핵심 요약
- KISA 보호나라는 2026년 5월 21일 고유가 지원금·국민지원금·정부24를 사칭한 스미싱 문자를 경고했습니다.
- 문자 속 URL은 가짜 PDF 문서 뷰어 앱 설치와 2차 악성 앱 다운로드로 이어질 수 있어 클릭하지 않는 것이 우선입니다.
- 이미 클릭했거나 앱을 설치했다면 개인정보 입력을 멈추고 통신사 소액결제, 스팸 신고, 118 상담 순서로 확인해야 합니다.
- 정상 지원금 확인은 문자 링크가 아니라 정부24 앱이나 공식 홈페이지에 직접 접속하는 방식이 안전합니다.
목차
- 1. 1. 정부24 문자라도 링크부터 의심해야 합니다
- 2. 2. 클릭 전이면 삭제, 클릭했다면 설치를 멈추는 게 먼저입니다
- 3. 3. 앱을 설치했거나 입력했다면 신고 순서를 줄여야 합니다
- 4. 4. 부모님 휴대폰은 미리 차단 설정을 해두는 편이 낫습니다
- 5. 5. 진짜 지원금 안내인지 확인하는 방법은 직접 접속입니다
- 6. 자주 묻는 질문
고유가 지원금 스미싱은 지원금 신청을 기다리는 사람의 불안과 기대를 동시에 노리는 문자 사기입니다. KISA 보호나라는 2026년 5월 21일 보안공지에서 국민 지원금, 신청 안내, 정부24 같은 표현을 이용한 스미싱·피싱 문자가 탐지됐다고 알렸습니다.
핵심 수법은 단순합니다. 문자는 정부24처럼 보이는 이름으로 악성 URL 클릭을 유도하고, 접속 후에는 정상 앱 다운로드 사이트처럼 꾸민 페이지에서 가짜 PDF 문서 뷰어 앱 설치를 요구합니다. 이후 2차 악성 앱을 내려받게 해 휴대폰 화면 정보를 훔치는 방식입니다.
1. 정부24 문자라도 링크부터 의심해야 합니다
진짜 정부 서비스처럼 보이는 문자라도 본문 안의 인터넷 주소를 바로 누르면 안 됩니다. 특히 지원금, 환급금, 신청 마감, 즉시 확인 같은 말로 서두르게 만들면 위험 신호입니다. 정부24라는 단어가 들어가 있어도 URL이 공식 도메인인지, 앱 설치를 요구하는지, 개인정보 입력을 요구하는지 따로 봐야 합니다.
| 문자 내용 | 위험 신호 |
|---|---|
|
국민지원금 신청 안내 |
지원금 이름으로 긴급 신청을 유도 |
|
정부24 확인 링크 |
공식 앱 실행이 아니라 문자 속 URL 클릭 유도 |
|
PDF 뷰어 설치 필요 |
문서 확인 명목으로 악성 앱 설치 가능 |
|
인증번호·주민번호 입력 |
개인정보와 계정 탈취 위험 |
2. 클릭 전이면 삭제, 클릭했다면 설치를 멈추는 게 먼저입니다
아직 링크를 누르지 않았다면 가장 좋은 대응은 삭제입니다. 가족 단체방에 공유하거나 직접 확인해보려고 누르는 순간 위험이 커집니다. 스미싱은 링크 클릭보다 그다음 단계인 앱 설치와 권한 허용에서 피해가 커지는 경우가 많습니다.
이미 링크를 열었다면 파일 다운로드, APK 설치, PDF 뷰어 설치, 알 수 없는 앱 권한 허용을 멈춰야 합니다. 화면에 정부 로고처럼 보이는 그림이 있어도 믿지 말고 브라우저를 닫으세요. 정상 지원금 확인은 문자 링크가 아니라 정부24 앱이나 공식 홈페이지를 직접 열어 검색하는 방식이 안전합니다.
3. 앱을 설치했거나 입력했다면 신고 순서를 줄여야 합니다
가짜 앱을 설치했거나 이름, 주민등록번호, 카드번호, 인증번호를 입력했다면 시간을 끌면 안 됩니다. 먼저 통신사 고객센터에서 휴대폰 소액결제 사용 내역과 한도를 확인하고, 필요하면 소액결제를 차단합니다. 이어서 스미싱 문자 신고, 보호나라 확인서비스, 118 상담을 순서대로 진행하면 됩니다.
| 상황 | 바로 할 일 |
|---|---|
|
문자만 받음 |
링크 클릭하지 말고 삭제, 스팸 신고 |
|
링크만 클릭함 |
추가 입력·앱 설치 중단, 브라우저 종료 |
|
앱 설치함 |
네트워크 차단 후 삭제 또는 118 상담 문의 |
|
개인정보 입력함 |
통신사·카드사·은행 확인, 피해 신고 |
|
결제 피해 의심 |
소액결제 내역 확인서 발급 후 신고 |
4. 부모님 휴대폰은 미리 차단 설정을 해두는 편이 낫습니다
스미싱은 본인이 조심하는 것보다 가족 휴대폰에서 먼저 터질 때가 많습니다. 부모님이나 청소년 휴대폰에는 출처를 알 수 없는 앱 설치를 꺼두고, 통신사 소액결제 한도를 낮추거나 차단해두는 편이 좋습니다. 번호도용문자차단서비스도 통신사에서 무료로 제공하는 경우가 많아 함께 확인할 만합니다.
가족 규칙도 단순해야 합니다. 지원금, 택배, 과태료, 카드 발급, 보안 업데이트 문자가 오면 링크를 누르지 않고 캡처만 보내도록 정하세요. 그리고 정부24나 은행 앱은 문자 링크가 아니라 휴대폰에 설치된 공식 앱 아이콘으로만 여는 습관을 만들면 피해 확률이 크게 줄어듭니다.
5. 진짜 지원금 안내인지 확인하는 방법은 직접 접속입니다
정상적인 정부 안내는 별도 앱 설치나 원격제어 앱 설치를 요구하지 않습니다. 또한 인증번호 전체, 카드 비밀번호, 보안카드, 신분증 사진을 문자 링크 안에서 요구하는 흐름은 피해야 합니다. 공식 확인은 검색창에서 정부24를 직접 입력하거나 기존에 설치한 정부24 앱을 열어 공지와 신청 메뉴를 보는 방식이 안전합니다.
스미싱 문자는 점점 그럴듯해지고 있습니다. 그래서 “정부24라고 쓰여 있으니 안전하다”가 아니라 “문자 링크를 통해 설치와 입력을 요구하면 멈춘다”가 기준입니다. 의심 문자는 혼자 판단하지 말고 KISA 118 상담이나 신고 채널로 확인하는 편이 좋습니다.
자주 묻는 질문
고유가 지원금 문자를 받으면 바로 눌러도 되나요?
누르면 안 됩니다. 지원금, 정부24, 신청 안내라는 말이 있어도 문자 안의 URL은 삭제하고 정부24 앱이나 공식 홈페이지를 직접 열어 확인하는 편이 안전합니다.
이미 링크를 눌렀지만 앱은 설치하지 않았습니다. 어떻게 해야 하나요?
추가 입력이나 다운로드를 하지 않았다면 브라우저를 닫고 문자를 삭제하세요. 이후 같은 문자를 스팸으로 신고하고, 불안하면 118 상담이나 보호나라 확인서비스로 URL 악성 여부를 확인하면 됩니다.
가짜 PDF 뷰어 앱을 설치했다면 어떻게 해야 하나요?
즉시 개인정보 입력을 멈추고 통신사 소액결제 내역, 금융앱 이상 거래, 문자 발송 내역을 확인해야 합니다. 삭제가 어렵거나 권한이 이상하면 118 상담을 통해 조치 순서를 확인하는 것이 좋습니다.
보안·안전 카테고리의 다른 글
샤오미 레드미 버즈 프로 보안 취약점 발견, 지금 바로 확인하세요
핵심 요약 KISA에서 샤오미 Redmi Buds Pro 시리즈(3~6 Pro)의 보안 취약점을 발표했습니다. 정보 노출(CVE-2025-13834)과 서비스 거부(CVE-2025-13328) 취약점이 발견되었으며, 현재 보안…
앱스토어 악성 거래 차단 2026, 아이폰 결제 사기 확인법 6가지
애플 앱스토어 악성 거래 차단 통계를 바탕으로 아이폰 앱 설치, TestFlight 초대, 구독 결제, 피싱 영수증을 확인하는 방법을 정리했습니다.
통신사 제로트러스트 보안 2026, 유심 해킹 뒤 확인할 변화 5가지
통신사 제로트러스트 보안 전환과 2조4000억원 보안 투자 계획을 스마트폰 이용자 관점에서 정리했습니다. 유심, 계정, 스팸 차단까지 확인하세요.
중동 사태 악용 유류비·주유 지원금 스미싱 주의보 2026
중동 사태를 악용한 유류비·주유 지원금 사칭 스미싱이 급증하고 있습니다. 스미싱 유형과 예방법, 신고 방법을 정확히 알아두세요.
통신3사 CISO협의체 AI 해킹 개인정보 보안 이슈 정리, 지금 점검할 핵심 포인트 5가지
통신3사 CISO협의체 첫 가동 이슈를 바탕으로 AI 해킹, 개인정보 보호, 통신사 계정·유심·소액결제 보안 점검 기준을 정리했습니다.
이 글이 마음에 드세요?
글쓴이 · 개복치
통신사·정부기관(과학기술정보통신부·방송통신위원회·KISA)의 공식 자료를 바탕으로 휴대폰 요금제·알뜰폰·통신정책·스마트폰 보안 정보를 쉽게 정리해 전달하는 정보 큐레이터입니다. 전문 자격 상담이 아닌, 공식 출처 기반 정보 요약을 제공합니다.