금융감독원 직원을 사칭하며 “휴대폰 검사를 해야 하니 알려주는 앱을 설치하라”는 전화를 받으셨나요?
혹은 대출 심사를 위해 필요하다며 특정 링크를 클릭하게 하지는 않았나요?
만약 그 앱이 깔리는 순간, 내 스마트폰의 모든 권한은 범죄자의 손으로 넘어갑니다. 오늘은 보이스피싱의 핵심 수단인 ‘불법 원격제어 앱’을 탐지하고, 스마트폰 설정에서 이를 원천 차단하는 방법을 긴급하게 정리해 드립니다.
1. ‘접근성 권한’ 확인으로 원격제어 여부 판단하기
Contents
원격제어 앱이 작동하려면 반드시 스마트폰의 ‘접근성(Accessibility)’ 권한을 필요로 합니다. 만약 내가 설치한 기억이 없는 앱이 이 권한을 가지고 있다면 100% 해킹이나 감시 앱으로 의심해야 합니다.
- 확인 경로: [설정] > [접근성] > [설치된 앱] 또는 [설치된 서비스]
- 조치 방법: 이곳에 모르는 앱(예: QuickSupport, TeamViewer 등)이 ‘사용 중’으로 되어 있다면 즉시 터치하여 [사용 안 함]으로 끄고, 앱 자체를 삭제해야 합니다.
2. 보이스피싱에 악용되는 주요 원격 앱 리스트
범죄자들은 주로 기업용으로 개발된 정상적인 원격지원 도구를 악용합니다. 아래 표에 있는 앱 아이콘이나 이름이 내 휴대폰에 있는지 지금 바로 검색창을 켜고 확인해 보세요. 발견 즉시 삭제가 답입니다.
| 주의 앱 이름 (영문/한글) | 범죄자들의 유도 멘트 |
|---|---|
| TeamViewer (팀뷰어/퀵서포트) |
“금융감독원입니다. 폰 보안 검사해 드릴게요.” |
| AnyDesk (애니데스크) |
“저금리 대출 신청하시려면 앱 설치가 필요합니다.” |
| Citrix / Zoom (회의용 앱 악용) |
“화상 인터뷰나 본인 인증이 필요합니다.” |
| 악성 APK 파일 (출처 불명) |
“문자로 보내드린 링크 눌러서 설치하세요.” |
3. ‘출처를 알 수 없는 앱’ 설치 차단하기
이미 깔린 앱을 지우는 것보다 중요한 것은 아예 설치되지 않도록 막는 것입니다. 안드로이드 설정에는 구글 플레이스토어 외의 경로(문자 링크 등)로 다운로드되는 파일의 설치를 막는 기능이 있습니다.
- 설정 경로: [설정] > [보안] 또는 [생체 인식 및 보안] > [출처를 알 수 없는 앱 설치]
- 설정 팁: 목록에 있는 인터넷 브라우저(Chrome, 삼성 인터넷)나 파일 관리자 앱의 권한을 모두 [허용 안 함]으로 변경하세요.
4. 최후의 보루, 구글 플레이 프로텍트 검사
삭제가 잘 되었는지 불안하다면 구글의 자체 보안 시스템을 돌려보세요. [Play 스토어] 앱 실행 > 우측 상단 프로필 클릭 > [Play 프로텍트] 메뉴로 들어가서 [검사] 버튼을 누르면, 숨겨진 유해 앱을 찾아내어 알림을 줍니다.
스마트폰 원격제어는 내 손안의 기기를 남에게 통째로 넘겨주는 것과 같습니다. ‘모르는 앱은 절대 깔지 않는다’, ‘링크는 누르지 않는다’는 원칙을 다시 한번 새기시길 바랍니다.