고유가 피해지원금 27일 지급…URL 클릭·악성앱 유도 스미싱 “주의보”

중동 전쟁 여파로 고유가·고물가 부담이 커진 가운데, 정부가 ‘고유가 피해지원금’ 지급계획을 발표하고 다음 달 27일부터 본격 지급에 나선다. 다만 정부는 지급 안내를 빙자한 스미싱(문자메시지 기반 피싱 사기) 시도가 늘어날 것이라며 각별한 주의를 당부했다. 특히 정부와 카드사, 지역화폐 운영사는 원칙적으로 온라인 신청 안내와 관련해 URL(인터넷 주소)이 포함된 문자를 보내지 않는다고 못 박았다.

27일부터 ‘취약계층 우선’…대상은 소득 하위 70%

정부에 따르면 고유가 피해지원금은 추가경정예산을 바탕으로 소득 하위 70% 약 3천256만명에게 지급된다. 기초생활수급자에는 55만원, 차상위계층·한부모가족에는 45만원이 지급되며, 지원 대상자가 비수도권 또는 인구감소지역에 해당하면 1인당 5만원이 추가로 붙는다. 그 외 나머지 70% 국민은 거주 지역에 따라 수도권 10만원, 비수도권 15만원, 인구감소지역 우대·특별지원지역은 각각 20만원과 25만원을 받는다.

지급은 2단계로 운영된다. 취약계층은 4월 27일~5월 8일에 우선 지급되며, 이후 나머지 국민은 5월 18일~7월 3일 기간에 신청·수령할 수 있다. 신청 방식은 온라인과 오프라인 모두 가능하며, 온라인은 신청·지급 기간 중 24시간 운영되는 것으로 안내됐다.

문자 속 ‘링크’가 핵심 위험 신호…정부는 URL 발송 원칙 “없음”

이번 계획과 함께 정부가 강조한 최대 보안 포인트는 ‘문자 속 링크’다. 정부는 “고유가 피해지원금 안내를 빙자해 인터넷 주소(URL) 클릭이나 악성 앱 설치를 유도하는 스미싱이 빈번해질 것으로 보인다”고 밝혔다. 연합뉴스 보도에 따르면, 정부·카드사·지역화폐 운영사 등은 온라인 신청과 관련해 원칙적으로 URL이나 링크가 포함된 문자메시지를 발송하지 않는다.

따라서 이용자가 문자에서 ‘정부 지원금’, ‘긴급 생계비’ 같은 문구를 확인했거나, 앱 설치나 개인정보 입력을 요구받거나, 특히 문자에 인터넷 주소가 포함돼 있다면 스미싱 가능성을 의심해야 한다. 정부는 해당 링크를 클릭하면 악성 앱이 설치될 수 있고, 그 과정에서 금융정보와 개인정보 탈취 또는 소액결제 피해로 이어질 수 있다고 경고했다.

의심 문자 받으면 즉시 삭제…신고는 118 상담센터

정부는 사용자가 의심 문자를 받았을 때의 대응도 구체적으로 안내했다. 인터넷 주소를 클릭하도록 유도하는 문자를 받았다면 해당 사이트에 접속하지 말고 즉시 삭제하라고 권했다. 또한 악성 앱 감염이 의심되거나 스미싱 정황이 포착되면 한국인터넷진흥원 118 상담센터에 신고하도록 했다.

아울러 앱 설치와 관련해 “앱은 공식 스토어를 통해서만 설치하고, 백신 앱을 설치·업데이트하는 등 보안 관리에 유의해 달라”고 당부했다. 피해지원금 신청·수령이 임박한 시점에서 보안 행동의 비용은 낮지만(링크 미클릭·즉시 삭제), 피해 가능성은 클 수 있어 실제 현장에서는 ‘안내 문자’ 패턴 확인이 중요해질 전망이다.

지원금 사용처도 지역 제한…‘사칭’과 함께 혼선 우려

한편 이번 지원금은 ‘쓸 수 있는 범위’가 비교적 명확하게 정해져 있다. 주소지 관할 지방자치단체에서 사용해야 하며, 카드·선불카드·지역상품권 등 수단에 따라 허용 업종과 결제 방식에 차이가 있다. 예를 들어 신용·체크카드·선불카드로 지급받을 경우 일부 업종을 제외하고 연 매출 30억원 이하 소상공인 매장 중심으로 사용 가능하다. 반면 온라인 쇼핑몰과 배달앱 등 비대면 전자상거래는 원칙적으로 사용할 수 없지만, 가맹점 단말기를 활용한 대면 결제는 예외적으로 허용된다.

이처럼 사용처와 결제 조건이 세분화된 만큼, 사칭 문자에 포함된 ‘이용 방법’이 틀리거나 과도한 인증을 요구하는 경우에도 사용자는 경계할 필요가 있다. 정부가 스미싱 대응 메시지를 별도로 내놓은 배경도, 정책의 실행 과정에서 이용자들이 링크를 클릭하거나 앱 설치를 유도받을 수 있다는 점에 무게가 실린다.

앞으로는 ‘신청 첫 주 혼잡’과 함께 보안 점검이 관건

고유가 피해지원금은 27일부터 취약계층 우선 지급이 시작된다. 온라인 신청과 관련해 시스템 혼잡을 줄이기 위한 요일제 운영도 예정돼 있지만, 동시에 범죄자들은 사용자 접속 증가와 불안 심리를 노려 스미싱을 확장할 가능성이 있다. 따라서 정부가 강조한 대로 URL이 포함된 문자에 대한 즉시 삭제·미클릭은 기본 대응으로 자리 잡아야 한다.

관계기관은 앞으로도 피해 사례가 발생할 경우 신속히 대응 지침을 업데이트할 것으로 보인다. 이용자 입장에서는 문자 수신 후 ‘공식 채널 확인’ 습관(카드사·지자체 앱/누리집 직접 접속)과 모바일 보안 습관(공식 스토어 설치, 백신 업데이트)을 함께 점검하는 것이 중요하다.