“모바일 청첩장이 도착했습니다.” 혹은 “택배 주소지가 불분명하여 반송 예정입니다.”라는 문자를 받고 무심코 링크를 누르셨나요?
그 순간 스마트폰에 정체불명의 파일이 설치되었다면, 당신의 폰은 이미 당신의 것이 아닐 수 있습니다.
이것은 단순한 바이러스가 아닙니다. 보이스피싱 조직이 피해자의 스마트폰을 원격으로 조종하고, 전화를 가로채는 ‘악성 앱(APK)’ 설치 수법입니다.
링크를 누르는 순간 내 폰이 범죄의 도구인 ‘좀비폰’으로 변하는 과정과, 지금 당장 실천해야 할 긴급 대처법을 정리해 드립니다.
Contents
1. 왜 ‘APK 파일’이 위험한가요?
정상적인 앱은 반드시 ‘구글 플레이스토어’나 ‘애플 앱스토어’를 통해서만 설치됩니다.
하지만 사기범들은 문자 속 링크를 통해 ‘.apk’라는 확장자를 가진 설치 파일을 직접 다운로드하게 만듭니다.
이 악성 앱이 깔리면 가장 무서운 일은 ‘전화 가로채기’입니다. 당신이 확인을 위해 경찰(112)이나 은행(1588-xxxx)에 전화를 걸어도, 그 신호는 중간에서 납치되어 보이스피싱 범죄자에게 연결됩니다.
즉, 누구에게 전화를 걸어도 사기꾼과 통화하게 되는 끔찍한 상황에 갇히게 됩니다.
2. 정상 앱 vs 악성 앱: 1초 구별법
문자 링크를 눌렀을 때 나타나는 화면만 잘 봐도 악성 앱 설치를 막을 수 있습니다. 아래 표를 통해 결정적인 차이를 확인하세요.
| 구분 | 정상 (공식 스토어) | 위험 (악성 APK) |
|---|---|---|
| 설치 경로 | Play 스토어 앱이 자동으로 실행됨 |
브라우저에서 파일이 다운로드된다고 알림 |
| 파일명 | 앱 이름만 표시됨 | cj_logistics.apk wedding_card.apk |
| 경고 문구 | 없음 | “출처를 알 수 없는 앱” 설치 허용을 요구함 |
3. 실수로 설치했다면? 긴급 행동 요령 3단계
만약 파일을 다운로드하고 설치까지 마쳤다면, 범인들이 정보를 빼가고 있을 확률이 높습니다. 당황하지 말고 순서대로 움직이세요.
① 즉시 ‘비행기 모드’ 전환
가장 먼저 해야 할 일은 범인과의 연결 고리를 끊는 것입니다. 데이터를 차단하기 위해 비행기 모드를 켜거나 전원을 끄세요.
와이파이(Wi-Fi) 연결도 반드시 해제해야 합니다.
② 경찰청 권장 앱 ‘시티즌 코난’ 실행
다른 가족이나 지인의 휴대폰을 빌려 구글 플레이스토어에서 ‘시티즌 코난’(경찰청 공식 악성 앱 탐지 도구)을 검색해 설치 방법을 확인하세요.
만약 본인 폰의 데이터 연결이 가능하다면(비행기 모드 해제 후 아주 잠시), 시티즌 코난을 설치하여 악성 앱을 탐지하고 삭제하는 것이 가장 정확합니다.
③ 최후의 수단, ‘공장 초기화’
악성 앱은 삭제해도 찌꺼기가 남아 계속 정보를 유출할 수 있습니다.
가장 안전하고 확실한 방법은 사진과 연락처 등 중요 데이터를 백업(악성 앱이 옮겨가지 않도록 주의)한 뒤, 스마트폰을 공장 초기화(Factory Reset)하는 것입니다. 혼자 하기 어렵다면 제조사 서비스 센터(삼성, 애플 등)를 방문하여 “스미싱 악성 앱 감염 때문에 초기화하러 왔다”고 말씀하세요.
4. ‘출처를 알 수 없는 앱’ 차단하기
예방이 최선입니다. 스마트폰 설정 메뉴에서 [보안] > [출처를 알 수 없는 앱 설치] 항목을 찾아 ‘허용 안 함’ 또는 ‘모두 차단’으로 설정해 두세요.
이 설정 하나만으로도 실수로 링크를 눌렀을 때 앱이 깔리는 것을 막을 수 있습니다.
스마트폰은 나의 모든 금융 정보와 사생활이 담긴 금고입니다. 모르는 사람이 보낸 문자 속의 링크, 그 호기심의 대가는 너무나 가혹할 수 있습니다.