휴대폰에 '[Web발신] 택배 주소 불일치, 재확인 바랍니다'라는 문자가 딱 왔을 때, 링크에 손가락이 먼저 가본 적 있으시죠. 저도 휴가 준비로 택배를 여러 개 시켜둔 참이라 하마터면 눌렀다가, 발신 번호가 낯선 국제전화 형식인 걸 보고 멈칫한 적이 있어요.
결론부터 말하면, 의심스러운 문자는 링크를 누르기 전에 내용만 복사해 ChatGPT에 붙여넣어 위험 신호를 먼저 걸러내는 게 안전해요. AI가 급한 말투, 이상한 링크 형태, 사칭 기관과 발신 번호의 불일치 같은 걸 조목조목 짚어주거든요. 다만 AI의 판정을 맹신하면 안 되고, 최종 확인은 반드시 공식 번호로 직접 해야 해요. 아래에서 판별 3단계, 위험 신호 7가지, 바로 쓰는 프롬프트, 자가진단 체크리스트, 그리고 이미 당했을 때 신고 순서까지 정리했어요.

여름 휴가철에 사기 문자가 더 쏟아지는 이유
스미싱은 문자(SMS)에 악성 링크를 넣어 앱 설치나 개인정보 입력을 유도하는 수법이에요. 보이스피싱은 여기에 전화가 붙는 형태고요. 두 방식 다 '지금 안 하면 손해'라는 다급함으로 판단을 흐리게 만들어요.
특히 여름 휴가철엔 이런 문자가 눈에 띄게 늘어요. 택배를 평소보다 많이 시키고, 호텔·항공 예약 문자를 자주 받고, 해외에서 결제할 일도 생기니까 사칭이 자연스럽게 섞여들 틈이 많거든요. 대표적인 미끼가 이래요.
- 택배 배송·반송 사칭 — "주소 불일치, 재확인 요망" 같은 문구로 링크 클릭 유도
- 예약·결제 확인 사칭 — 호텔·항공·해외 결제 승인을 가장해 카드정보 입력 유도
- 공공·금융 사칭 — 지원금 지급, 교통 범칙금, 계정 정지 안내로 위장
- 경조사 사칭 — 부고나 청첩장을 가장해 링크를 누르게 만드는 수법
공통점은 낯선 단축 링크와 '즉시 확인'을 재촉하는 문장이 짝을 이룬다는 거예요. 이 조합이 보이면 일단 손을 멈추는 게 첫 방어예요.
ChatGPT로 의심 문자 판별하는 3단계
복잡할 것 없어요. 링크는 건드리지 말고 문자 '내용만' 다루는 게 핵심이에요.
- 문자 텍스트만 복사 — 문자를 길게 눌러 내용을 복사해요. 링크를 누르는 게 아니라 텍스트를 뜨는 거예요. 캡처 이미지를 올려 분석시키는 것도 방법인데, 이때 활용하는 게 ChatGPT 이미지·OCR 분석 기능이에요.
- 개인정보는 지우고 붙여넣기 — 내 이름·주소·주민번호·카드번호가 문자에 들었다면 그 부분은 지워요. 판별에 필요한 건 문구와 링크 형태지 내 정보가 아니거든요.
- 판별 프롬프트로 질문 — "이 문자가 스미싱일 가능성과 그 근거를 위험 신호별로 알려줘"라고 물으면 조목조목 분석해줘요.
여기서 중요한 건, AI의 답을 '참고 의견'으로만 받아들이는 거예요. "사기 같다"는 답이 나와도 곧바로 삭제·차단하면 되고, "정상 같다"는 답이 나와도 링크는 여전히 누르지 말고 해당 기관 공식 번호로 직접 확인해야 해요.
AI가 걸러주는 위험 신호 7가지
ChatGPT에 문자를 넣으면 아래 같은 신호를 짚어줘요. 표로 정리하면 스스로 눈으로 훑을 때도 쓸모 있어요.
| 위험 신호 | 무엇을 보나 | 왜 위험한가 |
|---|
| 다급한 재촉 | "즉시", "오늘까지", "미확인 시 정지" | 생각할 틈을 뺏어 클릭을 유도 |
| 낯선 단축 링크 | bit.ly 등 축약·오타 도메인 | 진짜 주소를 숨기려는 목적 |
| 발신 번호 이상 | 국제전화·개인번호로 기관 사칭 | 공식 문자는 대표번호를 씀 |
| 앱 설치 유도 | "전용 앱 설치 후 확인" | 악성앱으로 정보 탈취 |
| 개인정보 요구 | 주민번호·카드·비밀번호 입력 | 정상 기관은 문자로 안 물음 |
| 어색한 문장 | 띄어쓰기·번역투·오탈자 | 급조된 문구일 가능성 |
| 과한 미끼 | 고액 지원금·당첨·환급 | 심리적 유혹으로 판단 흐림 |
이 중 두세 개만 겹쳐도 사기 가능성이 확 올라가요. AI는 이 신호들을 사람보다 빠르게 나열해주니까, 급한 순간에 냉정을 찾는 데 도움이 돼요.
바로 쓰는 판별 프롬프트 3개
상황별로 복사해 쓰면 돼요. 대괄호 부분만 바꾸면 됩니다.
- 기본 판별 — "다음 문자가 스미싱일 가능성을 위험 신호별로 분석해줘. 링크는 절대 열지 말고 문구만 근거로 판단해줘: [문자 내용]"
- 사칭 대조 — "이 문자는 [택배사/은행/기관] 안내를 사칭한 것 같아. 진짜 그 기관이라면 문자를 이렇게 보낼지, 어떤 점이 다른지 짚어줘: [문자 내용]"
- 대응 안내 — "이 문자가 사기라면 지금 내가 해야 할 행동을 순서대로 알려줘. 이미 링크를 눌렀을 경우도 나눠서 설명해줘: [문자 내용]"
세 번째 프롬프트는 부고나 청첩장을 가장한 문자에도 잘 통해요. 진짜 경조사 연락과 사칭을 구분하기 어려울 땐, 안부 문자는 어떻게 쓰는 게 자연스러운지 정리한 경조사 문자·문구 작성 가이드와 비교해봐도 감이 잡혀요.
사기 문자 자가진단 체크리스트
AI를 못 열 상황이라면 이 목록만 눈으로 훑어도 절반은 걸러져요. 하나라도 해당하면 링크를 누르지 마세요.
체크가 두 개 이상이면 거의 사기예요. 이럴 땐 문자를 삭제하고 번호를 차단한 뒤, 같은 번호가 또 오면 스팸 신고까지 해두면 돼요.
AI도 못 잡는 경우와 절대 하지 말아야 할 것
ChatGPT가 만능은 아니에요. 완전히 새로운 수법이거나, 진짜와 거의 똑같이 베낀 문구는 AI도 헷갈릴 수 있어요. 그래서 판정과 상관없이 지켜야 할 원칙이 있어요.
- 문자 속 링크는 어떤 경우에도 누르지 않기
- 문자에 적힌 번호로 되걸지 않기 (공식 홈페이지 대표번호로만 확인)
- 주민번호·카드·비밀번호는 문자·통화로 절대 입력·발설하지 않기
- 앱 설치 요청은 무조건 거절하기
그리고 판별하려고 문자를 붙여넣을 때도, 내 개인정보는 지우고 올리는 습관이 중요해요. AI에 정보를 넣을 때 어디까지 괜찮은지는 AI 챗봇에 개인정보·기밀 안전하게 쓰는 법에 자세히 정리해뒀어요.
문자에서 전화로 넘어갈 때 — 보이스피싱 판별
스미싱 문자를 눌러 상담원과 통화로 이어지면, 그때부터는 보이스피싱이에요. 문자와 달리 실시간 대화라 압박이 훨씬 세지죠. 상대가 기관을 사칭하며 "지금 계좌가 위험하니 안전계좌로 옮기라"거나 "원격 앱을 깔아야 처리된다"고 하면, 그 자체가 사기의 결정적 신호예요.
이럴 때도 ChatGPT가 사후 판단을 도와줘요. 통화 내용을 떠올려 "이런 전화를 받았는데 보이스피싱일까? 어떤 부분이 수상한지 알려줘"라고 물으면, 정상 기관의 절차와 어긋나는 지점을 짚어줘요. 다만 통화 중에는 AI를 켤 새도 없으니, 원칙 하나만 외워두면 돼요. 어떤 기관도 전화로 이체·앱 설치·비밀번호를 요구하지 않는다는 것. 이 말이 나오는 순간 끊는 게 정답이에요.
이미 당했다면? 신고·대처 순서
당황스럽겠지만 순서대로 하면 피해를 줄일 수 있어요.
- 추가 전송 차단 — 링크를 눌렀거나 앱이 깔린 것 같으면 비행기 모드로 바꿔 데이터를 끊어요.
- 악성앱 제거 — 최근 설치된 낯선 앱을 지우고 백신으로 검사, 불안하면 초기화까지 고려해요.
- 결제·계좌 확인과 지급정지 — 통신사에 소액결제 내역을 확인하고, 금전 피해가 의심되면 즉시 112에 신고해 계좌 지급정지를 요청해요.
- 전문 상담·신고 — 스미싱·악성앱 상담은 국번 없이 118(KISA)로 무료로 받을 수 있고, 금융 피해 상담은 금융감독원 1332예요. 경찰·금감원·KISA에 한 번에 접수하려면 통합신고 창구(counterscam112.go.kr)를 이용하면 돼요.
파출소에서는 스미싱 접수가 안 되는 경우가 있으니, 피해 신고는 경찰서 사이버수사 부서로 가는 게 확실해요. 신고할 때 문자 캡처와 소액결제 확인서를 챙겨가면 처리가 빨라져요.
수상한 문자는 '누르기 전에 물어보는' 습관 하나면 대부분 막을 수 있어요. 오늘 받은 문자 중 조금이라도 께름칙한 게 있다면, 링크 대신 내용을 복사해 ChatGPT에 먼저 물어보세요. 문자로 개인정보를 다룰 일이 잦다면 AI 챗봇 개인정보 안전 사용법도 함께 읽어두면 든든해요.