최근 보이스피싱 수법이 날로 지능화되면서, 단순히 조심하는 것만으로는 피해를 막기 어려운 세상이 되었습니다. 나도 모르는 사이에 내 스마트폰에 악성 앱이 깔려 개인정보가 탈취되는 일이 빈번하게 발생하고 있습니다.
오늘은 이러한 위협으로부터 내 자산을 지키기 위해, 지금 당장 확인해야 할 스마트폰 필수 보안 설정법을 정리해 드립니다.
1. 출처를 알 수 없는 앱 설치 ‘허용 안 함’ 설정
보이스피싱범들은 문자나 메신저로 URL 링크를 보내 악성 앱(APK) 설치를 유도합니다.
이를 원천적으로 차단하기 위해 설정 메뉴에서 ‘출처를 알 수 없는 앱 설치’ 기능을 제한해야 합니다. 안드로이드 설정의 ‘생체 인식 및 보안’ 또는 ‘보안 및 개인정보 보호’ 메뉴에서 이 권한이 허용된 앱이 없는지 확인하고, 특별한 경우가 아니라면 모두 ‘허용 안 함’으로 설정하는 것이 안전합니다.
2. 갤럭시 유저라면 필수, ‘보안 위험 자동 차단’ 활성화
삼성 갤럭시 스마트폰(One UI 6.0 이상)을 사용 중이라면 ‘보안 위험 자동 차단’ 기능을 반드시 켜두어야 합니다.
이 기능은 인증되지 않은 출처의 앱 설치를 막아줄 뿐만 아니라, USB 케이블을 통한 악성 명령이나 소프트웨어 설치까지 차단합니다. [설정] > [보안 및 개인정보 보호] > [보안 위험 자동 차단]으로 들어가서 기능을 활성화하세요.
3. 스팸 차단 및 국제전화 수신 차단 설정
대부분의 피싱 조직은 해외에 거점을 두고 있습니다. 평소 해외 통화가 필요 없는 분들은 스마트폰 통화 설정에서 ‘국제전화 수신 차단’ 기능을 켜두는 것만으로도 리스크를 크게 줄일 수 있습니다.
또한, ‘후후’나 ‘T전화’ 같은 스팸 차단 앱을 활용하고, 통신사에서 무료로 제공하는 ‘번호 도용 문자 차단 서비스’에 가입하는 것도 좋은 방법입니다.
4. 명의 도용 방지 서비스 ‘엠세이퍼’ 활용
내 명의로 몰래 개통된 대포폰이 있는지 확인하려면 ‘엠세이퍼(M-Safer)’를 이용해 보세요.
한국정보통신진흥협회에서 운영하는 이 사이트에서는 내 명의의 가입 현황을 실시간으로 조회할 수 있으며, 추가적인 신규 가입을 사전에 막는 ‘가입 제한 서비스’를 무료로 설정할 수 있습니다. 이는 보이스피싱뿐만 아니라 각종 명의 도용 범죄를 예방하는 가장 확실한 수단입니다.
5. 원격 제어 앱 삭제 및 권한 점검
금융감독원이나 검찰을 사칭하며 ‘팀뷰어(TeamViewer)’나 ‘퀵서포트’ 등의 원격 제어 앱 설치를 요구한다면 100% 보이스피싱입니다.
평소 사용하지 않는 원격 제어 앱이 설치되어 있다면 즉시 삭제해야 합니다. 또한, 주기적으로 [설정] > [애플리케이션] 메뉴에서 불필요하게 ‘접근성’ 권한이나 ‘알림 접근’ 권한을 가지고 있는 앱이 없는지 점검하는 습관이 필요합니다.
스마트폰 보안 설정은 한 번만 제대로 해두면 큰 피해를 예방할 수 있는 가장 효과적인 방패입니다. 귀찮다고 미루지 마시고, 지금 바로 스마트폰을 켜고 위 설정들을 하나씩 체크해 보시길 바랍니다.