문자나 메신저로 “필수 앱 설치”, “보안 인증”, “택배 주소 수정” 같은 안내가 왔다면 먼저 설치를 멈추는 것이 맞다. 특히 Play 스토어가 아닌 웹페이지에서 APK 파일을 내려받으라고 하면 Google Play Protect가 켜져 있는지, 최근 검사 결과가 정상인지부터 확인해야 한다. 이 글은 2026년 7월 5일 기준 Google 공식 도움말과 KISA 안내를 바탕으로 정리했다.

위험 신호는 APK 설치와 권한 요구
가장 흔한 신호는 공식 스토어가 아닌 링크에서 앱 설치 파일을 받으라는 요구다. 설치 뒤 문자 읽기, 알림 접근, 접근성, 기기 관리자 권한을 한꺼번에 달라고 하면 멈춰야 한다. KISA 보호나라는 택배사, 지인 부고, 건강검진 통보 등을 사칭한 스미싱 사례를 안내하고 있다.
Play Protect는 유해 앱을 줄여 주는 보호 장치지만, 사용자가 경고를 끄고 설치를 강행하면 위험이 커진다. “설치가 안 되면 보안 설정을 해제하라”는 문구는 정상 안내로 보기 어렵다.
Play Protect 확인 경로
기본 경로는 Google Play 스토어 앱 → 오른쪽 위 프로필 아이콘 → Play Protect다. 이 화면에서 최근 검사 결과를 보고, 톱니바퀴 설정으로 들어가 Play Protect로 앱 검사와 유해 앱 감지 개선이 켜져 있는지 확인한다.
Google 도움말은 Play 스토어가 아닌 곳에서 앱을 다운로드한 경우 유해 앱 감지 기능 개선을 사용 설정하라고 안내한다. 기기 인증 상태는 Play 스토어 → 프로필 → 설정 → 정보에서 Play Protect 인증 항목을 확인할 수 있다.
의심 문자를 받은 뒤 확인할 것
- 문자 링크와 첨부파일을 다시 열지 않는다.
- Play Protect 검사를 실행하고 경고가 있는지 본다.
- 설정 → 앱에서 최근 설치 앱을 확인한다.
- 문자, 알림, 접근성, 기기 관리자 권한을 가진 앱을 점검한다.
- 모르는 앱은 실행하지 말고 이름과 설치 시간을 적어 둔다.
이미 앱을 설치했다면 먼저 비행기 모드로 전환하거나 Wi-Fi와 모바일 데이터를 끈다. 이후 설정 → 앱에서 의심 앱을 삭제하고, Play Protect 검사를 다시 실행한다. 삭제가 안 되면 안전 모드에서 다시 시도한다.
하면 안 되는 행동
Play Protect 경고를 끄고 설치를 강행하지 않는다. 문자 링크에서 받은 파일, 원격제어 앱, 금융기관을 사칭한 인증 앱은 실행하지 않는 편이 안전하다. 이미 설치했다면 앱을 열어 인증번호, 계좌 비밀번호, 신분증 사진을 입력하지 않는다.
가족이나 지인이 보낸 것처럼 보이는 부고장 링크도 바로 믿기 어렵다. 발신자에게 전화나 별도 메신저로 사실 여부를 확인하고, 링크 주소가 짧게 줄어 있거나 낯선 도메인이면 누르지 않는다.
피해가 의심될 때 다음 순서
| 상황 | 확인할 곳 | 다음 조치 |
|---|---|---|
| 모르는 앱 설치 | 설정 → 앱 → 최근 설치 앱 | 실행하지 말고 삭제, 검사 재실행 |
| 문자 권한 허용 | 앱 권한, 기본 SMS 앱 | 권한 해제, 통신사 소액결제 차단 |
| 계정 입력 | 주요 계정 로그인 기록 | 비밀번호 변경, 2단계 인증 확인 |
| 금융 정보 입력 | 금융 앱, 카드 앱, 은행 고객센터 | 거래 내역 확인, 지급정지 상담 |
소액결제나 금융 피해가 의심되면 통신사와 금융회사에 먼저 연락한다. 악성 앱 감염, 개인정보 유출, 스미싱 상담은 KISA 118 상담센터 경로를 확인할 수 있다. 범죄 피해가 의심되면 경찰 신고도 함께 검토한다.
FAQ
Play Protect가 켜져 있으면 무조건 안전한가?
아니다. 위험을 줄여 주는 기능이지 모든 사기 앱을 막는 보장은 아니다. 링크 자체를 의심하고 권한 요구를 확인해야 한다.
Play 스토어 앱이면 다 믿어도 되나?
공식 스토어가 더 안전하지만 개발자명, 권한, 후기 이상 징후는 함께 봐야 한다.
회사 업무 앱이 막히면 어떻게 하나?
임의로 보호 기능을 끄지 말고 회사 보안 담당자에게 배포 경로와 앱 서명을 확인한다.
출처
- Google 계정 고객센터, Android에서 멀웨어 또는 안전하지 않은 소프트웨어 삭제하기
- Google for Developers, Play Protect 기기 내 보호
- KISA 보호나라, 스미싱 주의보
- KISA 118 상담 서비스 안내
함께 보면 좋은 글
스미싱 문자 눌렀다면? 확인서비스부터 소액결제 차단까지
