“고객님, 도로명 주소 불일치로 택배 배송이 지연되고 있습니다. 아래 링크에서 확인 바랍니다.” 누구나 한 번쯤 받아봤을 법한 이 문자, 아무 의심 없이 링크를 누르는 순간 스마트폰에 악성 앱이 깔리고 내 통장의 돈이 흔적도 없이 사라집니다. 오늘은 나날이 교묘해지는 ‘스미싱(Smishing)’ 문자의 악성 URL을 클릭하기 전에 100% 안전하게 판별하는 방법을 알려드립니다.
무심코 누른 링크 하나로 통장이 털리는 무서운 스미싱 수법
최근 스미싱 사기범들은 모바일 청첩장, 부고 알림, 국민건강보험공단 건강검진 통지서, 택배 조회 등 우리의 일상과 밀접하고 불안감을 조장하는 키워드를 사용합니다. 문자에 포함된 http://bit.ly/xxx 같은 단축 링크를 누르면 가짜 홈페이지로 연결되어 개인정보(주민등록번호, 비밀번호 등) 입력을 유도하거나, 스마트폰을 해킹하는 악성 앱(.apk)이 몰래 다운로드되어 모든 권한을 탈취당하게 됩니다.
의심되는 URL, 클릭 전 100% 안전하게 검사하는 꿀팁
1. 카카오톡 ‘보호나라’ 채널로 스미싱 여부 3초 만에 판별하기
가장 쉽고 빠르며 국가에서 공인한 가장 확실한 방법입니다. KISA(한국인터넷진흥원)에서 운영하는 카카오톡 챗봇 서비스를 이용하세요.
- 카카오톡 상단 돋보기(검색) 창에 **’보호나라’**를 검색하여 공식 채널을 ‘채널 추가’ 합니다.
- 챗봇 채팅방을 열고 하단 메뉴에서 **[스미싱 확인 서비스]**를 누릅니다.
- 의심스러운 문자의 텍스트나 URL 주소를 그대로 복사해서 채팅창에 붙여넣고 전송합니다.
- 챗봇이 해당 링크를 분석한 뒤 “정상입니다” 혹은 **”악성(스미싱)으로 판별되었습니다”**라고 명확하게 답변해 줍니다. 악성으로 나오면 문자를 즉시 삭제 차단하세요!
2. URL 안전성 검사 사이트(VirusTotal) 활용하기
PC를 사용 중이거나 카카오톡이 없다면, 글로벌 보안 검사 사이트인 **바이러스토탈(VirusTotal)**을 활용하는 것이 좋습니다.
- 인터넷 창에
virustotal.com을 검색해 접속합니다. - 메인 화면의 가운데 메뉴 중 [URL] 탭을 클릭합니다.
- 찝찝한 링크 주소를 복사해서 검색창에 넣고 엔터를 치면, 전 세계 수십 개의 글로벌 백신 엔진(안랩, 알약, 카스퍼스키 등)이 해당 링크에 해킹 위험이 있는지 순식간에 검사해서 안전 여부(Clean)를 알려줍니다.
3. 이미 스미싱 링크를 클릭해 버렸다면? 즉시 조치해야 할 대처법
링크를 누르자마자 무언가 설치되는 느낌이 들거나 가짜 사이트가 떴다면 1분 1초가 급합니다.
- 비행기 모드 전환: 즉시 스마트폰 상단 바를 내려 **’비행기 탑승 모드’**를 켭니다. 와이파이와 데이터 통신을 모두 끊어 해커가 내 폰의 정보를 빼가거나 원격 조종하는 것을 원천 차단해야 합니다.
- 악성 앱 삭제 및 초기화: 비행기 모드 상태에서 [설정] -> [애플리케이션]에 들어가 내가 깔지 않은 수상한 앱을 찾아 즉시 지웁니다. 가장 안전한 방법은 중요 사진만 PC에 백업한 뒤 스마트폰을 ‘공장 초기화’ 하는 것입니다.
- 금융사 및 112 신고: 다른 폰을 빌려 주거래 은행에 전화를 걸어 계좌 지급 정지를 요청하고, 112(경찰)나 118(인터넷진흥원)에 즉시 피해 사실을 신고하세요.
마무리 및 요약
**”모르는 링크는 절대 누르지 마라”**라는 철칙 하나만 지켜도 스미싱의 99%는 예방할 수 있습니다. 문자로 날아온 단축 URL은 무조건 카카오톡 ‘보호나라’에 먼저 물어보고 클릭하는 안전한 습관을 들이시길 바랍니다!