스미싱 문자 클릭했다면? 당황하지 말고 이렇게 하세요! / 스미싱 유형 / 스미싱 대처 방법

최근 "아버지께서 오늘 별세하셨기에 삼가 알립니다." 와 같은

부고(부고장) 형태의 스미싱(Smishing) 문자를 많이 받고 있는데요.

물론 바로 삭제를 하지만, 혹시 이런 문자 받아서 클릭했을 때

어떻게 대처해야 하는지에 대해서 알아 보았어요.

이러한 문자는 수신자의 감정을 자극해 당황하게 만든 후,

악성 링크를 클릭하도록 유도하는 수법을 사용하는 건데요

만약 이런 문자를 받았다면,

당황하지 말고 신중하게 대응해야 합니다.

이번 글에서는 스미싱 문자란 무엇인지,

피해를 막기 위한 대처 방법, 사후 조치 방법까지

상세히 설명하겠습니다. 

---

1. 스미싱(Smishing)이란?

스미싱(SMS + Phishing)은 문자 메시지를 이용한 피싱(Phishing) 사기 수법을 말하는데요.
보통 문자 속 링크를 클릭하도록 유도한 후, 악성 앱 설치나 개인정보 탈취, 금융 사기를 시도합니다.

◆ 최근 유행하는 스미싱 유형 ◆

 ≫ 부고장 스미싱 → “아버지께서 오늘 별세하셨기에 삼가 알립니다.”
 ≫  택배 사칭 스미싱 → “고객님의 택배가 도착했습니다. 조회하려면 클릭하세요.”
 ≫  정부기관 사칭 스미싱 → “국세청 환급금이 있습니다. 링크를 통해 확인하세요.”
 ≫  지인 사칭 스미싱 → “엄마, 나 휴대폰 고장났어. 급히 돈 좀 보내줘.”

이 문자들의 공통점은  감정을 자극해서 빠르게 클릭하게 만들고, 악성 링크 또는 파일 실행을 유도하게 만들어요.

 

이런 문자를 받은 사람들은 갑작스럽게 감정이 흔들려 링크를 클릭하기 쉬운데요.

실제 피해자들의 경험담을 통해 스미싱의 위험성을 알아보고, 우리도 대비해야겠습니다.

▶ 실제 사례 1 : 순간의 실수로 수백만 원이 빠져나갔다

김 씨(42세)는 퇴근 후 휴대폰을 확인하던 중, "아버지께서 별세하셨기에 삼가 알립니다"라는 문자를 받았습니다. 순간 놀란 그는 급하게 링크를 클릭했습니다.

링크를 클릭하자 부고장 이미지가 뜨는 것처럼 보였지만, 사실은 악성 앱이 설치되는 과정이었습니다. 김 씨는 이를 인지하지 못하고 휴대폰을 그대로 사용했습니다. 하지만 몇 시간 후, 은행에서 "출금 500만 원"이라는 알림이 떴습니다. 깜짝 놀라 확인해보니, 본인이 모르는 사이에 원격제어 앱이 깔려 있었고, 계좌가 해킹 당해 돈이 빠져나간 것이었습니다.

 

이 사건을 통해 배울 점 

①낯선 문자의 링크는 절대 클릭하지 말 것!

② 악성 앱이 설치될 수 있으므로 보안 설정을 강화할 것!

③ 원격제어 앱이 설치되었는지 정기적으로 확인할 것!

▶ 실제 사례 2 : ‘택배 도착’ 문자를 클릭했다가 모든 연락처가 유출

이 씨(35세)는 택배를 자주 이용하는 편이라, "고객님의 택배가 도착했습니다. 배송 조회하려면 클릭하세요"라는 문자를 받고 자연스럽게 링크를 눌렀어요. 하지만 클릭 후 아무런 반응이 없었고, 이상하다고 생각해 바로 창을 닫았습니다.

몇 시간 후, 친구들에게서 "너 무슨 일이야? 네가 갑자기 돈 빌려달라고 문자 보냈어!"라는 연락이 왔어요. 깜짝 놀라 확인해보니, 이 씨의 연락처가 유출되었고, 사기범이 이 씨의 번호로 친구들에게 스미싱 문자를 보낸 것이었어요

 

이 사건을 통해 배울 점   

①  택배 관련 문자는 공식 홈페이지나 배송 앱을 통해 직접 확인할 것!

②  출처를 알 수 없는 문자의 링크는 클릭하지 말 것!

③  스마트폰 보안 앱을 이용해 주기적으로 검사할 것!

▶ 실제 사례 3 : ‘국세청 환급금 지급’ 문자에 속아 카드 정보까지 털렸다

박 씨(50세)는 "국세청 환급금 45만 원이 지급되었습니다. 확인하려면 클릭하세요."라는 문자를 받았습니다. 마침 연말정산 기간이어서 큰 의심 없이 링크를 눌렀어요.

링크를 누르자 국세청과 유사한 웹사이트가 나왔고, 환급을 받기 위해 카드 정보를 입력하라는 안내가 있었습니다. 박 씨는 별 의심 없이 본인의 카드 정보를 입력했어요. 하지만 몇 분 후, 신용카드 결제 문자가 도착하게 됩니다.

결제 금액: 1,980,000원 – 해외 가전제품 사이트

놀란 박 씨는 카드사에 전화해 결제를 취소하려 했지만, 이미 승인된 거래였습니다. 결국, 본인이 직접 카드 도용 신고를 하고 피해를 복구해야 했습니다.

 

이 사건을 통해 배울 점

① 국세청은 문자로 환급 안내를 하지 않음!

② 금융 정보를 요구하는 사이트는 철저히 의심할 것!

③  OTP, 2단계 인증을 활성화하여 보안성을 높일 것!

2.  스미싱 당하지 않으려면? 예방하는 법!

 1) 문자의 링크는 클릭하지 말 것!

• 택배, 은행, 정부기관 관련 문자는 반드시 공식 홈페이지에서 직접 확인하세요.

 2) ‘알 수 없는 출처의 앱 설치 허용’ 차단하기 (안드로이드 사용자 필수!)

• 설정 → 보안 → ‘출처를 알 수 없는 앱 설치 허용’ OFF

 3) 스마트폰 백신 앱 설치 & 정기 점검

• 알약, V3 Mobile, 삼성/구글 보안 앱 등을 설치해 정기적으로 검사하세요.

4) 스미싱 문자 신고하기

• 경찰청 사이버수사대 (☎ 182)
• 한국인터넷진흥원 (☎ 118 / https://www.krcert.or.kr/)

5) 금융거래 보안 강화

• OTP 사용, 이체 제한 설정, 해외 결제 차단 등을 통해 보안성을 높이세요.

3. ‘부고 스미싱’ 문자, 클릭하면 어떻게 되나?

1) 악성 앱 설치 유도 → 개인정보 탈취

▶ 문자의 링크를 클릭하면, 악성 앱(가짜 은행 앱, 보안 앱 등) 설치 페이지로 이동할 수 있어요.
▶  악성 앱이 설치되면, 휴대폰의 연락처, 문자 메시지, 금융 정보 등이 해커에게 유출됩니다.

2) 피싱 사이트 접속 → 금융 사기 유도

▶  가짜 웹사이트(은행, 카드사 등)를 만들어, 로그인 정보를 입력하도록 유도해요.
▶  입력한 정보가 해커에게 넘어가면, 계좌에서 돈이 인출될 위험이 있어요.

3) 원격 제어 앱 설치 → 계좌 해킹 위험

▶  일부 스미싱은 ‘원격 지원 앱’을 설치하도록 유도해요.
▶  해커가 피해자의 스마트폰을 원격 조작하여 계좌이체, 소액결제, 개인정보 탈취 등을 시도합니다..

반응형

4. 스미싱 문자 대처 방법 (문자 받았을 때 대응법)

1) 링크 절대 클릭 금지

▶ 문자 속 링크는 절대 클릭하지 말 것!
▶ 부고 문자처럼 심리적으로 흔들리게 하는 문구라도 신중히 확인 후 대응해야 함.

 2) 발신자 번호 확인 후 차단

▶ 보통 1588, 070, +82(국제번호) 등 의심스러운 번호로 발송됨.
▶ 문자 수신 후 즉시 차단하고, 동일한 유형의 문자 재수신을 방지해야 함.

▶ 차단 방법 (안드로이드 & 아이폰 공통)

1. 문자 메시지 앱 실행
2. 해당 문자 선택 → 발신자 정보 확인
3. "차단" 또는 "스팸 등록" 선택

3) 문자 내용 검색하여 사기 여부 확인

▶ 네이버, 구글에서 "부고 문자 스미싱" 검색하여 유사 사례 확인 가능.
▶ 경찰청, 금융감독원 등의 공식 사이트에서도 스미싱 사례를 지속 업데이트함.

4) 백신 앱을 활용하여 스마트폰 검사

▶ 무료 백신 앱(알약, V3 Mobile, 삼성/구글 보안)으로 휴대폰 검사를 진행.
▶ 이미 악성 앱이 설치되었을 경우 즉시 삭제 필요.

특히, 안드로이드 사용자는 ‘알 수 없는 출처의 앱 설치 허용’ 옵션을 꺼두는 것이 중요!

5. 스미싱 링크를 실수로 클릭했다면? (사후 대처 방법)

 1) 악성 앱 설치 여부 확인 후 삭제

1. 설정 → 애플리케이션 관리 → 설치된 앱 목록 확인
2. 출처를 모르는 앱이 설치되었다면 즉시 삭제!
3. 삭제 후 백신 앱으로 추가 검사 진행

2) 금융기관 고객센터 문의 및 계좌 보호 조치

▶  이미 금융 정보를 입력했다면, 은행 고객센터에 신고하여 계좌 지급 정지 요청
▶  카드 정보 입력 시, 카드사에 연락하여 카드 정지 또는 재발급 신청

3) 경찰청 & KISA(한국인터넷진흥원)에 신고

▶  경찰청 사이버범죄 신고 (☎ 182 / https://ecrm.police.go.kr/)
▶  KISA 스팸·스미싱 신고센터 (☎ 118 / https://www.krcert.or.kr/)

4) 비밀번호 및 인증서 변경

▶  인터넷뱅킹, 쇼핑몰 계정 등의 비밀번호 즉시 변경
▶  특히, 공인인증서가 있는 경우 폐기 후 재발급 필요

6. 스미싱 예방을 위한 필수 보안 설정

1) 문자 내 URL 자동 실행 차단
▶  설정 → 메시지 → 링크 자동 실행 차단 기능 활성화

2) 알 수 없는 앱 설치 차단 (안드로이드)
▶  설정 → 보안 → ‘출처를 알 수 없는 앱 설치 허용’ OFF

3) 백신 앱 설치 및 정기 검사 실행
▶   스마트폰 보안 앱(V3, 알약, 삼성 보안 등) 설치 후 주기적으로 검사 실행

4) 계좌 이체 알림 및 이중 인증 활성화
▶  인터넷뱅킹에서 OTP 또는 추가 인증 설정
▶  모든 금융 거래에 SMS 알림 기능 활성화

 

---

제가 글을 쓰는 이 순간에도

수많은 분들이 스미싱 문자 한 통에 당황하고,

피해를 입고 있을거라 생각됩니다.

실제 피해 사례를 보면 누구나 순간적으로 실수할 수 있는 부분이니까요.

 

하지만 우리의 작은 주의만으로도 스미싱을 예방할 수 있습니다.

위의 사례와 같은 문자가 오면, 절대 링크를 클릭하지 마세요!

혹시나 스미싱 문자를 받으셨거나 피해를 입으셨다면,

대처방법과 같이 당장 조치를 취하시구요~

다시 한번 강조할게요!

☆ 문자 속 링크 절대 클릭 금지!
☆ 발신자 번호 차단 후 신고

☆ 백신 앱 검사 및 악성 앱 삭제
☆ 이미 정보 입력했다면 은행 및 경찰에 신고
☆ 스미싱 예방 설정 & 보안 강화 필수!