추경 노린 '피싱' 조심하세요…'이것' 확인해두고 피해 예방해야

소상공인시장진흥공단(소진공)이 추가경정예산 편성을 앞두고 소상공인을 대상으로 한 피싱범죄 피해 예방 활동에 나선다고 10일 밝혔다. 추경을 통한 소상공인 긴급 지원 과정에서 정책자금과 각종 지원사업을 빙자한 피싱범죄로부터 소상공인들을 보호하기 위해서다.

소진공은 최근 고유가 피해 지원금, 정책자금, 유류비 지원 등을 사칭한 피싱범죄 우려가 커짐에 따라 소상공인들의 각별한 주의가 요구돼 대응에 나섰다.

이에 지난달 27일 경찰청과 체결한 '피싱범죄 피해 예방 및 근절 업무협약'의 후속 조치로, 예방 중심 대응 체계를 본격 강화하는 데 초점을 맞췄다.

소진공은 경찰청으로부터 제공받은 최신 보이스피싱 수법과 피해 사례를 바탕으로 '소상공인이 조심해야 할 주요 피싱범죄 유형'을 마련했다. 해당 내용은 전국 78개 지역센터를 통해 의심 사례 안내·교육 자료 등으로 활용될 예정이다.

피싱 주요 유형으로는 ▲예약·주문 사기 ▲공공기관 사칭 ▲거래처 변경 ▲긴급 요청·점검 ▲정책자금·대출 ▲온라인 거래 사기 ▲지원금 대리 신청 등 7가지다.

또한 소진공은 '소상공인 경영안정 바우처' 등 지원을 받은 약 300만 소상공인을 대상으로 '피싱 위험 알림 체계'를 가동해 주요 피싱 수법과 유의사항을 순차적으로 안내한다는 방침이다.

정책자금이나 지원사업과 관련해 의심스러운 연락을 받을 경우 '소상공인24' 등 공식 채널을 통해 반드시 사실 여부를 확인해야 한다. 또한 피해가 의심되면 경찰청이나 전기통신금융사기 통합대응단(1394)에 즉시 신고해야 한다.

아울러 소진공은 추경 등 정책 지원을 악용한 범죄의 예방과 대응 체계를 더욱 강화할 계획이다.

피싱 범죄 신호 무엇이 있을까?

전문가들은 피싱 범죄를 예방하기 위해서는 몇 가지 기본적인 보안 수칙을 생활화하는 것이 무엇보다 중요하다고 강조한다. 특히 최근에는 단순 문자나 전화뿐 아니라 메신저, 이메일, 가짜 웹사이트 등 다양한 방식으로 접근하는 사례가 늘고 있어 각별한 주의가 요구된다.

먼저 공공기관이나 금융기관 사칭이 의심되는 연락을 받았을 경우, 문자나 메신저에 포함된 링크는 절대 클릭하지 않는 것이 기본 원칙이다. 특히 '긴급', '즉시 신청', '마감 임박' 등의 표현으로 심리적 압박을 주는 메시지는 의심하는 태도가 필요하다.

정책자금이나 지원금과 관련해 "대리 신청을 도와주겠다"거나 "수수료를 입금하면 우선 승인받을 수 있다"는 식의 제안은 전형적인 사기 수법으로 꼽힌다. 정부 지원 사업은 심사 및 지급 절차에 있어 공식 플랫폼을 통해 투명하게 진행된다. 따라서 금전 요구가 동반될 경우 즉시 거래를 중단해야 한다.

전화로 접근하는 보이스피싱 역시 여전히 주요 범죄 유형이다. 전화 상대방이 공공기관 직원이나 금융회사 담당자를 자처하더라도, 통화를 종료한 뒤 해당 기관의 공식 대표번호로 다시 확인하는 절차가 필요하다. 전화상으로 계좌번호, 비밀번호, 인증번호 등을 요구하는 행위는 사기 신호로 간주해야 한다.

스마트폰 보안 관리도 중요하다. 출처가 불분명한 앱 설치를 피하고, 보안 업데이트를 주기적으로 진행하는 것이 기본이다. 악성 앱은 문자 가로채기나 금융정보 탈취로 이어질 수 있기 때문에, 공식 앱스토어 외 경로를 통한 설치는 지양해야 한다. 더불어 2단계 인증 설정, 금융 앱 비밀번호 관리 강화 등도 피해를 줄이는 데 도움이 된다.