-
[ 목차 ]
오늘은 우리가 알고 있지만 잘 당하는 피싱 스미싱 문자 같은 들로 피해를 많이 보고 있습니다 이 문자가 광고 문자 스밍싱 혹은 피싱 문자 임은 뻔히 알고 있으면서도 왜? 당할까요? 우리의 삷을 교묘 하게 파고 들어 이런 문자로 피해를 보지 않기 위해 피싱 스미싱 문자 차단 하는 방법 에 대해 알아 보도록 하겠습니다.
요즘 스미싱(문자 피싱)과 피싱은 “정교함”이 달라졌습니다. 예전처럼 어색한 문장만 조심하면 끝나는 게 아니라, 공공기관·택배·카드사·지인 사칭까지 섞여서 순간적으로 판단을 흐리게 만들어요. 실제로 KISA(한국인터넷진흥원)도 특정 유형의 문자에 대해 강하게 주의를 당부하고, 악성앱 설치 유도 시 대응 지침까지 안내하고 있습니다.
(1) 어떤 문자가 위험한지 빠르게 구분하고,
(2) 링크를 누르기 전 체크리스트로 습관을 만들고,
(3) 폰 설정으로 자동 방어까지 끝내는 구성으로 정리해드리겠습니다.
1) 스미싱·피싱·보이스피싱, 뭐가 다를까요? (대표 유형 5가지)
1) 스미싱(Smishing)
문자(SMS)로 링크를 보내 피싱 사이트 접속 또는 악성앱 설치를 유도하는 방식입니다. KISA는 스미싱 문자를 통해 악성앱을 설치한 경우의 대응으로 번호도용문자 차단, 결제 확인/취소, 악성앱 삭제, 인증서 폐기/재발급 등을 안내합니다.
2) 피싱(Phishing)
가짜 페이지(로그인/결제/본인확인)를 만들어 아이디·비밀번호·카드정보·인증번호를 입력하게 하는 방식입니다. 문자, 이메일, SNS DM 어디로든 옵니다.
3) 보이스피싱(Voice phishing)
전화로 심리적 압박을 걸어 송금시키거나, 앱 설치/원격제어를 유도합니다. 피해가 발생했다면 즉시 지급정지(112/1332/금융회사)가 핵심이며, 안전한 공식 절차가 안내되어 있습니다.
4) “지인 사칭”형(메신저/문자)
가족·동료·자녀를 사칭해 “급해, 링크 좀 봐” “이거 결제해줘” 같은 패턴으로 들어옵니다. 가장 위험한 이유는 의심을 낮춘 뒤 클릭하게 만드는 구조라서예요.
5) “정책/공공” 사칭형
공공기관·정부서비스를 사칭해 긴급 공지처럼 보이게 만들기도 합니다. KISA는 일부 유형(정부시스템 장애 관련 URL 포함 문자 등)에 대해 강한 경고성 공지를 올린 적도 있습니다.
2) 링크 클릭 전 7단계 체크리스트 (이것만 지켜도 80%는 막습니다)
스미싱은 “한 번 클릭”이 시작점이 되는 경우가 많습니다. 아래 7가지는 누르기 전에 10초만 확인하는 습관입니다.
1) 발신자 이름이 아니라 “번호/주소”를 먼저 보세요
지인 이름으로 저장돼 있어도 번호가 바뀌었을 수 있습니다.
특히 공공기관/금융기관을 사칭할 때 대표번호처럼 보이게 꾸미는 경우도 있어요.
2) 링크는 반드시 “길게 눌러” 실제 주소를 확인하세요
주소가 너무 길고 의미 없는 문자열이 섞여 있다
철자가 미묘하게 다르다(예: 0/O, rn/m)
공식 도메인이 아니라 단축URL로 가린다
이 중 하나라도 걸리면 일단 멈추는 게 이득입니다.
3) “지금 당장” “오늘 마감” “즉시 확인” 같은 압박 문구는 경고등
피싱은 심리전을 씁니다. 급하게 만들수록 판단이 흐려져요.
4) 인증번호/신분증/계좌정보를 요구하면 99% 중단
진짜 기관은 문자 링크로 인증번호를 먼저 요구하는 방식을 거의 쓰지 않습니다.
5) “앱 설치”를 유도하면 거의 스미싱이라고 보셔도 됩니다
KISA도 “문자 링크 클릭만으로는 감염되지 않지만, 링크를 통해 앱 설치를 하면 위험”하다는 취지로 대응 지침을 안내합니다.
6) 결제·환급·포인트·과태료는 ‘공식 앱/홈페이지로 우회’가 원칙
문자 링크로 들어가지 말고, 내가 직접 앱을 열거나 즐겨찾기된 공식 사이트로 들어가서 확인하세요.
7) 애매하면 “신고/차단/문의”가 더 빠릅니다
(문자/악성앱/피싱수단 차단 도움) KISA 118 안내
(금융피해/보이스피싱) 즉시 112 신고, 필요 시 지급정지 절차
3) 아이폰·갤럭시 설정으로 “자동 방어” 만들기 (차단·신고·스캔)
1) 아이폰(iPhone): 모르는 번호 필터 + 스팸 신고/차단
아이폰은 메시지 앱에서 모르는 발신자 필터링(Screen Unknown Senders)을 켜면, 모르는 번호 메시지가 별도 폴더로 들어가고 알림을 줄일 수 있습니다.
또한 메시지에서 스팸(정크) 신고/발신자 차단 기능도 애플이 안내하고 있습니다.
추천 세팅
“모르는 발신자 필터링” 켜기
스팸 메시지는 “신고(Report Junk)” + 발신자 차단
2) 갤럭시/안드로이드: Google 메시지 ‘스팸 신고’ + 차단
Google 메시지 앱에서는 대화창을 스팸으로 신고하면 발신자가 차단되고, 메시지는 ‘Spam & blocked’ 폴더로 이동됩니다.
차단/해제 흐름도 구글 도움말에 정리돼 있어요.
추천 습관
애매한 문자는 바로 “스팸 신고”로 처리
“스팸 & 차단됨” 폴더는 가끔만 확인(굳이 매일 볼 필요 없음)
3) 안드로이드는 ‘Play Protect’가 기본 방어선입니다
구글은 Google Play Protect가 기본적으로 켜져 있고, 앱을 설치할 때/주기적으로 스캔해 잠재적 유해 앱을 경고·삭제·차단할 수 있다고 안내합니다.
스미싱에서 “앱 설치”를 유도하는 경우가 많은 만큼, 이 설정은 꺼두지 않는 편이 안전합니다.
4) “번호도용문자차단서비스”로 2차 피해(내 번호 도용)까지 막기
스미싱 악성앱에 감염되면 내 번호가 도용돼 지인에게 문자가 뿌려지는 2차 피해가 생길 수 있습니다. KISA는 이런 상황에 대비해 번호도용문자차단서비스 신청을 대응 항목으로 안내합니다.
관련 서비스 안내 페이지(발신번호 거짓표시 신고센터)도 운영되고 있습니다.
링크를 눌렀다면? “10분 행동요령” (빠를수록 피해가 줄어듭니다)
1) 앱 설치까지 했다면: 먼저 ‘전파’를 멈추세요
비행기 모드 / 데이터·와이파이 끄기
방금 설치한 앱이 있으면 삭제 + Play Protect 스캔(가능하면)
2) 결제/소액결제 의심: 통신사 결제 내역 확인 및 차단
KISA도 스미싱 악성앱 감염 가능 시 모바일 결제 확인/취소를 안내합니다.
3) 금융피해(송금/이체)면: 지급정지가 최우선
보이스피싱 피해금은 신속한 지급정지가 핵심이며, 지급정지는 112(경찰) / 1332(금감원) / 해당 금융회사로 신청할 수 있다는 안내가 있습니다.
(돈이 빠져나간 뒤가 아니라 “의심되는 순간” 바로 움직이시는 게 가장 좋습니다.)
4) 신고/상담 연락처(기억해두면 도움 됩니다)
긴급 신고 112 (경찰)
사이버 민원상담 182 (경찰)
KISA 118 상담: 보이스피싱/스미싱 등 메뉴 안내