먼저 답부터
모바일 팩스 수신 알림처럼 보이는 문자는 링크를 먼저 누르면 안 됩니다.
기다리던 계약서, 견적서, 등기 문서처럼 보여도 문자 안 주소로 들어가지 말고, 평소 쓰는 앱이나 공식 사이트를 직접 열어 확인하는 게 먼저입니다.
스미싱은 대단히 낯선 문장보다 익숙한 업무 문장으로 들어올 때 더 잘 먹힙니다. “팩스가 도착했습니다”, “문서 확인이 필요합니다”, “수신 기간이 곧 끝납니다” 같은 말은 사람을 빨리 움직이게 만듭니다. 특히 모바일 팩스는 실제로 업무에서 쓰는 사람이 많고, 발신자 이름이 낯설어도 “거래처인가?” 하고 눌러볼 수 있습니다. 이 지점이 위험합니다.
왜 팩스 알림처럼 꾸미나
팩스나 문서 알림은 사람이 내용을 확인해야 할 이유가 분명합니다. 택배 사칭 문자는 이미 많이 알려졌지만, 문서 수신 알림은 아직 업무 문맥으로 받아들이는 경우가 있습니다. 그래서 공격자는 “문서”, “팩스”, “견적”, “확인”, “만료” 같은 단어를 섞어 클릭을 유도합니다.
문제는 링크 뒤의 행동입니다. 단순히 페이지를 보여주는 데서 끝나지 않고, 앱 설치 파일을 내려받게 하거나, 휴대폰 번호와 인증번호를 입력하게 하거나, 금융 앱 보안 업데이트처럼 꾸밀 수 있습니다. 이 단계까지 가면 문자 하나가 계정 탈취, 소액결제, 계좌 피해로 이어질 수 있습니다.
특히 안드로이드 휴대폰에서 설치 파일을 직접 받게 하는 방식은 조심해야 합니다. 정상 서비스는 보통 문자 링크로 별도 APK 설치를 요구하지 않습니다. 설치 안내가 뜨는 순간부터는 “이 문서가 진짜인지”가 아니라 “왜 공식 앱스토어 밖 설치를 요구하지?”를 봐야 합니다.
모바일 팩스 스미싱 의심 신호
| 문자에서 보이는 것 | 위험한 이유 | 바로 할 행동 |
|---|---|---|
| 짧은 주소나 낯선 도메인 | 공식 서비스처럼 보이게 우회 주소를 쓰는 경우가 많음 | 주소를 누르지 말고 앱을 직접 실행 |
| 문서 확인 기한을 강조 | 급한 마음을 만들어 판단 시간을 줄임 | 발신자를 따로 확인하고 다시 보기 |
| 앱 설치 파일 다운로드 | 악성 앱 설치로 문자와 인증번호가 노출될 수 있음 | 다운로드 중단, 파일 삭제 |
| 계좌·카드·인증번호 입력 | 문서 확인과 무관한 정보를 요구함 | 입력하지 말고 은행 또는 118 상담 |
이미 눌렀다면 순서가 중요합니다
링크만 한 번 열어본 것과 설치 파일을 내려받은 것은 위험도가 다릅니다. 링크를 열었지만 아무것도 입력하지 않았고 설치도 하지 않았다면, 브라우저를 닫고 문자와 주소를 신고한 뒤 휴대폰 보안 검사를 하는 정도로도 충분한 경우가 많습니다. 하지만 앱을 설치했거나 인증번호를 입력했다면 얘기가 달라집니다.
우선 휴대폰을 비행기 모드로 바꿔 통신을 끊습니다. 그다음 설치된 앱 목록에서 방금 설치한 앱을 확인하고 삭제합니다. 금융 앱, 포털, 메신저 비밀번호를 바꾸고, 카드사와 은행 알림 내역을 봅니다. 문자 인증번호가 빠져나갔을 가능성이 있으면 거래 은행에 먼저 연락하는 편이 낫습니다.
가족이나 회사 동료가 같은 문자를 받았을 수도 있습니다. 특히 업무용 단체방에서 “이거 열어봐도 돼요?”라는 말이 나오면, 원문 링크를 공유하지 말고 스크린샷으로만 확인하게 하는 것이 좋습니다. 링크가 다시 퍼지는 순간 피해자가 늘 수 있습니다.
한 줄 해석
평소에 정해둘 기준
업무용 문자를 많이 받는 사람은 “링크를 누를지 말지”를 매번 감으로 판단하면 피곤합니다. 기준을 정해두는 편이 낫습니다. 첫째, 문자 안 링크는 바로 누르지 않습니다. 둘째, 서비스명은 검색하지 말고 평소 쓰던 앱이나 즐겨찾기로 들어갑니다. 셋째, 설치 파일을 요구하면 중단합니다. 넷째, 인증번호와 계좌정보는 문서 확인 절차에 쓰지 않습니다.
이 기준은 모바일 팩스뿐 아니라 택배, 청첩장, 부고, 과태료, 카드 승인 문자에도 그대로 적용됩니다. 메시지의 주제는 계속 바뀌지만, 사람을 급하게 만들고 링크로 끌고 간다는 구조는 크게 다르지 않습니다.
