[IT하는법] 외부 앱 설치 차단으로 스마트폰 피싱 막는 법

IT동아

2024.01.30 15:27:32

조회 1502 추천 0 댓글 4

[IT동아 남시현 기자] 금융감독원이 지난해 발표한 2022년 보이스피싱 피해현황을 살펴보면, 코로나 19 이후 피해 금액과 피해자 수는 감소했지만, 메신저, SNS 등 비대면 채널을 활용한 사칭 메신저 피싱은 크게 증가하는 추세로 나타났다. 특히 30대에서 50대의 보이스피싱 피해 금액은 감소 추세인 반면, 사회경험이 부족한 20대 청년층과 금융사기 예방이 어려운 60대 이상 고령층에서 피해 금액 비중이 증가하는 추세다.

출처=셔터스톡

작년 연말부터는 더욱 고도화된 방법들이 등장하고 있다. 예를 들어 카드 해외 부정 사용이나 연말 정산, 합격 문자, 장례식, 청첩장, 택배 등을 빙자한 스미싱 문자를 발송하고, 무심코 링크를 누르면 악성앱 설치를 유도해 계좌에서 돈을 이체하는 방식이 대표적이다. 본인이 평소에 보이스피싱에 대해 잘 알고 있어도 은연중에 걸릴 수 있는 방식이다.

특히 외부앱 설치를 허용하지 않는 애플 아이폰과 달리, 안드로이드 스마트폰은 깜빡하고 외부앱 설치를 허용해 사기에 휘말릴 수 있다. IT하는법을 통해 스미싱 피해를 예방하는 외부앱 설치 차단 방법을 소개한다.

외부 앱 설치 차단, 스미싱 막는 핵심 수단

대다수 스미싱은 사용자가 문자에 있는 URL을 누르는 것부터 시작한다. URL을 누르면 가짜 페이지로 이동해 계정 혹은 개인정보를 탈취하는 방식이 대표적이고, 가짜 페이지로 접속하자마자 악성 스크립트를 허용해 단말기 내 주요 정보가 탈취되기도 한다. 또한 링크를 통해 악성 앱이 설치되고, 이를 시작으로 스마트폰의 핵심 정보 및 자산 등이 통째로 넘어갈 수도 있다.

설정에서 보안 및 개인정보 보호로 진입한 뒤, 아래 보안 위험 자동 차단을 누르고 사용 중으로 바꾼다 / 출처=IT동아

가장 좋은 방법은 당연히 URL을 누르지 않는 것이고, 이번에 소개하는 방법은 최악의 피해로 이어지는 악성 앱 설치를 막는 방법이다. 다만 보안 위험 자동 차단은 원 UI 6.0 업데이트를 지원하는 최신 갤럭시 스마트폰에서만 지원되고, 그 이하 버전은 수동으로 설정해야 한다.

보안 위험 자동 차단을 지원하는 최신 안드로이드 스마트폰의 경우, 설정으로 진입한 다음 아래에 있는 ‘보안 위험 자동 차단’을 선택한다. 해당 기능은 자동으로 켜져 있지만, 사용자의 습관 및 작업 환경에 따라 꺼져있을 수 있다. 해당 기능을 켜면 외부앱 설치가 차단된다.

메시지 앱 보호는 메시지로 오는 다운로드를 막고, USB 케이블 차단은 유선 해킹에서 보호한다 / 출처=IT동아

보안 위험 자동 차단을 사용 중으로 설정하면 아래 고급 메뉴를 통해 세부 설정을 할 수 있다. 우선 메시지 앱 보호를 켜면 메시지 앱에서 소프트웨어가 설치될 것으로 예상되는 경우를 차단한다. 또 USB 케이블을 사용한 소프트웨어 업데이트 차단을 활용하면 유선으로 장치에 악성 앱을 설치하는 경우를 막는다. 최근 해외에서는 공항 USB 포트 등 공공 충전 단자로 악성 앱을 유포하는 사례가 있어 이를 방지하기 위함이다.

아울러 인증되지 않은 출처의 앱 차단으로 진입하면 현재 설치된 앱 중 구글 플레이스토어 이외의 경로에서 다운로드 및 설치된 파일을 볼 수 있다. 대체로 갤럭시 스토어나 원스토어에서 설치된 파일, 혹은 처음부터 설치되어 있는 파일 등이 많다. 혹은 기기 구매후 QR코드로 바로 다운로드한 파일도 해당된다. 만약 정체를 알 수 없거나 수상한 앱이 있다면 별도로 찾아서 삭제하자.

구형 안드로이드 스마트폰은 출처를 알 수 없는 앱 설치를 막는 것만이 방법이다 / 출처=IT동아

원 UI 5.0 이하 버전의 스마트폰의 경우, 출처를 알 수 없는 앱을 허용하지 않는 정도의 보안만 지원한다. 설정에서 생체 인식 및 보안으로 접근한 뒤, 출처를 알 수 없는 앱 설치로 진입하고 혹시 허용되어 있는 앱이 있다면 취소한다.

또한 안드로이드 자체에서 스미싱 등으로 파일 설치가 유도될 경우 ‘유해한 파일일 수도 있음’이라고 알림이 가므로 이 단계에서 취소를 누르고, 설치를 하려 해도 바로 설치가 되지 않는다. 굳이 설정으로 진입해 출처를 알 수 없는 앱에서 허용을 해주지 않는다면 악성앱 설치를 예방할 수 있다.

만약 스미싱 피해가 예상된다면 한국인터넷진흥원의 118 사이버도우미 서비스 혹은 112에 신고하자. 특히 악성 앱이 설치된 단계에서는 정부 기관에 거는 전화까지 탈취될 수 있으니 이럴 때는 타인의 휴대폰으로 주변의 경찰에게 도움을 요청하고, 가까운 은행 방문 혹은 거래 금융사 콜센터, 어카운트인포 홈페이지를 방문해 ‘본인계좌 일괄지급정지’를 신청하면 된다.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ "공모주 무상 지급"…IPO 기업 사칭 투자사기 주의해야 ▶ 랜섬웨어 공격에 유출된 ‘골프존’ 개인정보, 어떡하지?▶ [IT하는법] 어르신들도 안심? 전화 통화와 대중교통 안내를 원터치로!

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
4556	전문가가 제시하는 스타트업 ESG 경영 전략…’2024 서울 스타트업 ESG 포럼’	IT동아	11.21	25	0
4555	수원대학교 'WoW 스타트업 브랜치 오픈이노베이션' 개최	IT동아	11.21	27	0
4554	[스타트업리뷰] 로닉 “인공지능 맞춤형 음식 도우미, AI 로봇셰프 큐브”	IT동아	11.21	2554	0
4553	[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략	IT동아	11.21	41	0
4552	[IT’s 가성비] 삼성 크리스탈 UHD TV, 2024년형/85인치 모델에 눈길?	IT동아	11.21	1795	0
4551	[스케일업] 클리카 [3] 피터 노빅과의 대담으로 살펴본 'AI 스타트업'의 방향성	IT동아	11.21	39	0
4550	[생활 속 IT] LG 가전 활용도 넓히는 'LG ThinQ' 연결 및 사용법	IT동아	11.21	33	0
4549	[생활 속 IT] 소프트웨어 활용 습관 바꿔줄 윈도 11 ‘가상 데스크톱’ [1]	IT동아	11.20	90	0
4548	[부산창경 BEF 2024] 기술로 문제 풀이와 오답 노트 작성 효율 높인 ‘프라이머스’	IT동아	11.20	54	0
4547	IBM-연세대, 슈퍼컴 능가하는 127 큐비트 양자컴퓨터 국내 첫 도입 [3]	IT동아	11.20	4773	4
4546	[주간스타트업동향] 휴머닉스, 위플로 CES 2025 혁신상 수상 外	IT동아	11.20	108	0
4545	[부산창경 BEF 2024] 만만한녀석들 “모듈형 집기로 친환경 MICE 산업 선도한다”	IT동아	11.20	52	0
4544	[부산창경 BEF 2024] 나누기월드 “외국인 유학생, 장애인 문제 해결에 기여” [4]	IT동아	11.20	262	0
4543	선박 제조업의 디지털 전환 이끄는 ‘버추얼 트윈’ 기술	IT동아	11.19	81	0
4542	에릭슨엘지 “네트워크도 API로 제공…개발자 참여 독려해야”	IT동아	11.19	81	0
4541	[IT애정남] 노트북 SSD의 OEM 파티션, 삭제해도 되나요?	IT동아	11.19	85	0
4540	[부산창경 BEF 2024] 그린에너지(주) “산업 현장 악취·유해물질 플라즈마로 해결”	IT동아	11.19	85	0
4539	[자동차와 法] 행락철 교통사고 책임과 법적 대처 방안	IT동아	11.19	674	0
4538	아이작 컨셉츠 김태영 대표, "반도체·열유체 공학의 산학협력 교두보 만들겠다"	IT동아	11.19	82	0
4537	[시승기] 돋보이는 디자인과 안전 사양 ‘KGM 액티언’ [1]	IT동아	11.18	364	0
4536	+불필요한 PC 앱, 지우려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	11.18	5101	5
4535	[스케일업] 반프 [3] 정예솔 전략총괄 “반프의 가치, 글로벌 시장에서도 매력적”	IT동아	11.18	113	0
4534	[주간투자동향] 숨빗AI, 50억 원 규모 시드 투자 유치 外	IT동아	11.18	104	0
4533	[투자를IT다] 2024년 11월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	11.16	205	0
4532	[스케일업] 보라웨어 [2] 전영복ㆍ이효주 “구성원 복지ㆍ기업 성장이 공존하는 곳”	IT동아	11.15	199	0
4531	[생성 AI 길라잡이] 8종의 AI 모델 골라 쓰는 ‘SKT 에이닷’ 웹 버전	IT동아	11.15	187	0
4530	디지포레, “제조산업의 디지털 전환, ‘팩토리얼 프로’로 앞당길 것"	IT동아	11.15	180	0
4529	[리뷰] 모니터링 헤드폰의 새로운 기준점 제시, 소니 MDR-M1 [5]	IT동아	11.15	6207	1
4528	[2024 고려대] 스페이스점프 “자영업·소상공인 기자재의 모든 것, 소상공간”	IT동아	11.15	171	0
4527	퀄컴, 온디바이스 AI·차량 전동화에 초점 맞춘 최신 솔루션 선보여	IT동아	11.15	192	0
4526	[창업도약+경북대] 비빔블 “비커스ㆍ버튜디오로 상상 이상의 가상경험 제공할 것”	IT동아	11.15	149	0
4525	[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?	IT동아	11.15	1369	0
4524	[월간자동차] 24년 10월, 신차 등록 두 달 연속 증가…싼타페 판매 1위	IT동아	11.15	143	0
4523	[리뷰] 10G 업링크 지원 네트워크 스위치, 넷기어 GS108MX	IT동아	11.14	173	0
4522	데이터 주권 강조하는 소버린 AI, 진정한 의미는? [1]	IT동아	11.14	710	0
4521	[스케일업] 스쿨버스 [3] 통학버스 전문 플랫폼 개발자 인터뷰	IT동아	11.14	172	0
4520	[UDC 2024] 다양한 산업을 변화시키는 블록체인의 힘	IT동아	11.14	165	0
4519	로봇과 문화예술의 만남, 브이디컴퍼니x장 줄리앙의 종이세상	IT동아	11.14	322	0
4518	[IT애정남] 갤럭시워치를 아이폰과 연결해서 쓸 수 있나요?	IT동아	11.13	4657	0
4517	[신차공개] BMW ‘뉴 4시리즈 그란 쿠페’·로터스 ‘에메야’ 공식 출시 [3]	IT동아	11.13	4765	1
4516	[스타트업-ing] 오아시스 스튜디오 “OVP·오닉스·디보틀로 콘텐츠 에코시스템 구축”	IT동아	11.13	176	0
4515	[생활 속 IT] 취업 서류, 정부24에서 내려받는 법	IT동아	11.12	211	0
4514	기한 지나면 과태료…운전면허 적성검사 및 갱신 방법 살펴보니	IT동아	11.12	2390	3
4513	[창업도약+경북대] 준컴퍼니 “자동차 구매부터 판매까지 아우르는 모빌리티 통합 플랫폼 꿈꾼다”	IT동아	11.12	202	0
4512	[스케일업] 모넷코리아 [2] HDC랩스와 협업 통해 AIoT 기반 부동산 관리 플랫폼 고도화	IT동아	11.12	234	0
4511	[2024 고려대] R2C컴퍼니 “데이터 수요·공급자 만족 이끄는 플랫폼”	IT동아	11.12	652	0
4510	갤럭시 스마트폰의 위젯 기능, 제대로 쓰려면?	IT동아	11.12	259	1
4509	[AWS 인더스트리 위크 2024] 국내 금융/핀테크 기업에 AWS 솔루션은 이렇게 적용됐다 [1]	IT동아	11.11	2047	1
4508	'제조 스타트업 대상으로 소싱디렉팅·제품 제작까지'··· 서울과기대의 실질적 지원 들여다보니	IT동아	11.11	221	0
4507	[AWS 인더스트리 위크 2024] AWS가 실현하고 있는 인공지능 기술의 현재	IT동아	11.11	280	0
뉴스	[포토] 혜리, 애교 한가득	디시트렌드	11.21