스미싱 문자 한 번 잘못 누른 분들 사연을 정말 많이 듣습니다. 택배 안내, 과태료 고지, 청첩장. 손가락이 먼저 움직이는 거예요. 그리고 1초 뒤 후회가 밀려옵니다. 이때 가장 중요한 건, 어떤 권한이 빠져나갔는지 확인하고 그걸 끊는 일입니다.
1번 차단 대상, SMS 읽기 권한
안드로이드 스미싱 앱이 가장 먼저 노리는 권한입니다. 본인인증 문자를 가로채야 명의 도용, 부정 결제, 계좌 이체가 가능하거든요. 설치된 의심 앱이 SMS 권한을 갖고 있다면 즉시 권한을 끊고 앱을 삭제해야 합니다.
안드로이드 권한 점검 경로
설정 → 앱 → 권한 관리자 → SMS. 여기 들어가서 모르는 앱이 SMS 권한을 갖고 있는지 확인하세요. 표준 앱(메시지, 통신사 앱) 외에 권한을 가진 앱이 있다면 의심해야 합니다.
2번 차단 대상, 접근성 권한
접근성 권한은 본래 시각 장애인 등 보조 기능을 위한 권한이지만, 악성 앱이 가장 좋아하는 권한이기도 해요. 화면을 그대로 읽고 자동 입력까지 가능해서, 사실상 휴대폰 전체를 들여다보는 수준입니다.
설정 → 접근성 → 다운로드한 앱 목록에서 모르는 앱이 활성화돼 있다면 즉시 해제하세요. 정상 앱이 접근성 권한을 요구하는 경우는 드뭅니다.
3번 차단 대상, 기기 관리자 권한
기기 관리자 권한은 일반 사용자가 거의 켜둘 일이 없는 권한이에요. 켜두면 앱을 삭제할 수 없게 만드는 효과가 있어서, 악성 앱이 자기 보호용으로 사용합니다. 분명히 삭제했는데 또 나타나는 앱이 있다면 이 권한을 의심해야 해요.
설정 → 보안 → 기기 관리 앱. 여기서 모르는 앱이 등록돼 있다면 해제하고, 그 다음에 앱을 삭제하면 됩니다.
4번 차단 대상, 알림 접근 권한
알림 접근은 들어오는 모든 알림을 다른 앱이 읽을 수 있게 하는 권한입니다. 카카오톡, 은행 앱 알림까지 다 들여다볼 수 있어요. 본인인증 알림이 와도 본인이 보기 전에 가로채는 게 가능합니다.
설정 → 알림 → 알림 액세스에서 모르는 앱이 있는지 확인하세요.
긴급 시 권한 한꺼번에 보는 법, 차분히 따라 해보세요
| 권한 종류 | 악용 위험 | 점검 경로 |
|---|---|---|
| SMS 읽기 | 본인인증 가로채기 | 설정→앱→권한 관리자 |
| 접근성 | 화면 전체 노출 | 설정→접근성 |
| 기기 관리자 | 앱 삭제 방해 | 설정→보안 |
| 알림 접근 | 은행 알림 가로채기 | 설정→알림 |
차단 다음 단계, 이 순서로 마무리하세요
권한 차단과 앱 삭제가 끝났다면, 다음으로 비밀번호 변경입니다. 은행 앱, 공동인증서, 주요 포털 계정. 이 세 가지부터 먼저 바꾸세요. 본인의 통신사 고객센터에 명의도용 의심 차단도 한 번 신청해 두시고요.
금융감독원 1332에서 명의도용 의심 정황을 신고할 수 있고, 한국인터넷진흥원 118은 개인정보 유출 신고를 받습니다. 두 곳 다 무료 상담이 가능하니, 본인 상황이 헷갈리면 전화 한 통으로 정리해 보시는 것도 방법이에요.
저는 이런 일을 겪으신 분들께 항상 말씀드립니다. 한 번 노출됐다고 끝이 아닙니다. 본인이 차단할 수 있는 권한만 차단해도 피해 확산은 막을 수 있어요.
자주 묻는 질문
Q. 앱을 설치하지 않고 링크만 눌렀어도 위험한가요?
링크만 눌렀다면 위험도가 낮지만, 클릭 후 자동 다운로드가 진행됐는지 확인해야 합니다. 설치된 앱이 없다면 캐시 삭제와 비밀번호 변경 정도면 됩니다.
Q. 기기 초기화는 꼭 해야 하나요?
악성 앱이 설치됐다면 초기화가 가장 확실합니다. 케이스마다 다른데, 통신사나 제조사 보안 점검 서비스를 받아본 뒤 결정해도 됩니다.
Q. 자동결제나 본인인증 정보까지 새는 건가요?
권한 종류에 따라 다릅니다. SMS 읽기 권한이 빠져나갔다면 본인인증 문자를 가로챌 수 있어 가장 위험합니다.