9cd7c05dc6f352e8307634a814724d60a26c18bda77c096bd820e47c7f79b403" dmcf-pid="HyjIKsJqwX" dmcf-ptype="general">휴대폰 악성 앱에 감염된 건 아닐까? 혹시 금융 정보가 유출되진 않았을까? 스마트폰에 담긴 주소록 속의 지인에게 스미싱 전파가 이뤄지는 건 아닐까? 이건 ‘누군가’의 얘기가 아니라, 바로 우리 집에서 일어난 일입니다.</p>
          <h3 contents-hash="4475e5bc91f6fddd14e27b24b172350d5e64e2eed1bd4fc0d9d52b322a7e06bf" dmcf-pid="XWAC9OiBwH" dmcf-ptype="h3">‘민생회복 소비쿠폰’ 사칭 스미싱</h3>
          <p contents-hash="24ed11e2dd81f42c3d8aa9a80afcd7cb7c8c20fa29b09c366e3988708fb2695e" dmcf-pid="ZYch2InbsG" dmcf-ptype="general">최근 사이버수사대와 금융당국이 경고를 내린 스미싱 수법이 있습니다. 바로 ‘전국민 민생회복 소비쿠폰 지급 안내’ 사칭 문자입니다.</p>
          <p contents-hash="a3ad5d49e8b2b447e3e1211cea6ac4094adef5b627f9b97d005410b4e83177db" dmcf-pid="5sdc0j8twY" dmcf-ptype="general">중장년층이 특히 헷갈려하는 스미싱과 피싱은 이름은 비슷하지만 다른 범죄입니다.</p>
          <p contents-hash="dc2d3c3764140921c088664b9f9e9cfc45d4623f7c0bacd5a90a39d55fa082c3" dmcf-pid="1OJkpA6FOW" dmcf-ptype="general">스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. 문자로 악성 링크를 보내 클릭하도록 유도한 뒤 악성 앱을 설치하거나 개인정보를 탈취하는 수법입니다. 택배 배송 조회나 지원금 신청, 환급금 안내 같은 내용의 문자 메시지가 스미싱에 많이 쓰입니다.</p>
          <p contents-hash="dd2a9debb2fde0fabe39df1e1bea93b4b665914900e414e8ce6ec837394f8ac3" dmcf-pid="tIiEUcP3sy" dmcf-ptype="general">피싱은 ‘낚다’는 뜻의 영어 피싱(Fishing)에서 유래한 말입니다. 이메일이나 메신저, 가짜 웹사이트를 통해 기관이나 지인을 사칭하면서 비밀번호나 계좌정보를 요구하는 수법입니다. 은행 계정 잠금 해제나 본인 확인 등이 필요하다면서 이런 정보를 요구하지요.</p>
          <p contents-hash="437e9ae906a1e4c5e10c72e35b08d0ddeaa703661e0bc9a800b027e3cca0e0ec" dmcf-pid="FCnDukQ0ET" dmcf-ptype="general">두 수법은 모두 사람의 ‘심리’를 이용해 급하게 행동하도록 만듭니다. “지금 안 하면 불이익”을 받는다고 압박해 불안 심리를 자극하는 한편 “지금 하면 이득”이라며 꼬드깁니다.</p>
          <figure class="figure_frm origin_fig" contents-hash="24ccb33938e9e5f601c4375169fc4ad1155fbf9a2017c323a4aa2002cd516ca7" dmcf-pid="3hLw7ExpDv" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/22/hani/20250822103616311vxah.jpg" data-org-width="745" dmcf-mid="xr78If1mOF" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/22/hani/20250822103616311vxah.jpg" width="658"></p>
          </figure>
          <h3 contents-hash="f178ffc19bcf72d5f6d6658df1fca83dafe9f24428a59617f7444fd9e48856eb" dmcf-pid="0lorzDMUOS" dmcf-ptype="h3">왜 이렇게 쉽게 당할까?</h3>
          <p contents-hash="0f54fb8b20e828cfaa7ee14cc53f8cb37c1fc9d7483aa9258f38558c2456fdcd" dmcf-pid="pSgmqwRuEl" dmcf-ptype="general">사이버 범죄의 핵심은 ‘기술 해킹’보다 ‘심리 해킹(Psychological Hacking)’입니다. 사람 마음 속 빈틈을 노려, 판단이 흐려지는 순간을 파고듭니다.</p>
          <p contents-hash="0ec2cc48bd2a3eae2d9bcfa8d31c06736c0478bfea64343d04b461c1d043eed0" dmcf-pid="UvasBre7Ih" dmcf-ptype="general">“지금 안 하면 기회가 사라진다”고 심리적 압박감을 느끼게 하고, 정부·은행·공공기관처럼 보이는 이름으로 권위를 포장합니다. 또 “본인만 신청 가능하다”며 호기심을 유발하지요. 이를 한 문장 안에 섞어, 클릭을 유도합니다. 그래서 보안의 첫걸음은 기술이 아니라 ‘잠시 멈추고 확인하는 태도’입니다.</p>
          <h3 contents-hash="34d77e470464db1df06bfa7030cc40a22dfa63157c030de77a5a2acbf854682e" dmcf-pid="uTNObmdzwC" dmcf-ptype="h3">6가지 보안 습관 제안</h3>
          <p contents-hash="a68eed0029446ef6c7754adce751eac3fbde4949c60d0b2bcca37b77edb1e731" dmcf-pid="7yjIKsJqDI" dmcf-ptype="general">지금 당장 할 수 있는 6가지 보안 습관을 제안합니다.</p>
          <p contents-hash="b3796885898af08387eba160c8d39d4b613ad4758cc0c8c52b36a6d717b5184c" dmcf-pid="zWAC9OiBDO" dmcf-ptype="general">1. 링크는 ‘보낸 사람’보다 ‘주소’를 먼저 확인합니다. 저장된 이름이 ‘택배사’여도 주소가 낯설면 의심하세요.</p>
          <p contents-hash="fa046f02293cef66dc666939bac6b1b251d719dbfc53507ab6885523a33a6b00" dmcf-pid="qYch2InbEs" dmcf-ptype="general">2. 비밀번호는 서비스마다 다르게 설정합니다. 기억이 어렵다면, 비밀번호 관리 앱을 활용하세요.</p>
          <p contents-hash="6f52b4cf75fdf6da4776b88e5bc5d102a3141a2b5cedf7e518f5877df6e4c2e8" dmcf-pid="BGklVCLKIm" dmcf-ptype="general">3. 이중 인증(2FA)은 필수 설정입니다. 이렇게 하면 비밀번호가 털려도 추가 인증 단계에서 차단됩니다.</p>
          <p contents-hash="b6ecdf7460e2a7a835908c8ff9a734427bbb57d43f5bb8bef09b15d4346d24ad" dmcf-pid="bHESfho9wr" dmcf-ptype="general">4. 공식 앱·사이트만 직접 접속합니다. 문자·메일 링크를 통해 접속하는 대신, 직접 검색한 후 접속하세요.</p>
          <p contents-hash="bfca4df43a8851f9fdceffdf8f22a1a29a553dec7759c90f21d783ad209a5d18" dmcf-pid="KXDv4lg2rw" dmcf-ptype="general">5. 가족·지인과 ‘보안 신호’를 만들어둡니다. 의심스러운 연락을 받으면 “이건 진짜 너야?”하고 한 번 확인하는 습관을 들입니다.</p>
          <p contents-hash="c69b61329cb1372691fdf95052ba30ed6961681ab01f867ea62516cadb6331d3" dmcf-pid="9ZwT8SaVED" dmcf-ptype="general">6. 휴대폰에 백신 앱을 설치하고 주기적으로 검사합니다. 부모님과 어르신 스마트폰은 특히 주기적으로 점검하는 게 좋습니다.</p>
          <p contents-hash="5c44c268ba29de044e1712486b83bec15df80cff459164a22c8cd72f06cff979" dmcf-pid="2qy3LtOJwE" dmcf-ptype="general">이것 말고도 꼭 기억해 둬야 할 것들이 있습니다. 첫째 정부·지자체는 안내 문자에 URL을 절대 포함하지 않는다는 점입니다. 사이버 공격은 ‘나와 무관한 일’이 아닙니다. 둘째 귀찮다는 이유로 확인을 생략하는 순간이, 긴 피해의 시작이 될 수 있다는 점입니다. 가족 단톡방에 누군가 이상한 링크를 보냈다면, 그건 곧 우리 모두의 사이버 방어 훈련 시작 신호입니다.</p>
          <h3 contents-hash="326cff9467e70de0551c0e7148c3494c48fada401813775ca304cd6a18558537" dmcf-pid="VBW0oFIisk" dmcf-ptype="h3">보안도 생활의 일부</h3>
          <p contents-hash="3218cde95f149a23e7936cf3432ae855f186d7ed10793daeebe33ce54da9329a" dmcf-pid="fbYpg3CnEc" dmcf-ptype="general">스마트폰은 이제 단순한 통신 기기가 아닙니다. 우리의 금융 정보, 사적인 대화, 사진, 업무자료까지 모두 들어 있는 ‘개인 금고’입니다. 그래서 보안은 기술이 아니라 생활 습관이 되어야 합니다.</p>
          <p contents-hash="f5e686ae79d4c2d17ca8afb140ab368aa685b8f426f4161cce812813d330b3df" dmcf-pid="4KGUa0hLDA" dmcf-ptype="general">무심코 링크를 누르지 않는 습관, 백신 앱으로 주기적으로 점검하는 습관, 비밀번호를 나눠 쓰지 않는 습관. 이 작은 행동이 모여, 나와 가족을 지키는 가장 든든한 방패가 됩니다. 편리함 속에 숨어 있는 위험을 잊지 말고, 보안도 생활의 일부로 만드는 연습이 필요합니다.</p>
          <p contents-hash="0fd5018e3d2bf5b2f0e8d9ac3798a7f9206728737e50892e049e91c67d49168b" dmcf-pid="89HuNploEj" dmcf-ptype="general">곽노건/한양대·동국대 겸임교수/비피엠지 이사</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p>

이전

정용화 ‘엘피룸’ 시즌2, 첫 게스트 피식대학 김민수

08-22
다음

'활동 중단' 박미선, 유방암 초기?…소속사 "확인 어려워" [공식]

08-22

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

‘환급금 안내’ 링크, 무심코 안 누르는 게 스미싱 막을 방패

멤버랭킹

관련자료

멤버랭킹