스미싱 문자 링크를 눌렀을 때
대처·신고·소액결제 취소 방법
신고보다 먼저 해야 할 일이 있습니다. 순서를 바꾸면 피해가 커질 수 있습니다.
링크를 눌렀다면 신고보다 먼저 휴대전화를 비행기 모드로 전환해 통신을 끊는 것이 첫 순서입니다. 택배 배송 조회 문자를 누르고 앱을 설치했는데 이상하게 배터리가 빨리 닳는다면, 즉시 와이파이·데이터를 끄고 최근 설치한 앱 목록부터 확인해야 합니다.
그다음 악성 앱을 삭제하고, 국번없이 118(한국인터넷진흥원)로 신고해 대처법을 상담받으세요. 스미싱 문자를 받은 사람, 이미 링크를 누르거나 앱을 설치한 사람, 소액결제 피해가 의심되는 사람 모두 해당하는 내용입니다. (2026년 7월 5일 확인)
목차
링크를 눌렀다면 가장 먼저 할 일
스미싱 문자의 링크를 누르면 악성 앱이 자동으로 설치되거나 개인정보를 입력하는 가짜 페이지로 연결될 수 있습니다. 이때 가장 먼저 해야 할 일은 신고가 아니라 통신 차단입니다. 휴대전화를 비행기 모드로 전환하고 와이파이도 함께 끄면, 이미 설치된 악성 앱이 외부와 통신하며 정보를 빼가거나 추가 문자를 발송하는 것을 막을 수 있습니다.
스마트폰이 갑자기 느려지거나, 평소보다 배터리가 빨리 닳거나, 내가 보내지 않은 문자·전화 발신 이력이 있다면 악성 앱 감염을 의심해야 합니다. 이런 증상이 있는데도 계속 인터넷에 연결된 상태로 은행 앱이나 인증 관련 서비스를 이용하면 피해가 커질 수 있습니다.
스미싱은 보통 택배 배송조회, 청첩장·부고장, 공공기관 안내, 벌금·과태료 통지처럼 클릭을 유도하는 문구로 위장합니다. 문구가 무엇이든 원리는 같습니다. 문자 속 링크를 눌러 앱을 설치하게 만들거나, 가짜 페이지에 개인정보·금융정보를 입력하게 만드는 방식입니다. 이미 눌렀다는 사실 자체를 부끄러워하거나 숨기려 하지 말고, 아래 순서대로 바로 대응하는 것이 피해를 줄이는 가장 빠른 방법입니다.
악성 앱, 이렇게 찾아서 지웁니다
- 모바일 백신 앱(안심마켓, V3 모바일 등)으로 ‘악성 앱 검사’를 실행합니다.
- 휴대전화 설정에서 최근 설치된 앱 목록을 확인합니다. 문자 링크를 누른 이후 새로 생긴 낯선 앱이 있다면 바로 삭제합니다.
- 다운로드 폴더에 확장자가 ‘APK’인 파일이 있는지 확인하고, 있다면 삭제합니다. 설치가 완료되지 않았더라도 APK 파일 자체가 악성코드를 담고 있을 수 있습니다.
- 공식 앱 마켓(구글 플레이스토어, 애플 앱스토어)이 아닌 경로로 설치된 앱은 출처와 관계없이 의심하고 점검합니다.
악성 앱이 관리자 권한을 가져가 스스로 삭제되지 않는 경우도 있습니다. 이때는 118로 전화해 “스미싱 문자를 눌렀는데 악성 앱이 삭제되지 않습니다”라고 설명하면 원격으로 대처 방법을 안내받을 수 있고, 필요하면 통신사 대리점이나 서비스센터에서 초기화를 도와줍니다.
악성 앱은 문자·통화 목록, 연락처, 사진처럼 개인정보에 접근할 수 있는 권한을 요구하는 경우가 많습니다. 설치 당시 권한 요청 내용을 기억하지 못하더라도, 설정에서 ‘앱 권한 관리’를 열어 최근 설치한 앱이 문자나 저장공간에 접근할 수 있는 권한을 갖고 있는지 확인해보는 것도 도움이 됩니다. 특별한 이유 없이 이런 권한을 요구하는 앱이라면 삭제 대상으로 보면 됩니다.
소액결제 피해가 있다면 취소 신청 절차
문자 요금이나 앱스토어 결제 내역에서 본인이 하지 않은 결제가 확인되면 다음 순서로 진행합니다.
- 피해 문자 캡처: 스미싱으로 의심되는 문자와 결제 알림 문자를 모두 캡처해둡니다.
- 통신사 고객센터 신고: 이용 중인 통신사 고객센터에 스미싱 피해를 신고하고 ‘소액결제 확인서’를 발급받습니다.
- 경찰서 방문 신고: 소액결제 확인서를 가지고 가까운 경찰서 사이버수사팀이나 민원실에 방문해 피해 사실을 신고하고 ‘사건사고 사실 확인서’를 발급받습니다.
- 통신사·결제대행업체에 재방문: 확인서를 들고 다시 통신사나 결제대행업체에 방문해 피해 사실을 알리고 결제 취소 또는 환급을 요청합니다.
통신사 고객센터에는 “스미싱 문자를 통해 제가 하지 않은 소액결제가 발생했습니다. 소액결제 확인서를 발급받고 싶고, 결제 취소 절차도 함께 안내받고 싶습니다”라고 말하면 필요한 서류와 다음 절차를 한 번에 안내받을 수 있습니다.
절차가 복잡하게 느껴진다면 휴대폰/ARS 결제 중재센터(spayment.org, 1644-2367)에 먼저 연락해도 됩니다. 이용자와 결제 사업자 사이의 분쟁을 중재하는 기관이라 처음부터 절차를 안내받을 수 있습니다.
결제 취소가 바로 안 된다고 해서 포기할 필요는 없습니다. 통신사나 결제대행업체는 스미싱처럼 본인이 인지하지 못한 결제에 대해 사실관계가 확인되면 환급 절차를 진행하는 경우가 많습니다. 다만 신고 시점이 늦어질수록 결제 취소 가능 기간을 넘길 위험이 있으므로, 의심되는 결제 내역을 발견한 즉시 신고하는 것이 유리합니다.
어디에 신고해야 할까
- 118(한국인터넷진흥원, KISA): 스미싱 의심 문자 신고, 악성 앱 감염 대처법 무료 상담. 국번 없이 118.
- 182(경찰청 사이버범죄 신고): 개인정보 유출이나 금전 피해가 실제로 발생했을 때 수사가 필요한 경우.
- 사이버범죄 신고시스템(ecrm.police.go.kr): 방문 전에 미리 온라인으로 신고서를 작성해두면 경찰서 방문 시 접수 시간을 줄일 수 있습니다.
- 휴대폰/ARS 결제 중재센터(spayment.org, 1644-2367): 소액결제 피해와 관련된 분쟁 중재.
악성 앱에 감염된 상태로 은행 앱이나 인증서를 사용한 적이 있다면, 공동인증서나 보안카드 같은 금융거래 정보가 유출됐을 가능성이 있습니다. 이런 경우 해당 은행이나 인증기관에 연락해 기존 인증서를 폐기하고 새로 발급받아야 2차 피해를 막을 수 있습니다.
가족 중에 스미싱에 익숙하지 않은 부모님이나 어르신이 있다면, 이번 일을 계기로 미리 알려주는 것도 도움이 됩니다. 모르는 번호로 온 문자의 링크는 누르지 않고, 택배나 공공기관을 사칭한 문자라면 실제 기관 대표번호로 직접 전화해 확인하는 습관을 갖도록 안내하면 재발을 줄일 수 있습니다.
순서대로 다시 짚으면
- 비행기 모드로 전환해 통신을 차단했는지
- 최근 설치된 낯선 앱이나 다운로드 폴더의 APK 파일을 확인했는지
- 모바일 백신으로 악성 앱 검사를 실행했는지
- 본인이 하지 않은 결제 내역이 있는지
- 118 또는 182에 신고해 상담을 받았는지
- 은행 앱이나 인증서를 사용한 적이 있다면 재발급이 필요한지
자주 묻는 질문
링크만 누르고 앱은 설치하지 않았다면 안전한가요?
누른 링크가 자동으로 앱을 내려받는 방식이었다면 본인이 인지하지 못한 사이 설치가 진행됐을 수 있습니다. 최근 설치된 앱 목록을 반드시 확인해야 합니다.
118과 182 중 어디에 먼저 신고해야 하나요?
악성 앱 감염이나 대처법이 궁금하면 118로, 개인정보 유출이나 금전 피해로 수사가 필요하면 182나 경찰서 방문 신고를 이용하는 것이 순서에 맞습니다.
소액결제 확인서는 어디서 받나요?
이용 중인 통신사 고객센터에 스미싱 피해를 신고하면 발급받을 수 있습니다. 결제 취소를 위해서는 이 확인서와 경찰서에서 받는 사건사고 사실 확인서가 함께 필요합니다.
공장초기화를 하면 안전해지나요?
악성 앱이 관리자 권한으로 삭제가 안 되는 경우 공장초기화가 가장 확실한 방법입니다. 다만 초기화 전에 필요한 사진이나 파일을 클라우드나 PC로 백업해두는 것이 좋고, 백업 파일 자체가 감염되지 않았는지도 확인해야 합니다.
가족 대신 신고를 대신할 수 있나요?
본인이 아니어도 신고는 가능하지만, 소액결제 확인서나 사건사고 확인서처럼 본인 확인이 필요한 서류는 피해자 본인이 직접 발급받아야 하는 경우가 많습니다.
아이폰(iOS)도 스미싱으로 악성 앱이 설치되나요?
아이폰은 공식 앱스토어 외 경로로 앱을 설치하기 어려운 구조라 상대적으로 안전하지만, 피싱 페이지에 개인정보나 카드정보를 입력하게 만드는 방식은 기종과 관계없이 동일하게 발생할 수 있어 링크 자체를 누르지 않는 것이 중요합니다.
지금 스마트폰의 최근 설치 앱과 결제 내역을 확인하고, 이상이 있다면 118로 먼저 전화해 상담받으세요. 개인정보나 금융정보가 유출됐을 가능성이 있다면 인증서 재발급까지 챙겨야 안심할 수 있습니다.
한 번 당했다고 자책하기보다, 이번 경험을 계기로 문자 속 링크는 누르지 않고 발신 기관에 직접 전화로 확인하는 습관을 만드는 것이 다음 피해를 막는 가장 현실적인 방법입니다.
참고자료
- 한국인터넷진흥원(KISA) 보호나라, 스미싱 주의보 – 확인일 2026년 7월 5일
- 찾기쉬운 생활법령정보, 피싱·스미싱·파밍 피해 대처 – 확인일 2026년 7월 5일
- 경찰청, 사이버범죄 신고시스템(ECRM) – 확인일 2026년 7월 5일
