티비위키 악성앱 주의 – 불법 스트리밍 앱이 내 문자를 훔친다

• 불법 스트리밍 앱, 어떻게 악성앱을 심는가
• 감염 시 실제 피해: 문자 탈취와 스팸 발송
• KISA 공식 경고 내용 정리
• 지금 당장 해야 할 대처법
• 앞으로 이런 피해를 막는 방법
• 자주 묻는 질문

불법 스트리밍 앱, 어떻게 악성앱을 심는가

최신 드라마나 영화를 무료로 보고 싶어서 검색하다 티비위키 같은 불법 스트리밍 사이트에 접속한 경험이 있다면 이 글을 끝까지 읽어야 합니다. KISA(한국인터넷진흥원)가 2026년 3월 25일 발표한 보안 경고에 따르면, 이들 사이트가 단순히 콘텐츠를 무단 제공하는 데 그치지 않고 악성앱 설치까지 유도하고 있습니다.

수법은 단순합니다. 스마트폰으로 불법 스트리밍 사이트에 접속하면 팝업이 뜨거나, 동영상 재생을 위해 특정 앱을 설치하라는 안내가 나옵니다. “화질 향상 앱”, “스트리밍 가속기”, “멀티미디어 플레이어” 같은 그럴듯한 이름을 달고 있습니다. APK 파일 형태로 배포되며, 구글 플레이스토어나 애플 앱스토어가 아닌 외부 출처에서 직접 설치하도록 유도합니다.

설치 과정에서 문제가 드러납니다. 앱이 설치 권한을 요구하는데, 동영상 재생과 전혀 관련 없는 권한들이 포함돼 있습니다.

• SMS 읽기 및 전송 권한
• 연락처 전체 접근 권한
• 백그라운드 실행 및 부팅 시 자동 시작 권한
• 기기 관리자 권한 (삭제 어렵게 만드는 용도)

권한 요청이 과도하다고 느껴도 영상이 보고 싶어서 그냥 허용하는 사람이 많습니다. 바로 이 점을 악성앱이 파고듭니다.

KISA 보호나라 공식 경고 확인하기 →

감염 시 실제 피해: 문자 탈취와 스팸 발송

악성앱이 설치되면 두 가지 방향으로 피해가 발생합니다. 이 두 피해가 동시에 일어난다는 점이 특히 심각합니다.

피해 1: 수신 문자 메시지 탈취

악성앱은 백그라운드에서 조용히 실행되면서 스마트폰에 수신되는 모든 문자를 훔쳐봅니다. 단순 문자뿐 아니라 다음 정보도 위험에 노출됩니다.

• 은행, 카드사에서 오는 인증번호 문자
• 쇼핑몰, 포털 사이트 본인인증 코드
• 주민등록번호, 계좌번호 포함 금융 알림 문자

탈취된 인증번호를 공격자가 활용하면 본인도 모르는 사이에 계정이 도용되거나 금융 사고로 이어질 수 있습니다.

피해 2: 내 번호로 불법 스팸 무단 발송

더 심각한 문제가 있습니다. 악성앱이 피해자의 스마트폰을 불법 스팸 발송 기기로 활용한다는 점입니다. 도박, 불법 대출, 피싱 사이트로 유도하는 문자를 내 번호로 수천 명에게 대량 발송합니다. 피해자는 이 사실조차 모릅니다.

결과는 심각합니다. 스팸 신고가 누적되면 해당 전화번호 이용이 강제 정지됩니다. 내가 아무 짓도 하지 않았는데 내 번호가 스팸 발신자로 등록되는 황당한 상황이 벌어집니다. 통신사가 번호를 정지시키면 해제 절차도 번거롭습니다.

KISA 공식 경고 내용 정리

KISA 보호나라가 2026년 3월 25일 발표한 경고문에서 명시한 핵심 내용을 정리하면 다음과 같습니다.

보호나라는 이 경고와 함께 스미싱 확인서비스(카카오톡 채널)를 통해 의심 문자를 즉시 신고하고 확인할 수 있다는 안내도 함께 공개했습니다.

지금 당장 해야 할 대처법

불법 스트리밍 사이트에서 앱을 설치했거나 비슷한 경험이 있다면 지금 바로 아래 순서대로 조치하세요.

1단계: 의심 앱 즉시 삭제

• 스마트폰 설정 → 앱 관리에서 최근 설치 앱 확인
• 플레이스토어나 앱스토어가 아닌 외부에서 설치한 앱 즉시 삭제
• 삭제가 안 되면 기기 관리자 권한부터 해제 (설정 → 보안 → 기기 관리자 앱)

2단계: 번호도용문자차단서비스 신청 (무료)

내 번호로 스팸 문자가 무단 발송되는 것을 막는 서비스입니다. 각 이통사 부가서비스에서 무료로 신청할 수 있습니다.

• SKT: T월드 앱 → 부가서비스 → “번호도용문자차단” 검색
• KT: My KT 앱 → 부가서비스 → 보안 서비스
• LG U+: U+ 고객센터 앱 → 부가서비스
• 알뜰폰: 해당 통신사 고객센터 문의

3단계: 보호나라 스미싱 신고

카카오톡에서 “보호나라” 채널을 검색해 채팅창에 의심 문자 내용을 붙여넣으면 즉시 스미싱 여부를 확인할 수 있습니다. 신고도 같은 경로로 할 수 있습니다.

보호나라에서 스미싱 신고하기 →

앞으로 이런 피해를 막는 방법

근본적인 예방책은 간단합니다. 불법 스트리밍 사이트 자체를 이용하지 않는 것입니다. 하지만 알면서도 접속하는 경우가 있기 때문에, 실수로 들어갔을 때 피해를 최소화하는 방법도 알아두어야 합니다.

• 출처 불명 앱 설치 금지 – 스마트폰 설정에서 “알 수 없는 출처 앱 설치” 옵션이 꺼져 있는지 확인하세요. (Android 기준: 설정 → 보안 → 알 수 없는 앱 설치)
• 앱 권한 꼼꼼히 확인 – 동영상 앱이 SMS 권한을 요구하면 즉시 의심하세요. 기능에 맞지 않는 권한 요청은 악성앱의 신호입니다.
• 모바일 백신 상시 실행 – V3 모바일, 알약 모바일 등 국내 검증된 모바일 백신을 설치해 실시간 검사를 유지하세요.
• 정기 앱 점검 – 한 달에 한 번, 최근 설치된 앱 목록을 훑어보는 습관을 들이세요.

불법 스트리밍 이용은 저작권법 위반이기도 하지만, 이제는 직접적인 금전 피해와 개인정보 유출로도 이어질 수 있다는 점을 기억해야 합니다. 잠깐의 무료 콘텐츠를 위해 개인정보와 전화번호 이용 정지라는 대가를 치를 수 있습니다.

스마트초이스에서 통신 보안 정보 확인 →

자주 묻는 질문

티비위키에서 앱을 설치했는데 어떻게 확인하나요?

스마트폰 설정 → 앱 관리 → 설치 날짜 순으로 정렬해 최근 설치된 앱을 확인하세요. 플레이스토어나 앱스토어 이외 출처로 설치된 앱이 있다면 즉시 삭제하고 모바일 백신으로 전체 검사를 실행하는 것이 좋습니다.

악성앱에 감염됐다면 공장 초기화를 해야 하나요?

앱 삭제와 모바일 백신 검사로 대부분 제거됩니다. 그러나 기기 관리자 권한을 획득한 악성앱은 삭제가 어려울 수 있습니다. 이 경우 설정 → 보안 → 기기 관리자 앱에서 권한을 먼저 해제한 뒤 삭제하세요. 그래도 해결이 안 되면 공장 초기화가 가장 확실한 방법입니다.

번호도용문자차단서비스는 유료인가요?

SKT, KT, LG U+ 3사 모두 무료 부가서비스입니다. 알뜰폰 이용자는 각 알뜰폰 사업자에 따라 다를 수 있으니 고객센터에 문의하세요.

내 번호로 스팸 문자가 발송됐는지 어떻게 알 수 있나요?

발신 문자함에는 흔적이 남지 않는 경우가 많습니다. 모르는 번호에서 “스팸 문자 발신자”로 항의 전화를 받거나, 통신사로부터 번호 이용 정지 안내를 받는다면 감염을 의심해야 합니다. 의심스러우면 통신사 고객센터에 발신 내역 조회를 요청하세요.

이 글이 마음에 드세요?

RSS 피드를 구독하세요!