“저금리 대출 심사를 위해 보내드린 파일을 설치해 주세요.” 혹시 문자나 카카오톡으로 이런 안내를 받으셨나요?
결론부터 말씀드리면, 구글 플레이스토어나 애플 앱스토어 같은 공식 경로를 통하지 않고 파일(APK) 형태로 앱 설치를 유도한다면 100% 보이스피싱입니다. 오늘은 이러한 메시지를 받았을 때의 올바른 대응법과 이미 설치했을 경우의 해결책을 정리해 드립니다.
Contents
1. 왜 공식 앱스토어 밖은 위험한가요?
범죄자들이 링크를 통해 설치하게 만드는 파일은 이름만 유명 은행일 뿐, 실제로는 내 휴대폰의 모든 정보를 빼가는 ‘악성 앱’입니다.
이 앱이 깔리는 순간 내 통화 내역, 문자 메시지, 사진첩이 탈취되며, 심지어 내가 경찰에 전화를 걸어도 범죄자들의 전화기로 연결되는 ‘가로채기’ 기능까지 작동하게 됩니다. 따라서 공식 스토어 외의 설치 유도는 내 폰의 열쇠를 범죄자에게 넘겨주는 행위와 같습니다.
2. 유도 메시지를 받았을 때의 대응 수칙
가장 좋은 대응은 ‘무대응’입니다. 문자에 포함된 인터넷 주소(URL)를 절대 클릭하지 마시고, 상대방이 카카오톡으로 보내주는 파일은 다운로드조차 하지 마세요.
만약 “대출을 받으려면 보안 프로그램을 깔아야 한다”라며 압박하더라도 무시해야 합니다. 정식 금융기관은 절대 문자로 앱 설치 파일을 보내지 않는다는 원칙만 기억하면 피해를 막을 수 있습니다.
3. 상황별 핵심 대응 요약표
메시지를 받은 시점부터 실수로 파일을 눌렀을 때까지의 단계별 대처법입니다. 지금 내 상황에 맞는 행동을 즉시 취해 보세요.
| 단계 | 상황 | 필수 대응 행동 |
|---|---|---|
| 1단계 (예방) |
문자/카톡으로 링크·파일을 받은 경우 | 클릭 금지, 번호 차단, 메시지 삭제 |
| 2단계 (주의) |
링크를 눌러 설치 화면까지 간 경우 | 설치 중단, 비행기 모드 전환 |
| 3단계 (위기) |
이미 앱을 설치하고 실행한 경우 | 시티즌코난 앱 검사 후 삭제, 타인 기기로 112 신고 및 계좌 정지 |
4. 이미 설치했다면? ‘시티즌코난’으로 해결
실수로 파일을 설치했다면 당황하지 말고 즉시 경찰청 권장 보안 앱인 ‘시티즌코난(피싱아이즈)’을 공식 스토어에서 다운로드하여 실행하세요.
이 앱은 시중에 유통되는 수만 가지의 보이스피싱 악성 앱을 추적하여 삭제해 줍니다. 검사 결과 악성 앱이 발견되면 즉시 삭제하고, 해당 스마트폰으로 금융 거래를 절대 하지 마시기 바랍니다.
5. ‘출처를 알 수 없는 앱 설치’ 차단 설정
앞으로의 피해를 막기 위해 스마트폰 설정을 변경해 두는 것이 좋습니다. 안드로이드 휴대폰의 [설정] > [보안 및 개인정보 보호] > [출처를 알 수 없는 앱 설치] 메뉴로 들어가 모든 앱의 권한을 ‘허용 안 함’으로 설정하세요.
이렇게 하면 실수로 링크를 누르더라도 악성 파일이 멋대로 설치되는 것을 1차적으로 방어할 수 있습니다.
스마트폰 보안의 시작은 공식 스토어만을 신뢰하는 것입니다. “공식 앱스토어가 아니면 가짜다”라는 사실을 가족과 지인들에게도 널리 알려 소중한 자산을 함께 지키시길 바랍니다.