아이폰 Firefox 업데이트와 주소창 피싱 주의 문구를 함께 보여주는 보안 점검 이미지DNTNEWS 제작 이미지. Firefox for iOS 152.3 이상 적용 여부를 App Store와 앱 정보 화면에서 확인해야 한다.

아이폰에서 Firefox를 주로 쓴다면 이번에는 주소창만 보고 로그인하지 않는 습관이 필요하다. Mozilla는 2026년 7월 5일 Firefox for iOS 152.3 보안 권고를 내고, 주소창에는 목적지 사이트가 보이지만 화면에는 공격자가 만든 내용이 남을 수 있는 문제를 수정했다고 밝혔다.

기준일은 2026년 7월 8일이다. 자동 업데이트가 켜져 있어도 실제 설치 시점은 늦어질 수 있으니, App Store와 Firefox 정보 화면에서 직접 확인하는 편이 안전하다.

아이폰 Firefox 앱에서 메뉴, 설정, 정보 순서로 버전을 확인하는 절차도
DNTNEWS 제작 이미지. Firefox for iOS는 앱 안의 정보 화면에서 현재 버전을 확인할 수 있다.

위험 신호는 주소창과 화면이 어긋나는 순간

이번 취약점의 핵심은 이동 중인 페이지가 방해를 받아 브라우저 주소창과 실제 화면이 맞지 않을 수 있었다는 점이다. 주소창은 정상 로그인 페이지처럼 보이는데 화면 디자인이 낯설거나, 갑자기 결제·본인확인·2단계 인증을 요구한다면 입력을 멈춰야 한다.

특히 문자, 메신저, 이메일 링크로 열린 로그인 화면은 더 조심해야 한다. 주소창이 익숙해 보여도 공식 앱이나 직접 저장해 둔 즐겨찾기로 다시 접속해 확인하는 편이 낫다.

Firefox 버전은 앱 안에서 확인한다

Mozilla 지원 문서 기준으로 iPhone에서는 Firefox를 열고 하단 메뉴 버튼을 누른 뒤 설정으로 들어간다. 화면 아래쪽의 정보 영역에서 현재 버전 번호를 확인할 수 있다. 이번 권고는 Firefox for iOS 152.3에서 수정됐으므로 152.3 이상인지 보는 것이 핵심이다.

버전이 낮거나 확실하지 않다면 App Store에서 수동 업데이트를 진행한다. Apple 안내 기준으로 App Store를 열고 상단 계정 버튼을 누른 뒤 앱 업데이트 목록에서 Firefox 옆 업데이트를 누르면 된다. 자동 업데이트는 설정, 앱, App Store, 앱 업데이트 항목에서 켜거나 끌 수 있다.

확인 순서

순서 확인할 것 판단 기준
1 Firefox 정보 화면 152.3 이상이면 이번 수정 포함
2 App Store 업데이트 업데이트 버튼이 있으면 먼저 적용
3 자동 앱 업데이트 꺼져 있으면 보안 패치가 늦어질 수 있음
4 최근 로그인 기록 수상한 접속은 비밀번호 변경과 세션 종료

업데이트가 보이지 않을 때는 App Store 계정 화면을 아래로 당겨 새로고침한 뒤 다시 본다. 그래도 진행되지 않으면 Wi-Fi 연결, 저장 공간, Apple ID 로그인 상태를 차례로 확인한다.

주소창이 정상처럼 보여도 낯선 로그인 화면에서는 입력을 멈춰야 한다는 보안 경고 이미지
DNTNEWS 제작 이미지. 주소창 표시와 화면 내용이 어긋나 보이면 비밀번호와 인증 코드를 입력하지 않는 것이 먼저다.

하면 안 되는 행동

가장 피해야 할 행동은 주소창이 맞아 보인다는 이유만으로 비밀번호, 카드번호, 인증 코드를 입력하는 것이다. KISA 보호나라는 스미싱 문자 링크와 알 수 없는 출처 앱 설치를 피하고, 의심 메시지는 보호나라 스미싱 확인서비스로 확인할 수 있다고 안내한다.

이미 의심 화면에서 정보를 입력했다면 같은 화면에서 계속 조작하지 말고 다른 기기나 공식 앱으로 비밀번호를 바꾼다. 금융, 쇼핑, 이메일 계정은 2단계 인증을 다시 확인하고, 최근 로그인 기기에서 모르는 접속을 로그아웃한다. 금전 피해가 있으면 112, 스미싱·해킹 상담은 118을 이용한다.

FAQ

Safari만 쓰면 상관없나?
이번 권고 대상은 Firefox for iOS다. 다만 피싱 화면은 브라우저 종류와 무관하게 나타날 수 있어 문자 링크 로그인은 피하는 습관이 필요하다.

자동 업데이트가 켜져 있으면 확인하지 않아도 되나?
자동 업데이트는 편하지만 배포와 설치 시점이 늦어질 수 있다. 보안 권고가 나온 앱은 App Store에서 한 번 수동 확인하는 편이 낫다.

회사 계정으로 로그인했다면?
관리자에게 알리고 비밀번호 변경, 로그인 세션 종료, 2단계 인증 재설정을 요청한다. 업무용 계정은 개인 판단으로 방치하지 않는 것이 좋다.

공식 출처

함께 볼 글: 문자 링크 APK 설치 전 Play Protect 설정, iOS 보안 업데이트 확인 방법, 스미싱 문자 눌렀다면 확인할 순서, 휴대폰 분실 전에 켜야 할 설정