요약(3줄)
- 금융당국은 ‘빗썸 오지급 보상’ 등을 사칭한 문자에 URL 링크가 있으면 100% 사기라고 경고했습니다.
- 링크 클릭→악성 앱 설치/개인정보 입력으로 이어질 수 있어, ‘링크가 들어간 보상 안내’는 일단 차단하는 게 최선입니다.
- 의심 문자는 KISA ‘스미싱 확인서비스’로 확인하고, 이미 피해가 의심되면 지급정지·신고를 서두르세요.
1) 왜 ‘URL이 들어간 보상 안내’가 특히 위험할까?
문자나 메신저로 온 링크는 겉보기엔 ‘공식 안내’처럼 보여도, 클릭하는 순간 가짜 로그인 화면으로 유도하거나 악성 앱 설치로 이어질 수 있습니다. 연합뉴스 보도에 따르면 금융감독원은 이번 유형을 두고 “안내 메시지에 URL 링크가 포함돼 있으면 100% 사기이므로 절대 클릭하면 안 된다”고 밝혔습니다.
일상 비유로 보면, “보상금을 준다”는 말은 달콤하지만 현관문을 열어 달라는 낯선 방문과 비슷합니다. 돈 이야기를 꺼내는 순간, ‘확인만 하면 된다’는 심리로 방심하기 쉽거든요.
2) 오늘부터 적용하는 ‘스미싱 컷’ 5단계
- 링크가 있으면 일단 0초 차단: 보상/환급/피해조회/계정잠김 같은 문구 + URL이면 클릭하지 않습니다.
- 앱 설치 유도는 즉시 중단: 링크가 “보안앱/인증앱 설치”를 요구하면 더더욱 멈추세요.
- 공식 앱/공식 사이트로만 확인: 문자 속 링크가 아니라, 본인이 아는 공식 앱(스토어에서 설치) 또는 직접 입력한 주소로 확인합니다.
- 문자 내용을 복사해 ‘스미싱 확인서비스’에 붙여넣기: KISA 보호나라에서 의심 메시지를 직접 질의해 정상/주의/악성 여부를 확인할 수 있습니다.
- 주변 1명에게만 공유: 스미싱은 ‘내가 걸려도 남은 막자’가 효과가 큽니다. 가족/지인 한 명에게 “링크 절대 클릭 금지”만 알려도 피해가 줄어듭니다.
3) 이미 링크를 눌렀다면? (늦지 않았습니다)
연합뉴스 보도에 따르면, URL을 클릭해 악성 앱이 설치된 경우 비행기 모드 실행과 휴대폰 초기화를 안내하고 있습니다. 또 자금 이체 등 피해가 발생했다면 금융사 또는 112(보이스피싱 통합신고대응센터)로 신고해 지급정지를 요청하라고 했습니다.
핵심은 ‘창피함’이 아니라 ‘속도’입니다. 스미싱은 대응이 빠를수록 피해가 줄어듭니다.
4) 내 돈·계좌를 지키는 “실전 체크리스트”
- 문자 속 URL은 클릭하지 않기 (특히 보상/환급/피해조회 키워드)
- 아이디·비밀번호·인증번호 입력하지 않기
- 앱 설치 요구=거의 즉시 의심
- KISA 보호나라 스미싱 확인서비스로 확인
- 피해 의심 시 지급정지·신고(112 등)
한계/주의
- 이번 글은 ‘빗썸 오지급 보상’을 사칭한 사례를 계기로 나온 금융당국의 소비자 경보(보도 내용)와, KISA의 스미싱 확인서비스 안내를 바탕으로 작성했습니다.
- 매체별로 세부 사례/피해 규모 등은 추가 보도가 있을 수 있습니다. 본문에서는 기사에 명시된 경고·대응 조치 중심으로만 정리했습니다.