책상 위 스마트폰의 보안 확인 화면이미지=DNT NEWS 생성형 사진

문자나 메신저로 “필수 앱 설치”, “보안 인증”, “택배 주소 수정” 같은 안내가 왔다면 먼저 설치를 멈추는 것이 맞다. 특히 Play 스토어가 아닌 웹페이지에서 APK 파일을 내려받으라고 하면 Google Play Protect가 켜져 있는지, 최근 검사 결과가 정상인지부터 확인해야 한다. 이 글은 2026년 7월 5일 기준 Google 공식 도움말과 KISA 안내를 바탕으로 정리했다.

책상 위 스마트폰의 보안 확인 화면
이미지=DNT NEWS 생성형 사진

위험 신호는 APK 설치와 권한 요구

가장 흔한 신호는 공식 스토어가 아닌 링크에서 앱 설치 파일을 받으라는 요구다. 설치 뒤 문자 읽기, 알림 접근, 접근성, 기기 관리자 권한을 한꺼번에 달라고 하면 멈춰야 한다. KISA 보호나라는 택배사, 지인 부고, 건강검진 통보 등을 사칭한 스미싱 사례를 안내하고 있다.

Play Protect는 유해 앱을 줄여 주는 보호 장치지만, 사용자가 경고를 끄고 설치를 강행하면 위험이 커진다. “설치가 안 되면 보안 설정을 해제하라”는 문구는 정상 안내로 보기 어렵다.

Play Protect 확인 경로

기본 경로는 Google Play 스토어 앱 → 오른쪽 위 프로필 아이콘 → Play Protect다. 이 화면에서 최근 검사 결과를 보고, 톱니바퀴 설정으로 들어가 Play Protect로 앱 검사유해 앱 감지 개선이 켜져 있는지 확인한다.

Google 도움말은 Play 스토어가 아닌 곳에서 앱을 다운로드한 경우 유해 앱 감지 기능 개선을 사용 설정하라고 안내한다. 기기 인증 상태는 Play 스토어 → 프로필 → 설정 → 정보에서 Play Protect 인증 항목을 확인할 수 있다.

의심 문자를 받은 뒤 확인할 것

  1. 문자 링크와 첨부파일을 다시 열지 않는다.
  2. Play Protect 검사를 실행하고 경고가 있는지 본다.
  3. 설정 → 앱에서 최근 설치 앱을 확인한다.
  4. 문자, 알림, 접근성, 기기 관리자 권한을 가진 앱을 점검한다.
  5. 모르는 앱은 실행하지 말고 이름과 설치 시간을 적어 둔다.

이미 앱을 설치했다면 먼저 비행기 모드로 전환하거나 Wi-Fi와 모바일 데이터를 끈다. 이후 설정 → 앱에서 의심 앱을 삭제하고, Play Protect 검사를 다시 실행한다. 삭제가 안 되면 안전 모드에서 다시 시도한다.

하면 안 되는 행동

Play Protect 경고를 끄고 설치를 강행하지 않는다. 문자 링크에서 받은 파일, 원격제어 앱, 금융기관을 사칭한 인증 앱은 실행하지 않는 편이 안전하다. 이미 설치했다면 앱을 열어 인증번호, 계좌 비밀번호, 신분증 사진을 입력하지 않는다.

가족이나 지인이 보낸 것처럼 보이는 부고장 링크도 바로 믿기 어렵다. 발신자에게 전화나 별도 메신저로 사실 여부를 확인하고, 링크 주소가 짧게 줄어 있거나 낯선 도메인이면 누르지 않는다.

피해가 의심될 때 다음 순서

상황확인할 곳다음 조치
모르는 앱 설치설정 → 앱 → 최근 설치 앱실행하지 말고 삭제, 검사 재실행
문자 권한 허용앱 권한, 기본 SMS 앱권한 해제, 통신사 소액결제 차단
계정 입력주요 계정 로그인 기록비밀번호 변경, 2단계 인증 확인
금융 정보 입력금융 앱, 카드 앱, 은행 고객센터거래 내역 확인, 지급정지 상담

소액결제나 금융 피해가 의심되면 통신사와 금융회사에 먼저 연락한다. 악성 앱 감염, 개인정보 유출, 스미싱 상담은 KISA 118 상담센터 경로를 확인할 수 있다. 범죄 피해가 의심되면 경찰 신고도 함께 검토한다.

FAQ

Play Protect가 켜져 있으면 무조건 안전한가?
아니다. 위험을 줄여 주는 기능이지 모든 사기 앱을 막는 보장은 아니다. 링크 자체를 의심하고 권한 요구를 확인해야 한다.

Play 스토어 앱이면 다 믿어도 되나?
공식 스토어가 더 안전하지만 개발자명, 권한, 후기 이상 징후는 함께 봐야 한다.

회사 업무 앱이 막히면 어떻게 하나?
임의로 보호 기능을 끄지 말고 회사 보안 담당자에게 배포 경로와 앱 서명을 확인한다.

출처

함께 보면 좋은 글
스미싱 문자 눌렀다면? 확인서비스부터 소액결제 차단까지