“정부 지원금 지급 대상자입니다”라는 문자를 받아본 적 있으신가요?
요즘 같은 물가 상승 시대, 누구나 혹할 수밖에 없는 문장이지만… 그 문자, 진짜 아닐 수 있습니다.
2025년 들어 ‘민생지원금’을 사칭한 피싱 범죄가 전국적으로 급증하고 있습니다.
실제 공공기관 로고까지 그대로 도용된 가짜 사이트,
"지급 확인"을 유도하는 문자 한 통으로 통장 잔액이 사라지는 사례까지 속출 중이죠.
이 글에서는 요즘 기승을 부리고 있는 정부지원금 스미싱 사기의 실태와 실제 피해 사례,
그리고 누구나 따라할 수 있는 예방 수칙을 정리했습니다.
‘지원금’으로 둔갑한 신종 피싱, 왜 위험한가?
“정부 재난지원금 지급 대상자입니다. 아래 링크로 신청하세요.”
“긴급 생활안정자금이 나왔습니다. 본인 확인 필수.”
최근 몇 개월 사이, 이런 문자를 받아본 적이 있다면 이미 당신도 피싱 공격 대상이었을 가능성이 높습니다.
2024년 후반기부터 2025년 현재까지, 정부와 지자체는 물가 상승, 에너지 요금, 경기 침체로 인해 다양한 민생지원금, 긴급생활비, 지역화폐 환급금 등을 수시로 지급하고 있습니다.
이 틈을 노려 정교하게 정부 공지처럼 위장한 피싱 사기가 기승을 부리고 있죠.
특히 문제는 이 피싱이 단순 문자 클릭을 유도하는 수준을 넘어,
공공기관 로고와 동일한 디자인의 가짜 사이트,
정부 마크가 찍힌 첨부파일,
‘정부24’, ‘행정안전부’ 명칭 도용한 발신 번호 등
누가 봐도 진짜처럼 보이는 디테일을 갖췄다는 점입니다.
👉 실제로 한국인터넷진흥원(KISA)에 따르면,
2025년 상반기에만 ‘지원금 관련 스미싱’ 신고가 전년 대비 210% 증가했고,
피해액은 이미 수십억 원을 넘겼습니다.
실제 피해 사례: “클릭 한 번에 통장 다 털렸어요”
① 30대 직장인 A씨
경기도민에게 지급되는 긴급에너지바우처 안내 문자라고 생각해 링크를 클릭.
주민번호 확인창에 정보를 입력하자, 며칠 뒤 통장 잔액이 0원으로 사라졌습니다.
조사 결과, 해당 페이지는 피싱용 가짜 정부 사이트였고,
입력한 개인정보는 해외 서버로 전송되어 보이스피싱 조직에 활용되었습니다.
② 60대 어르신 B씨
카카오톡으로 “지급 대상자로 선정되셨습니다”는 문자가 도착했고,
‘행정안전부’ 마크가 찍힌 이미지를 보고 아무 의심 없이 클릭.
그 뒤 설치된 APK 파일을 실행하자, 스마트폰 내 모든 금융 앱이 해킹되었고
신용카드 부정결제, 소액대출 실행, 문자 가로채기까지 당했습니다.
③ 자영업자 C씨
중소기업청에서 나온 것처럼 보이는 지원금 신청 링크 클릭 → 사업자번호 입력 →
수 시간 후 통장으로 ‘신청 확인’ 문자와 함께 가짜 금융사 앱 설치 유도 →
최종적으로 사업자 통장 전액 인출 + 해킹된 공인인증서 유출 발생
이런 피싱 사기의 무서운 점은 다음과 같습니다:
▶️ 지원금이라는 ‘당장 혜택받는’ 주제이기에 경계심이 낮아짐
▶️ 노인, 저소득층 등 디지털 취약계층 집중 타깃화
▶️ 기존에 실제 있었던 정부 지원사업과 거의 동일한 문구 사용
▶️ 클릭만으로 악성코드가 설치되는 링크 포함
피해자는 단순히 개인정보만 털리는 게 아니라,
계좌 탈취, 명의도용, 대출 실행, 신분증 위조, 중고나라 사기 계좌 활용 등
2차, 3차 피해로 이어지는 경우가 대부분입니다.
피싱 예방을 위한 필수 행동 수칙
이제 “나는 안 당하겠지”라는 안일한 생각은 위험합니다.
피싱은 계속 진화하고, 피해자는 더 가까이 다가오고 있습니다.
지금 당장 생활 속에서 실천할 수 있는 예방법을 정리해드립니다.
1. 지원금 관련 안내는 무조건 공식 사이트에서 확인
정부 지원금 관련 정보는 정부24, 복지로, 행안부 홈페이지 등 공식 채널만 사용합니다.
문자나 SNS로 오는 안내는 무조건 의심하고, 해당 사이트에 직접 들어가 확인해야 합니다.
정부는 ‘본인 인증’이나 ‘계좌 입력’을 문자 링크로 요구하지 않습니다.
2. 문자 내 ‘짧은 링크’, ‘apk 설치’는 100% 피싱
bit.ly, krr.kr, shrturl.com 등 단축 URL 사용
안드로이드 사용자에게 apk 파일을 유도해 악성 앱 설치 → 금융 정보 탈취
파일을 받았더라도 절대 실행하지 말 것
3. 이상한 문자/전화는 ‘KISA 118’ 또는 경찰청 ‘사이버범죄신고’로 즉시 신고
한국인터넷진흥원 118 (24시간 상담 가능)
사이버범죄 신고 시스템 https://ecrm.police.go.kr
피해 발생 즉시 은행 콜센터 요청 + 명의도용 신고
4. 자녀, 부모님에게 ‘피싱 주의 교육’ 하기
디지털에 익숙하지 않은 부모님은 실제 공무원 말투에 속아 넘어가는 경우가 많습니다.
반대로 청소년들은 호기심에 클릭하다가 악성코드 감염되는 일이 많습니다.
가족 단톡방에 ‘이런 문자 받으면 절대 클릭하지 말기!’ 미리 공유해두세요.
‘지급’이라는 말에 속지 마세요
정부가 민생 안정 차원에서 다양한 지원금을 지급하는 건 사실입니다.
하지만 그런 제도를 악용해, 마치 도와주는 척 하며 등쳐가는 피싱 범죄는 지금 이 순간에도 계속되고 있습니다.
'정부에서 준다니까’ 하는 마음에 단 3초간의 부주의로
수년간 모은 돈과 개인정보, 신용까지 잃을 수 있습니다.
민생 지원은 혜택이지만, 동시에 가장 치명적인 사기의 수단이 될 수 있다는 점,
꼭 기억해주세요.
오늘 이 글을 본 당신만큼은 절대 속지 않기를 바랍니다.