피싱·스미싱 해킹, 문자·카톡 링크 한 번 잘못 눌렀을 때 대처법

휴대폰으로 오는 문자나 카톡이 요즘은 안내문인지, 피싱·스미싱인지 헷갈릴 때가 참 많지요.

특히 가족·은행·택배를 사칭한 메시지는 잠깐 방심하면 바로 눌러버리기 쉽습니다. 피싱 해킹 예방을 위해서는 ‘누르지 않는 것’이 최선이지만, 이미 눌렀다면 어떻게 막을지 아는 것도 매우 중요합니다.

이 글에서는 실생활에서 쓸 수 있는 대처법과 피싱·스미싱 구분법을 알려드리겠습니다.

피싱·스미싱·보이스피싱의 공통된 수법

혹시 최근에 “지금 바로 처리하지 않으면 불이익이 생긴다”는 문자를 받으신 적 있으신가요? 이런 문장은 세 가지 사기 수법이 공통으로 쓰는 대표적인 패턴입니다.

피싱·스미싱·보이스피싱은 모두 불안·조급함을 먼저 자극하는 것이 특징입니다. “결제 시도 발생”, “소송 진행 예정”, “연체료 부과” 같은 말로 겁을 주고, 생각할 틈 없이 행동하게 만들지요.

또 하나의 공통점은 상대가 말하는 대로 따라오게 만드는 단계별 유도 방식입니다.

문자에서는 링크 클릭을, 전화에서는 앱 설치나 계좌 이체를 차근차근 요구하면서 “지금 도와드린다”고 안심시키는 척을 합니다.

실제로 당해 보신 분들 이야기를 들어보면, 대부분 “처음에는 의심했는데, 계속 설명을 들으니 그럴듯해서 속았다”고 하십니다.

이렇게 신뢰감을 쌓은 뒤 개인정보나 인증번호, 계좌 비밀번호를 빼내는 것이 세 수법의 공통된 목적입니다.

“고객님의 카드가 도용되었습니다. 확인을 위해 링크 접속 후 본인인증을 진행해 주세요.” 이런 문구, 한 번쯤 보신 적 있을 겁니다. 실제 금융사보다 사기 메시지가 더 자주 올 정도로 익숙한 문장이지요.

자주 쓰이는 문구의 공통점은 몇 가지가 있습니다. “즉시”, “오늘까지”, “마지막 안내”, “압류”, “형사고발 예정”처럼 시간제한이나 위협을 강조합니다.

또, “링크 접속 후 비밀번호 입력”, “공동인증서 재인증”처럼 절대 문자로 요구하지 않는 정보를 적어 놓고, 자연스럽게 링크 클릭을 유도합니다.

가짜 사이트도 몇 가지만 기억해 두시면 좋습니다. 주소창을 보면 은행 이름 앞에 이상한 글자가 붙어 있거나, ‘.com’ 대신 생소한 도메인이 섞여 있는 경우가 많습니다.

화면 디자인은 비슷하지만 로고·문구가 흐릿하거나, 맞춤법이 어색한 부분이 꼭 한두 군데는 있습니다.

조금 더 안전하게 금융 업무를 보시려면, 문자·카톡 링크가 아니라 직접 즐겨찾기나 공식 앱에서 접속하시는 습관이 좋습니다.

“이거 혹시 피싱 아니야?”라는 생각이 들면, 그 순간부터는 꼭 몇 가지만 차분히 확인해 보셔야 합니다. 막연한 느낌 말고, 눈으로 확인하는 습관이 피싱 해킹 예방의 첫 단추입니다.

첫째, 보낸 사람 정보입니다.

발신번호가 일반 휴대폰 번호인데 은행·검찰·택배를 사칭한다면 대부분 가짜라고 보셔도 됩니다. 또 카톡의 경우 채널 이름 옆에 ‘공식 인증 마크’가 없는 채널은 특히 조심하셔야 합니다.

둘째, 요구하는 내용의 이상함입니다.

정상적인 기관은 문자로 비밀번호, 인증번호 전체, 계좌번호, 신용카드 뒷자리까지 요구하지 않습니다. “앱을 새로 깔라”, “원격제어를 허용해 달라”는 요구는 거의 모두 사기라고 보시면 됩니다.

셋째, 공식 경로 재확인입니다.

메시지가 의심되면, 문자 안의 번호나 링크를 쓰지 말고 직접 검색해서 은행·기관 대표번호로 다시 전화해 확인해 보셔야 합니다.

검색이 익숙하지 않으시면, 가족에게 “잠깐만, 이거 진짜인지 한번만 알아봐 줘”라고 부탁하는 것도 좋은 방법입니다.

실수로 링크를 눌렀다고 해서 무조건 큰 피해로 이어지는 것은 아닙니다.

다만, 그 순간부터 얼마나 빨리 차단 조치를 하느냐가 피해 규모를 좌우합니다. “에이 괜찮겠지” 하며 넘기지 마시고, 아래 순서를 차근차근 해 보시면 좋겠습니다.

먼저, 이상한 앱이 설치됐거나 설치 화면이 떴다면 바로 닫고, 스마트폰 설정에서 최근 설치된 앱 목록을 확인해 삭제합니다.

혹시 모를 악성앱을 막기 위해, 휴대폰 ‘설정 → 보안 → 알 수 없는 출처 앱 허용’이 켜져 있지는 않은지도 꼭 함께 확인해 주세요.

다음으로, 금융 피해를 막기 위해 계좌·카드 사용을 일시 정지하는 것이 좋습니다.

각 은행·카드사 앱이나 고객센터에서 ‘분실·정지’ 메뉴를 먼저 누르고, 이후에 상담원과 연결해 상황을 설명하면 보다 안전합니다. 실제로 스미싱을 당하신 한 분은 바로 정지를 걸어 피해를 최소화했다고 하시더군요.

마지막으로, 자주 쓰는 비밀번호·간편결제·포털 아이디의 비밀번호를 한 번에 변경해 두시면 좋습니다.

특히 같은 비밀번호를 여러 곳에 쓰고 계셨다면, 이 기회에 서비스마다 다른 비밀번호로 나누어 설정하시는 것을 추천드립니다.

혹시 계속해서 수상한 알림이 오거나, 소액결제가 발생한다면 즉시 경찰청 사이버범죄 신고(국번없이 182 등)를 통해 추가 조치를 받으시는 것이 안전합니다.

Q. 피싱 해킹 예방을 위해 가장 먼저 할 일은 무엇인가요?
A. 수상한 문자·카톡의 링크와 첨부파일을 눌러보지 않는 습관이 가장 중요하며, 꼭 필요할 때는 직접 검색해서 공식 앱이나 홈페이지로 접속하는 것이 좋습니다.

Q. 스미싱 문자와 일반 안내 문자를 쉽게 구분하는 방법이 있을까요?
A. 발신번호가 휴대폰 번호이거나, 비밀번호·인증번호 입력을 요구하고, ‘즉시 처리’ ‘마지막 안내’처럼 위협적인 문구가 반복되면 스미싱일 가능성이 높습니다.

Q. 보이스피싱이 의심될 때 바로 끊어도 되나요?
A. 예, 조금이라도 이상하면 바로 끊고, 직접 대표번호로 다시 걸어 확인하는 것이 안전합니다. 안내해 준 번호로 다시 거는 것은 보이스피싱일 위험이 큽니다.

Q. 의심되는 링크를 이미 눌렀는데, 아직 정보 입력은 안 했습니다. 그래도 위험한가요?
A. 정보 입력 전이라도 악성앱 설치 화면이 떴을 수 있으니, 설치된 앱 목록을 확인해 삭제하고, 백신 점검과 계좌·카드 사용 내역 확인을 해 두는 것이 좋습니다.

Q. 피싱·스미싱을 당한 뒤 돈이 빠져나갔다면 어떻게 해야 하나요?
A. 즉시 해당 은행·카드사에 신고해 지급정지를 요청하고, 경찰서나 사이버수사대에 신고 접수까지 진행해야 추후 피해 구제 신청 시에도 유리합니다.

아래 글을 함께 읽어보세요.