스미싱 문자 링크 클릭 악성코드 설치 예방 설정 방법

인터넷 주소 링크가 포함되어 있는 문자를 스미싱 문자라고 부르며, 링크를 클릭했을 때 악성코드가 스마트폰에 설치되어 스마트폰에 있는 개인 및 금융 정보를 탈취당하는 등의 피해가 발생할 수 있습니다. 하지만, 스미싱 문자의 내용이 교묘해지면서 피해가 발생하는 경우가 있습니다. 따라서 이번 포스팅에서는 스미싱 문자의 링크를 실수로라도 클릭했을 때, 악성코드가 설치되지 않도록 예방하는 방법을 자세하게 안내해 드리겠습니다.

스미싱 문자

문자메시지(SMS)와 피싱(Phishing)의 합성어로 만들어진 스미싱(Smishing) 문자메시지에 파란색 글씨의 인터넷 주소 링크를 포함한 택배 배송 조회, 돌잔치 초대장, 결혼식 청첩장, 장례식장 주소, 건강검진 결과 조회 등의 내용으로 이루어진 문자메시지를 의미합니다.

스미싱 문자 내에 있는 인터넷 주소 링크를 누르지 않으면 아무런 문제가 발생하지 않지만, 대부분의 스미싱 문자 내용을 궁금하게 만들어서 링크를 누르게끔 작성하기 때문에 주의해야 합니다.

따라서 스미싱 문자를 포함한 대부분의 문자 메시지의 링크를 절대로 클릭하거나 누르지 말라고 안내하고 있습니다. 국제발신이나 해외발신으로 표시되어 있는 경우 대부분 인터넷 주소 링크를 누르지 않지만, 택배, 초대장, 청첩장, 장례식, 건강검진 결과 조회 등의 문자는 무의식적으로 눌러보게 되니 유의해야 합니다.

하지만, 최근 삼성전자의 안드로이드 스마트폰인 갤럭시에서는 One UI 업데이트를 통해 스미싱문자에 있는 링크를 클릭하더라도 악성코드가 스마트폰에 설치되지 않도록 설정해 둘 수 있습니다. 자세한 방법을 안내해 드리도록 하겠습니다.

목차
1. 스미싱 문자 링크 클릭했을 때
2. 악성코드 설치 예방
3. 갤럭시 One UI 버전 확인
4. APK 파일 다운로드 및 악성코드 설치 예방 설정 방법

스미싱 문자 링크 클릭했을 때

스미싱 문자에 있는 파란색 글씨의 인터넷 주소 링크를 클릭했을 때는 갤럭시 스마트폰에서 "유해한 파일일 수도 있음"이라는 안내문구와 함께 다운로드를 하겠냐는 내용의 알림 창이 생성됩니다.

갤럭시 스마트폰 스미싱 문자 링크 클릭했을 때

문자의 링크를 클릭한 것만으로는 apk 파일의 종류인 악성코드가 스마트폰에 바로 설치되거나 설치 후 소액결제, 개인정보 및 금융정보 탈취 등의 문제가 발생하지는 않습니다.

컴퓨터에서 exe, setup 등의 설치 파일처럼 스마트폰에는 apk를 사용해서 스마트폰에 앱을 설치할 수 있기 때문에 위와 같은 다운로드 안내 문구에서는 "취소" 버튼을 클릭해서 apk 파일 다운로드 및 설치를 진행하지 못하도록 해야 합니다.

하지만, 실수로 "무시하고 다운로드" 버튼을 클릭하면 스마트폰에 악성코드가 설치되고 다양한 피해가 발생할 수 있습니다. 따라서, 실수로라도 다운로드 버튼을 클릭했을 때 악성코드가 설치되지 않도록 삼성전자 갤럭시 스마트폰에서 예방할 수 있는 방법이 있습니다. 자세한 방법을 이어서 설명해 드리겠습니다.

악성코드 설치 예방

삼성 갤럭시 스마트폰에서 스미싱 문자에 있는 링크를 클릭하거나, 다운로드 버튼을 클릭했을 때도 apk 파일로 나의 스마트폰에 악성코드나 앱이 설치되지 않도록 예방할 수 있는 설정 방법에 대한 설명입니다.

갤럭시를 포함한 안드로이드 스마트폰은 APK 파일을 다운로드하고, 스마트폰에 설치하는 기능이 자유롭기 때문에 불법적이지 않은 APK 파일을 사용해서 스마트폰을 활용하기 좋은 장점을 가지고 있지만, 한편으로는 앱스토어를 거치지 않고도 APK 파일을 통해 앱을 설치할 수 있어서 보이스피싱이나 스미싱 문자 등의 APK 파일에 대한 보안이 취약합니다.

애플의 아이폰은 iOS 기반의 스마트폰으로 APK 파일을 설치할 수 없도록 만들어놓았기 때문에 스미싱 문자의 링크를 클릭하더라도 APK 파일을 사용해서 스마트폰에 악성코드나 앱이 설치되지 않습니다. 따라서 보안에는 강하지만, 앱스토어에 없는 앱을 활용하지 못한다는 단점이 있습니다.

삼성 갤럭시 스마트폰에서 악성코드 설치를 예방할 수 있는 설정 방법은 다음과 같습니다.

갤럭시 One UI 버전

APK 파일 다운로드 및 악성코드 설치를 예방할 수 있는 설정은 모든 갤럭시 스마트폰에서 사용할 수는 없습니다. 가장 최근에 업데이트된 One UI 6.0(안드로이드 버전 14) 버전부터 예방 설정을 할 수 있습니다.

따라서, 예방 설정을 하기 전에 갤럭시 스마트폰의 One UI 버전과 안드로이드 버전을 확인하고, 최신 버전으로 업데이트하는 방법은 아래 글을 참고하시기 바랍니다.

갤럭시 One UI 버전 & 안드로이드 버전 확인 및 최신 소프트웨어 업데이트 방법

안내해 드린 갤럭시 One UI 버전을 6.0 또는 이상의 버전으로 업데이트를 완료한 다음 APK 파일 다운로드 및 악성코드 설치 예방 방법을 따라 설정을 진행하시기 바랍니다.

APK 파일 다운로드 및 악성코드 설치 예방 설정 방법

APK 파일 다운로드 및 악성코드 설치 예방 설정은 One UI 6.0 버전이 설치되어 있는 경우 기본 설정으로는 "비활성화"되어 있기 때문에 별도로 활성화 설정을 해주어야 합니다. 

1. 갤럭시 스마트폰에서 "설정" 앱을 실행합니다.
2. 화면을 아래로 내려서 "보안 및 개인정보 보호(생체 인식 · 권한 관리자)" 메뉴를 클릭합니다.

3. 보안 및 개인정보 보호 설정 페이지에서 '추가 보안 설정' 카테고리에 있는 "보안 위험 자동 차단(다양한 위협과 의심스러운 작업을 차단하고 휴대전화를 안전하게 보호하세요.)" 메뉴를 클릭합니다.

4. 보안 위험 자동 차단 설정은 '사용 안 함'으로 기본 설정되어 있으니, 오른쪽 스위치를 클릭해서 "사용 중"으로 활성화합니다.

보안 위험 자동 차단 설정을 완료하면, 스미싱 문자에 있는 링크를 클릭하더라도 인증되지 않은 출처의 앱을 완벽하게 차단할 수 있습니다. 또한 Play 스토어가 아닌 다른 방법으로 APK 파일을 설치하려고 하면, 보안상의 이유로 앱을 설치할 수 없다고 알림을 받게 됩니다. 또한 설정 변경을 위해 "설정" 버튼을 클릭하더라도 권한 허용 버튼이 비활성화되어 있어서 끄거나 켤 수 없도록 설정됩니다.

또한, 안내해 드린 설정을 완료한 다음 특별한 이유로 APK 파일을 사용해서 갤럭시 스마트폰에 앱을 설치해야 하는 경우에는 동일한 방법으로 '보안 위험 자동 차단' 설정을 "사용 안 함"으로 설정하면 되겠습니다.

또한, 링크를 클릭해서 앱을 설치하려고 하면, '보이스 피싱 의심'이라는 경고 메시지까지 생성되기 때문에 스미싱 문자뿐만 아니라 보이스피싱 피해도 막을 수 있는 설정 방법입니다.