택배 문자, 부고 문자, 청첩장 링크, 교통범칙금 안내처럼 요즘은 진짜처럼 보이는 문자가 많습니다.

급한 마음에 문자 링크를 눌렀다가 뒤늦게 “이거 스미싱 아니야?” 하고 불안해지는 경우도 있습니다.

하지만 문자 링크를 눌렀다고 해서 무조건 바로 휴대폰이 해킹되는 것은 아닙니다.

가장 중요한 것은 링크를 누른 뒤 내가 어디까지 했는지 확인하는 것입니다.

링크만 눌렀는지, 개인정보를 입력했는지, 카드번호나 인증번호까지 입력했는지, 앱을 설치했는지에 따라 대처 방법이 달라집니다.

먼저 내 상황부터 확인하세요



아래 항목 중 어디까지 했는지 먼저 체크해보세요.

□ 링크만 누르고 바로 닫았다
□ 이름, 생년월일, 주소를 입력했다
□ 주민등록번호나 신분증 사진을 입력했다
□ 카드번호나 계좌번호를 입력했다
□ 계좌 비밀번호나 보안카드 번호를 입력했다
□ 문자 인증번호를 입력했다
□ 파일이나 앱을 설치했다
□ 휴대폰에 모르는 앱이 생겼다

아래로 갈수록 위험도가 높습니다.

특히 앱 설치, 금융정보 입력, 인증번호 입력까지 했다면 바로 조치해야 합니다.

※ 핵심은 이것입니다.
“링크를 눌렀다”보다 “그 뒤에 무엇을 했는지”가 더 중요합니다.

링크만 눌렀다면

링크를 눌렀지만 바로 닫았고, 아무 정보도 입력하지 않았다면 우선 너무 당황할 필요는 없습니다.

다만 같은 링크를 다시 누르지 말고, 문자 내용은 삭제하기 전에 캡처해두는 것이 좋습니다.

[이때 할 일]

□ 링크 페이지 닫기
□ 문자 내용 캡처하기
□ 발신번호 차단하기
□ 같은 링크 다시 누르지 않기
□ 모바일 백신으로 검사하기
□ 브라우저 방문기록과 쿠키 삭제하기

이후 갑자기 인증 문자나 결제 문자가 오는지 며칠간 확인해보세요.

개인정보를 입력했다면

이름, 생년월일, 주소 정도만 입력했더라도 주의가 필요합니다.

주민등록번호 전체, 신분증 사진, 계좌번호까지 입력했다면 명의도용 가능성도 생각해야 합니다.

[개인정보 입력 후 확인할 것]

□ 어떤 정보를 입력했는지 적어두기
□ 신분증 사진을 올렸는지 확인하기
□ 같은 비밀번호를 쓰는 사이트 비밀번호 변경하기
□ 개인정보 노출 등록 여부 확인
□ 내 명의 휴대폰 개통 여부 확인
□ 통신사 명의도용 방지 서비스 확인

특히 신분증 사진을 올렸다면 더 조심해야 합니다.

내 명의로 휴대폰이 개통되거나 금융거래에 악용될 수 있으니, 명의도용 방지 서비스를 확인하는 것이 좋습니다.

카드번호나 인증번호를 입력했다면

카드번호, 계좌번호, 계좌 비밀번호, 보안카드 번호, OTP 번호를 입력했다면 바로 금융사에 연락해야 합니다.

문자 인증번호도 절대 가볍게 보면 안 됩니다.

인증번호를 입력했다는 것은 누군가가 결제, 로그인, 본인인증, 계좌 연결을 시도했을 가능성이 있다는 뜻입니다.

[바로 할 일]

1. 은행 또는 카드사 고객센터에 연락
2. 카드 사용정지 또는 재발급 요청
3. 계좌 지급정지 필요 여부 확인
4. 최근 결제·이체 내역 확인
5. 비밀번호와 간편결제 비밀번호 변경
6. 피해가 의심되면 112 신고

돈이 빠져나간 뒤에는 시간이 중요합니다.

조금이라도 이상한 결제나 이체가 보이면 바로 은행, 카드사, 경찰에 연락하세요.

앱을 설치했다면 가장 위험합니다

문자 링크를 누른 뒤 앱을 설치했다면 가장 조심해야 합니다.

택배 조회 앱, 보안 업데이트, 모바일 청첩장, 부고장 파일처럼 보여도 실제로는 악성앱일 수 있습니다.

특히 안드로이드 휴대폰에서 APK 파일을 설치했다면 바로 조치하는 것이 좋습니다.

[앱 설치 후 바로 할 일]

□ 비행기모드 켜기
□ 와이파이와 모바일 데이터 끄기
□ 최근 설치된 앱 확인
□ 모르는 앱 삭제
□ 다운로드 폴더의 APK 파일 삭제
□ 모바일 백신 검사
□ 삭제가 안 되면 서비스센터 방문
□ 필요하면 휴대폰 초기화 검토

악성앱은 문자, 연락처, 통화, 인증번호를 가로챌 수 있습니다.

내 휴대폰에서 은행이나 경찰에 전화하는 것이 불안하다면 가족이나 지인의 휴대폰을 빌려 연락하는 것이 더 안전합니다.

소액결제와 번호도용도 확인하세요

스미싱 피해는 은행 계좌에서만 생기는 것이 아닙니다.

휴대폰 소액결제, 콘텐츠 결제, 내 번호를 이용한 문자 발송 피해로 이어질 수도 있습니다.

[통신사에서 확인할 것]

□ 휴대폰 소액결제 차단
□ 콘텐츠 결제 차단
□ 최근 결제 내역 확인
□ 번호도용 문자 차단 서비스 확인
□ 내 명의 휴대폰 신규 개통 여부 확인

평소 소액결제를 쓰지 않는다면 아예 차단해두는 것도 좋은 방법입니다.

헷갈리면 이것만 보세요

문자 링크를 잘못 눌렀다면 먼저 어디까지 했는지부터 확인하세요.

링크만 눌렀다면 페이지를 닫고 문자 캡처, 백신 검사 정도를 먼저 하면 됩니다.

개인정보를 입력했다면 명의도용 방지 조치를 확인해야 합니다.

카드번호, 계좌정보, 인증번호를 입력했다면 은행과 카드사에 바로 연락해야 합니다.

앱을 설치했다면 비행기모드로 통신을 차단하고 악성앱 삭제와 휴대폰 점검을 진행해야 합니다.

가장 위험한 것은 “별일 없겠지” 하고 그냥 넘기는 것입니다.

스미싱이 의심된다면 내 상황을 먼저 나누고, 필요한 조치를 바로 진행하세요.

※ 본 글은 KISA 보호나라, 한국인터넷진흥원 118 상담센터, 금융사기 피해 대응 안내, Msafer 명의도용방지서비스 안내를 참고해 정리했습니다.