보이스피싱·스미싱 문자 링크 클릭 시 대처법: 계좌 일괄지급정지 및 명의도용 차단 가이드
“택배 주소 확인”, “카드 승인 취소”, “모바일 청첩장”… 무심코 누른 문자 링크 하나가 내 통장을 비우고, 내 명의로 대포폰까지 개통시킬 수 있다는 사실, 알고 계셨나요?
링크를 눌렀다고 해서 1초 만에 돈이 사라지는 것은 아니지만, ‘그다음 행동’을 어떻게 하느냐에 따라 피해 규모가 완전히 달라집니다. 이미 악성 앱이 설치되었거나 개인정보를 입력하셨더라도 당황하지 마세요. 지금 당장 5분 내로 폰에서 실행해야 할 긴급 조치와 금융 피해 차단 가이드를 바로 정리해 드립니다. 지금 이 글을 보는 즉시 순서대로 따라 하십시오.
목차
1). 링크만 눌렀을 때와 정보 입력까지 했을 때
먼저 상황을 나눠야 합니다. 단순히 링크만 눌렀는지, 개인정보까지 입력했는지에 따라 대응 강도가 달라집니다.
| 구분 | 위험도 | 바로 할 일 |
|---|---|---|
| 링크만 누르고 닫음 | 비교적 낮음 | 인터넷 기록 삭제, 문자 차단, 보안 점검 |
| 링크 접속 후 이름·전화번호 입력 | 중간 | 문자 캡처, 118 상담, 추가 연락 주의 |
| 주민등록번호·신분증 입력 | 높음 | 엠세이퍼 가입제한, 파인 개인정보노출자 등록 |
| 카드번호·계좌번호 입력 | 높음 | 카드사·은행 연락, 거래 차단 확인 |
| 인증번호 입력 | 매우 높음 | 계좌·카드 즉시 점검, 지급정지 검토 |
| 앱 설치까지 진행 | 매우 높음 | 휴대폰 통신 차단, 악성 앱 삭제, 서비스센터 점검 |
| 돈을 이체함 | 긴급 | 112·금융회사·1332 신고 및 지급정지 |
링크만 눌렀다면 아직 피해가 없을 수도 있습니다. 하지만 링크 접속 후 앱 설치, 인증번호 입력, 계좌 비밀번호 입력, 신분증 촬영, 원격제어 앱 설치까지 했다면 즉시 금융 피해 대응으로 넘어가야 합니다.
2). 가장 먼저 해야 할 일
보이스피싱 의심 링크를 눌렀다면 가장 먼저 추가 조작을 멈춰야 합니다.
문자에 나온 링크를 다시 누르거나, 안내된 번호로 전화하거나, 앱에서 요구하는 권한을 계속 허용하면 피해가 커질 수 있습니다.
바로 해야 할 행동은 다음과 같습니다.
- 링크 페이지 닫기
- 문자와 링크 화면 캡처
- 휴대폰 비행기모드 또는 데이터 차단
- 설치한 앱이 있는지 확인
- 금융앱 접속 전 다른 기기에서 계좌 확인
- 금전 피해가 있으면 즉시 112 신고
- 은행·카드사에 지급정지 또는 거래차단 문의
특히 앱을 설치했다면 휴대폰 안에서 바로 은행 앱을 켜는 것은 피하는 것이 좋습니다. 악성 앱이 화면을 가로채거나 인증 문자를 훔쳐볼 수 있기 때문입니다.
가능하면 가족 휴대폰, PC, 은행 고객센터 전화 등 다른 경로를 이용해 계좌와 카드 상태를 확인하는 것이 안전합니다.
3). 절대 하면 안 되는 행동
링크를 누른 뒤 당황해서 오히려 더 위험한 행동을 하는 경우가 많습니다.
아래 행동은 피해야 합니다.
- 문자에 적힌 고객센터 번호로 전화하기
- 링크 페이지에 이름, 주민등록번호, 계좌번호 입력하기
- 카드번호와 CVC 입력하기
- 문자 인증번호 입력하기
- 신분증 사진 업로드하기
- 원격제어 앱 설치하기
- 보안앱이라며 안내된 APK 파일 설치하기
- 상대가 시키는 대로 대출 앱이나 은행 앱 실행하기
- 휴대폰이 이상한데도 계속 금융앱 사용하기
특히 “보안 점검을 위해 앱을 설치하라”, “피해 확인을 위해 계좌번호를 입력하라”, “수사 협조를 위해 인증번호를 알려달라”는 식의 안내는 매우 위험합니다.
정상적인 금융회사, 경찰, 검찰, 공공기관은 문자 링크로 보안앱 설치를 유도하거나 인증번호를 요구하지 않습니다.
4). 앱을 설치했다면 휴대폰부터 막기
스미싱에서 가장 위험한 단계는 악성 앱 설치입니다.
링크를 누른 뒤 “택배조회 앱”, “보안인증 앱”, “모바일 청첩장 앱”, “민원 확인 앱” 같은 파일을 설치했다면 휴대폰을 신뢰하기 어렵습니다.
이때는 아래 순서로 대응하세요.
- 비행기모드 켜기
- 와이파이 끄기
- 모바일 데이터 끄기
- 최근 설치 앱 확인
- 의심 앱 삭제
- 모바일 백신 검사
- 삭제가 안 되면 서비스센터 방문
- 필요 시 휴대폰 초기화
- 공동인증서·금융인증서 삭제 후 재발급
악성 앱은 단순히 아이콘만 지운다고 끝나지 않을 수 있습니다. 문자 읽기 권한, 통화 권한, 접근성 권한, 화면 위에 표시 권한을 가져간 경우 휴대폰 조작을 감시할 수 있습니다.
의심 앱이 삭제되지 않거나, 휴대폰이 계속 이상하게 작동하거나, 금융앱 실행이 불안하다면 제조사 서비스센터나 통신사 대리점에서 점검을 받는 것이 좋습니다.
경찰청과 보안기업이 공동 개발한 악성 앱 탐지 앱인 ‘시티즌코난(Citizen Konan)’을 설치해 검사하면, 눈에 보이지 않게 숨겨진 스미싱 악성 파일(APK)을 가장 정확하게 찾아내어 삭제할 수 있습니다
추가팁!
악성 앱 설치가 의심될 때는 해당 휴대폰으로 은행 앱, 카드 앱, 인증 앱을 바로 실행하지 않는 것이 좋습니다. 가족 휴대폰이나 PC, 금융회사 고객센터처럼 다른 경로로 먼저 확인하는 것이 안전합니다.
5). 개인정보를 입력했을 때
링크 페이지에 이름, 생년월일, 전화번호 정도만 입력했더라도 안심하면 안 됩니다. 이런 정보는 이후 추가 보이스피싱 전화, 대출 사기, 카드 배송 사칭, 가족 사칭 문자에 활용될 수 있습니다.
특히 주민등록번호, 계좌번호, 카드번호, 신분증 사진까지 입력했다면 위험도가 훨씬 높습니다.
입력한 정보별로 대응은 이렇게 나눌 수 있습니다.
| 입력한 정보 | 해야 할 일 |
|---|---|
| 이름·전화번호 | 스팸 차단, 추가 전화 주의, 118 상담 |
| 주민등록번호 | 엠세이퍼 가입제한, 파인 개인정보노출자 등록 |
| 신분증 사진 | 파인 개인정보노출자 등록, 금융거래 점검 |
| 계좌번호 | 은행 고객센터 연락, 비밀번호 변경 |
| 카드번호 | 카드사 연락, 카드 정지·재발급 검토 |
| 인증번호 | 즉시 금융회사 연락, 계좌·카드 거래 확인 |
가장 위험한 것은 인증번호 입력입니다. 인증번호는 본인확인, 결제 승인, 계정 변경, 비밀번호 재설정 등에 쓰일 수 있기 때문입니다.
문자 인증번호를 입력했다면 “아직 돈이 안 빠졌으니 괜찮다”고 생각하지 말고 은행, 카드사, 통신사 고객센터에서 이상 거래 여부를 바로 확인해야 합니다.
주민등록번호나 신분증 사진을 입력했다면 엠세이퍼와 파인 등록도 함께 해야 합니다.
엠세이퍼는 내 명의로 휴대폰이 새로 개통되는 것을 막는 명의도용 방지 서비스입니다. 한국정보통신진흥협회의 엠세이퍼 사이트에서 가입제한 서비스를 신청하면, 사기범이 내 명의로 알뜰폰이나 이동전화 회선을 새로 개통하는 것을 차단하는 데 도움이 됩니다.
파인은 금융감독원 금융소비자 정보포털입니다. 파인의 개인정보노출자 사고예방시스템에 등록하면 금융권에 개인정보 노출 사실이 공유되어, 내 이름으로 신규 계좌를 만들거나 대출을 신청하는 시도를 막는 데 도움이 됩니다.
추가팁!
- 신분증 사진을 넘겼다면 파인 등록부터 진행
- 휴대폰 개통 피해가 걱정되면 엠세이퍼 가입제한 신청
- 은행 앱 비밀번호와 간편비밀번호 변경
- 공동인증서·금융인증서 재발급 검토
- 통신사 소액결제 차단까지 함께 확인
6). 돈을 이체했다면 바로 지급정지
이미 돈을 이체했다면 시간 싸움입니다.
이 경우에는 문자 삭제나 휴대폰 검사보다 지급정지가 먼저입니다. 피해금이 빠져나간 계좌에서 다른 계좌로 다시 흘러가기 전에 막아야 하기 때문입니다.
즉시 해야 할 순서는 다음과 같습니다.
- 112 신고
- 송금한 은행 고객센터 연락
- 입금받은 계좌 지급정지 요청
- 금융감독원 1332 상담
- 어카운트인포 내계좌 일괄지급정지 검토
- 경찰서 방문 또는 온라인 신고 접수
- 피해 이체 내역, 문자, 통화기록 보관
여기서 꼭 알아둘 서비스가 어카운트인포입니다.
계좌정보통합관리서비스인 어카운트인포 앱이나 홈페이지에서는 내계좌 일괄지급정지 서비스를 이용할 수 있습니다. 이 서비스를 신청하면 본인 명의의 은행, 제2금융권, 증권사 계좌에 대해 출금과 오픈뱅킹 이체를 한 번에 정지시키는 데 도움이 됩니다.
내 계좌에서 추가로 돈이 빠져나갈 가능성이 있거나, 휴대폰에 악성 앱이 설치된 상태에서 여러 금융계좌가 노출됐을 가능성이 있다면 어카운트인포 내계좌 일괄지급정지를 검토해야 합니다.
지급정지를 요청할 때는 아래 정보를 준비해야 합니다.
- 송금한 은행명
- 송금 계좌번호
- 입금받은 계좌번호
- 이체 날짜와 시간
- 이체 금액
- 상대방이 사용한 이름 또는 기관명
- 문자 링크 캡처
- 통화 녹음 또는 통화기록
- 카카오톡·문자 대화 내용
보이스피싱 피해는 “내일 알아봐야지” 하면 늦을 수 있습니다. 이체가 있었다면 바로 112와 은행 고객센터부터 연결하는 것이 핵심입니다.
7). 카드번호를 입력했을 때
카드번호, 유효기간, CVC, 비밀번호 앞자리 등을 입력했다면 카드사에 즉시 연락해야 합니다.
아직 결제가 발생하지 않았더라도 카드 정보가 유출된 상태일 수 있습니다. 특히 해외결제나 온라인 결제에 사용될 수 있으므로 카드 사용정지와 재발급을 검토해야 합니다.
카드사에 문의할 때는 이렇게 말하면 됩니다.
스미싱 의심 링크에 접속해서 카드번호와 CVC를 입력했습니다. 아직 결제 피해는 확인되지 않았지만 카드 정보 유출이 우려되어 사용정지와 재발급 가능 여부를 확인하고 싶습니다.
카드사 상담 후에는 아래도 같이 확인하세요.
- 최근 승인내역
- 해외결제 차단 여부
- 온라인 결제 차단 여부
- 자동결제 등록 카드 변경 필요 여부
- 간편결제 등록 내역
- 카드 재발급 후 자동납부 변경
카드를 재발급하면 기존 카드번호로 등록된 구독서비스, 통신비, 보험료, 쇼핑몰 자동결제가 실패할 수 있습니다. 피해 방지가 먼저지만, 재발급 후에는 자동납부 변경도 챙겨야 합니다.
8). 휴대폰 소액결제도 확인
스미싱 문자 피해에서 놓치기 쉬운 부분이 휴대폰 소액결제입니다.
계좌나 카드만 확인하고 끝냈는데, 나중에 통신요금 청구서에 콘텐츠 결제나 소액결제가 찍히는 경우가 있습니다.
링크를 눌렀거나 정보를 입력했다면 통신사 앱이나 고객센터에서 아래 항목을 확인하세요.
- 휴대폰 소액결제 사용 여부
- 최근 소액결제 내역
- 콘텐츠 이용료 결제 내역
- 소액결제 한도
- 소액결제 차단 설정
- 번호도용 차단서비스 신청 가능 여부
평소 소액결제를 쓰지 않는다면 한도를 0원으로 낮추거나 차단해두는 것이 좋습니다. 특히 부모님이나 청소년 휴대폰은 소액결제 차단 설정만 해도 피해 가능성을 줄일 수 있습니다.
Tip
스미싱 링크를 누르면 자신도 모르게 악성 앱이 설치되어 소액결제 폭탄을 맞을 수 있습니다. 피해를 미리 막거나 이미 발생한 결제를 취소하는 구체적인 방법은 [휴대폰 소액결제 차단 및 해제 방법] 글을 참고하여 지금 바로 설정해 두시기 바랍니다.
9). 신고할 곳 정리
보이스피싱 의심 문자나 스미싱 피해는 상황에 따라 신고처가 다릅니다.
단순 의심 문자, 링크 클릭, 악성 앱 의심은 118 상담이 먼저 도움이 될 수 있습니다. 실제 돈을 보냈거나 금융 피해가 발생했다면 112와 금융회사 지급정지가 우선입니다.
| 상황 | 신고·상담처 |
|---|---|
| 스미싱 문자 상담 | 118 |
| 악성 앱 의심 | 118, 보호나라 |
| 금전 피해 발생 | 112 |
| 지급정지 상담 | 은행 고객센터, 1332 |
| 계좌 추가 피해 차단 | 어카운트인포 내계좌 일괄지급정지 |
| 휴대폰 명의도용 차단 | 엠세이퍼 가입제한 서비스 |
| 신분증 노출 신고 | 파인 개인정보노출자 사고예방시스템 |
| 카드 정보 입력 | 카드사 고객센터 |
| 소액결제 피해 | 통신사 고객센터 |
신고할 때는 문자 원본을 바로 삭제하지 않는 것이 좋습니다. 링크, 발신번호, 수신 시간, 대화 내용이 증거가 될 수 있기 때문입니다.
다만 링크를 다시 누르지 않도록 조심하고, 캡처 후에는 해당 번호를 차단하는 것이 좋습니다.
10). 가족에게 알려야 하는 이유
보이스피싱 링크를 눌렀다면 혼자 조용히 해결하려고 하지 않는 것이 좋습니다.
특히 개인정보를 입력했다면 이후 가족 사칭 문자나 지인 사칭 전화로 이어질 수 있습니다. “엄마 나 폰 고장났어”, “급하게 돈 좀 보내줘”, “택배 주소 확인해줘” 같은 방식으로 주변 사람에게도 접근할 수 있습니다.
가족에게는 이렇게 알려두면 됩니다.
스미싱 의심 문자를 눌렀고 개인정보 유출 가능성이 있어서 당분간 내 이름으로 돈 빌려달라는 문자나 링크가 오면 절대 누르지 말고 바로 전화로 확인해줘.
이 한마디만 해도 2차 피해를 줄일 수 있습니다.
특히 부모님 휴대폰에서 링크를 눌렀다면 가족이 함께 확인해야 합니다. 악성 앱 삭제, 금융앱 비밀번호 변경, 소액결제 차단, 공동인증서 재발급, 엠세이퍼 가입제한, 파인 등록까지 혼자 하기 어려울 수 있습니다.
11). 바로 쓰는 신고 문구
은행이나 카드사, 통신사에 전화할 때는 감정적으로 설명하기보다 상황을 짧고 정확하게 말하는 것이 좋습니다.
은행 문의 문구
안녕하세요. 보이스피싱 의심 문자 링크를 눌렀고, 계좌번호와 인증정보를 입력했을 가능성이 있습니다. 현재 본인 계좌의 이상 거래 여부 확인과 지급정지 또는 거래 제한이 가능한지 상담받고 싶습니다.
이체 피해 발생 문구
보이스피싱 피해로 의심되는 계좌에 돈을 이체했습니다. 이체 시간은 O월 O일 O시 O분이고, 금액은 OOO원입니다. 입금받은 계좌 지급정지 신청과 피해구제 절차를 안내받고 싶습니다.
카드사 문의 문구
스미싱 의심 링크에 접속해 카드번호와 CVC를 입력했습니다. 카드 정보 유출이 우려되어 최근 승인내역 확인, 카드 사용정지, 재발급 가능 여부를 상담받고 싶습니다.
통신사 문의 문구
스미싱 의심 링크를 눌렀고 휴대폰 소액결제 피해가 걱정됩니다. 최근 소액결제 내역 확인과 소액결제 차단, 번호도용 차단서비스 신청 가능 여부를 확인하고 싶습니다.
명의도용 차단 문의 문구
스미싱 의심 링크에 주민등록번호 또는 신분증 사진을 입력했습니다. 제 명의로 휴대폰이 개통되는 것을 막고 싶어서 엠세이퍼 가입제한 서비스 신청 방법을 확인하고 싶습니다.
금융권 개인정보 노출 등록 문구
신분증 정보가 스미싱 사이트에 입력된 것 같아 금융감독원 파인 개인정보노출자 사고예방시스템에 등록하려고 합니다. 등록 후 신규 계좌 개설이나 대출 신청 차단에 어떤 효과가 있는지 확인하고 싶습니다.
12). 자주 묻는 질문
Q. 링크만 눌렀는데 괜찮을까요?
링크만 누르고 아무 정보도 입력하지 않았고 앱도 설치하지 않았다면 피해 가능성은 상대적으로 낮습니다. 그래도 문자 캡처, 인터넷 기록 삭제, 보안 점검, 118 상담 정도는 해두는 것이 좋습니다.
Q. 신분증 사진을 입력했으면 뭘 먼저 해야 하나요?
금융감독원 파인 개인정보노출자 사고예방시스템에 등록하고, 엠세이퍼 가입제한 서비스로 휴대폰 신규 개통을 차단하는 것이 좋습니다. 은행과 카드사에도 이상 거래 여부를 확인해야 합니다.
Q. 앱을 설치했는데 삭제하면 끝인가요?
단순 삭제로 끝나지 않을 수 있습니다. 접근성 권한이나 문자 권한을 가진 악성 앱일 수 있으므로 모바일 백신 검사, 의심 앱 삭제, 필요 시 서비스센터 점검이나 초기화까지 고려해야 합니다.
Q. 은행 앱에 들어가도 되나요?
악성 앱 설치가 의심된다면 해당 휴대폰에서 바로 은행 앱을 실행하지 않는 것이 좋습니다. 다른 기기나 은행 고객센터 전화를 통해 먼저 계좌 상태를 확인하는 것이 안전합니다.
Q. 돈을 안 보냈는데도 112에 신고해야 하나요?
금전 피해가 없고 단순 링크 클릭만 했다면 118 상담이 먼저 적합할 수 있습니다. 다만 이미 이체했거나 계좌·카드 정보와 인증번호를 입력했다면 112, 은행, 카드사에 즉시 연락해야 합니다.
Q. 내계좌 일괄지급정지는 언제 쓰나요?
악성 앱 설치, 인증정보 입력, 계좌정보 노출 등으로 여러 금융계좌에서 추가 출금이 걱정될 때 검토할 수 있습니다. 어카운트인포 앱이나 홈페이지에서 본인계좌 일괄지급정지 서비스를 이용하면 여러 금융권 계좌의 출금과 오픈뱅킹 이체를 한 번에 막는 데 도움이 됩니다.
13). 마무리
보이스피싱 의심 문자 링크를 눌렀다고 해서 무조건 피해가 발생하는 것은 아닙니다. 하지만 링크를 누른 뒤 어떤 행동을 했는지에 따라 대응은 완전히 달라집니다.
정보를 입력하지 않고 닫았다면 보안 점검과 118 상담으로 충분할 수 있습니다. 하지만 앱을 설치했거나, 인증번호를 입력했거나, 카드번호·계좌번호·신분증 사진을 넘겼다면 바로 금융 피해 대응으로 넘어가야 합니다.
돈을 이체했다면 가장 먼저 112와 은행 고객센터에 연락해 지급정지를 요청해야 합니다. 내 계좌에서 추가 출금이 걱정된다면 어카운트인포의 내계좌 일괄지급정지도 함께 검토해야 합니다.
주민등록번호나 신분증 사진을 입력했다면 파인 개인정보노출자 사고예방시스템 등록과 엠세이퍼 가입제한 서비스 신청도 중요합니다. 금융 피해뿐 아니라 내 명의 알뜰폰 개통, 신규 계좌 개설, 대출 시도 같은 2차 피해를 막아야 하기 때문입니다.
스미싱과 보이스피싱은 “설마” 하는 사이에 피해가 커집니다.
핵심은 네 가지입니다.
- 첫째, 링크를 다시 누르지 않기
- 둘째, 앱 설치 여부와 정보 입력 여부를 바로 확인하기
- 셋째, 금전 피해가 있으면 즉시 112·은행·카드사에 연락하기
- 넷째, 신분증 정보가 털렸다면 파인·엠세이퍼·어카운트인포까지 확인하기
이 네 가지만 기억해도 피해 확산을 크게 줄일 수 있습니다.
스미싱이나 보이스피싱 문자를 눌렀을 때 가장 빈번하게 발생하는 피해가 바로 ‘자신도 모르는 휴대폰 소액결제’입니다. 혹시 나도 모르는 사이에 이미 결제가 진행되었는지 불안하시다면, 국내 최대 결제 대행사인 KG모빌리언스 결제내역 실시간 조회 및 고객센터 해결 가이드를 통해 지금 즉시 결제 여부를 추적하고 확인해 보시기 바랍니다.