스미싱 문자 눌렀다면? 확인서비스·소액결제 차단까지 5단계

숙소 예약 확인 문자나 택배 알림처럼 보이는 메시지를 받으면 잠깐 멈춰야 한다. 특히 링크를 누른 뒤 앱 설치, 카드정보 입력, 인증번호 전달을 요구한다면 스미싱 가능성을 먼저 봐야 한다.

KISA 보호나라는 스미싱을 문자메시지와 피싱의 합성어로 설명한다. 악성 앱 주소가 포함된 문자를 보내 이용자가 앱을 설치하도록 유도하고 금융정보 등을 빼내는 방식이다. 최근에는 여행 예약 정보를 악용한 스미싱 주의 권고도 나왔다.

문자 링크를 눌렀다면

보호나라는 스미싱 문자가 단축 URL뿐 아니라 정상 사이트와 비슷한 일반 주소를 쓰는 경우도 있다고 설명한다. 택배, 청첩장, 공공기관 안내, 사회적 이슈처럼 당장 확인하고 싶은 소재를 쓰는 것도 특징이다.

최근 주의 권고가 나온 여행 예약 플랫폼 사례도 같은 흐름이다. 숙박 예약정보 같은 개인정보를 활용해 호텔 직원을 사칭하고, 결제 문제나 예약 취소 방지 안내처럼 보이는 메시지로 결제정보 입력을 유도하는 방식이다.

보호나라 스미싱 대응 요령은 의심문자를 받았을 때 카카오톡에서 보호나라를 친구 추가하고 ‘스미싱’ 메뉴로 문자를 입력하면 정상, 주의, 악성 판정을 받을 수 있다고 안내한다. 문자 수신창의 ‘스팸으로 신고’ 기능도 활용 대상이다.

전기통신금융사기 통합신고대응센터의 스미싱 문자 신고도 공식 경로다. 금전 피해가 의심되면 신고만으로 끝내지 말고 금융회사에 계좌 지급정지를 요청하고, 필요한 경우 경찰과 KISA 상담 채널을 함께 이용한다.

링크를 눌렀다는 사실만으로 바로 악성 앱에 감염되는 것은 아니라고 보호나라는 안내한다. 문제는 링크를 따라 앱을 설치했거나, 카드번호·계좌정보·인증번호를 입력했을 때다. 이때는 단순 삭제보다 피해 차단 순서가 중요하다.

악성 앱 감염이 의심되면 모바일 백신 검사를 하고, 발견 시 비행기모드로 전환한 뒤 112에 신고하라는 안내가 있다. 악성 앱이 휴대폰을 원격 제어할 수 있으므로 주변 사람의 전화기로 신고하라는 점도 기억해야 한다.

금전 피해가 의심되면 금융회사 영업점이나 콜센터에 본인 계좌 일괄 지급정지를 요청한다. KISA 대응 요령은 금융감독원 개인정보노출자 사고예방시스템 등록, 계좌정보통합관리서비스 조회, Msafer 가입사실현황조회도 함께 안내한다.

휴대폰 소액결제도 별도 확인이 필요하다. 보호나라 권고는 통신사 고객센터를 통해 모바일 결제 내역을 확인하고, 피해가 있다면 문자 캡처, 소액결제확인서 발급, 경찰 신고, 사건사고 사실확인서 발급 순서로 진행하라고 안내한다.

스미싱은 내 휴대폰에서 끝나지 않을 수 있다. 보호나라는 악성 앱이 주소록을 조회해 주변 사람에게 유사한 스미싱을 발송할 수 있다고 설명한다. 피해 사실을 가족과 지인에게 알려야 하는 이유다.

번호가 도용돼 문자가 재발송될 가능성이 있으면 이동통신사별 부가서비스에서 번호도용문자차단서비스를 신청한다. 무료 신청이 가능한 서비스로 안내돼 있으므로 통신사 앱이나 고객센터에서 바로 확인하는 편이 좋다.

문자 링크만 눌렀는데 바로 초기화해야 할까?
보호나라는 링크 클릭만으로 악성 앱에 감염되지는 않는다고 안내한다. 다만 앱을 설치했거나 정보를 입력했다면 모바일 백신 검사, 비행기모드, 신고, 금융 차단 순서로 움직여야 한다.

공식 스토어 앱이면 안전한가?
정부기관이나 금융회사가 전화나 문자로 원격제어 앱 설치를 요구하지 않는다는 안내가 있다. 정상 스토어 앱이라도 상대가 설치를 유도했다면 의심해야 한다.

어디에 상담하면 되나?
전기통신금융사기 통합신고대응센터는 1566-1188, 한국인터넷진흥원 인터넷침해대응센터는 국번 없이 118로 안내돼 있다. 금전 피해는 경찰 112와 금융회사 지급정지를 함께 진행한다.

이 글은 일반적인 보안 대응 안내다. 실제 금전 피해가 있거나 악성 앱 감염이 의심되면 금융회사, 경찰, KISA 등 공식 창구 안내를 우선 따르자.