핵심 요약
- KISA 보호나라(boho.or.kr) 또는 전용 앱으로 스미싱 URL 무료 확인 가능
- 의심 문자 속 링크를 클릭하기 전에 반드시 악성 여부를 먼저 체크
- 피해 발생 시 118(한국인터넷진흥원)에 즉시 신고
- 중장년층 대상 스미싱 피해가 매년 증가 추세
목차
- 스미싱이란 무엇인가
- KISA 보호나라 스미싱 확인 서비스 소개
- 악성 URL 확인 방법 (PC / 모바일 앱)
- 스미싱 예방 수칙 5가지
- 피해 발생 시 대처 방법
- 자주 묻는 질문(FAQ)
스미싱이란 무엇인가
스미싱(Smishing)은 SMS와 피싱(Phishing)을 합친 말입니다. 문자 메시지로 악성 링크를 보내서 개인정보나 돈을 빼앗는 범죄입니다.
예를 들어 이런 문자가 옵니다.
- “택배 주소 오류, 지금 확인하세요: http://xxx.xyz”
- “건강보험 환급금 발생, 지금 신청: http://abc.kr”
- “법원 출석 요구, 아래 링크 클릭 필수”
이런 링크를 클릭하면 스마트폰에 악성 앱이 설치되거나, 가짜 사이트에서 개인정보를 입력하게 됩니다. 한국인터넷진흥원(KISA) 통계에 따르면 스미싱 신고 건수는 매년 수십만 건에 달하며, 피해자 중 50~60대 비율이 특히 높습니다.
KISA 보호나라 스미싱 확인 서비스 소개
KISA(한국인터넷진흥원)가 운영하는 보호나라(boho.or.kr)는 국민 누구나 무료로 사용할 수 있는 사이버 보안 포털입니다. 이곳에서 제공하는 주요 서비스는 다음과 같습니다.
| 서비스명 | 내용 |
|---|---|
| 스미싱 URL 확인 | 의심 링크 악성 여부 즉시 조회 |
| 발신번호 거짓표시 신고 | 번호 도용 문자 신고 접수 |
| 악성코드 치료 서비스 | PC 감염 시 무료 치료 연계 |
| 피싱·사기 사이트 신고 | 가짜 사이트 제보 및 차단 요청 |
보호나라는 PC 웹사이트(boho.or.kr)와 모바일 앱 두 가지 방법으로 이용할 수 있습니다. 별도 회원가입 없이도 URL 확인 기능을 사용할 수 있어 누구나 쉽게 접근할 수 있습니다.
악성 URL 확인 방법
PC에서 확인하는 방법
- 인터넷 브라우저에서
boho.or.kr입력 후 접속합니다. - 상단 메뉴에서 “서비스” > “스미싱 확인” 또는 검색창에 “스미싱 확인” 입력합니다.
- 의심 문자에서 URL 주소를 복사합니다. (링크를 직접 누르지 말고, 문자 내용 자체를 길게 눌러 복사하거나 직접 타이핑)
- 복사한 URL을 입력창에 붙여넣기 후 “확인” 버튼을 클릭합니다.
- 결과가 즉시 표시됩니다. “악성” 판정이 나오면 절대 클릭하지 마세요.
모바일 앱(보호나라)에서 확인하는 방법
- 구글 플레이스토어 또는 애플 앱스토어에서 “보호나라” 검색 후 설치합니다.
- 앱 실행 후 “URL 확인” 기능을 선택합니다.
- 의심 문자의 URL을 복사해 붙여넣기 합니다.
- 확인 버튼을 누르면 바로 결과가 나옵니다.
앱은 스미싱 의심 문자가 도착하면 자동으로 알림을 주는 기능도 있어 더욱 편리합니다.
확인 결과 해석
| 결과 표시 | 의미 | 행동 |
|---|---|---|
| 안전 | 현재까지 악성으로 등록되지 않음 | 주의는 필요 |
| 악성 | 이미 신고된 악성 URL | 절대 클릭 금지, 신고 |
| 조회 불가 | 단축 URL 등 판별 어려움 | 클릭하지 말 것 |
“안전” 결과가 나와도 100% 안전하지 않을 수 있습니다. KISA에 아직 신고되지 않은 새로운 악성 URL일 수도 있기 때문입니다. 출처를 알 수 없는 문자의 링크는 결과에 상관없이 클릭하지 않는 것이 가장 안전합니다.
스미싱 예방 수칙 5가지
스미싱 피해를 막는 가장 좋은 방법은 예방입니다. 아래 5가지 수칙을 꼭 기억하세요.
1. 출처 불명 문자 링크는 절대 클릭 금지
모르는 번호에서 온 링크는 아무리 급해 보여도 클릭하지 마세요. “택배”, “법원”, “금융기관”을 사칭하는 경우가 많습니다.
2. 개인정보 요구 문자는 무조건 의심
카드번호, 계좌번호, 주민등록번호를 요구하는 문자는 100% 사기입니다. 정식 금융기관은 문자로 개인정보를 요구하지 않습니다.
3. 공공기관 사칭 문자는 공식 채널로 재확인
건강보험공단, 국민연금, 법원 등을 사칭하는 문자를 받으면, 해당 기관의 공식 번호(1577-1000, 1355 등)로 직접 전화해 확인합니다.
4. 스마트폰 보안 업데이트 정기 실시
OS와 앱을 최신 버전으로 유지하면 악성코드 감염 위험이 줄어듭니다. “설정” > “소프트웨어 업데이트”를 정기적으로 확인하세요.
5. 출처 불분명 앱 설치 금지
문자에 포함된 링크에서 앱(APK 파일)을 설치하는 것은 매우 위험합니다. 앱은 반드시 공식 앱스토어에서만 설치하세요.
피해 발생 시 대처 방법
만약 스미싱 링크를 클릭했거나 피해가 발생했다면 다음 순서로 빠르게 대처하세요.
| 순서 | 행동 | 연락처 |
|---|---|---|
| 1단계 | 스마트폰 비행기 모드 전환 | – |
| 2단계 | 금융기관 카드·계좌 즉시 정지 | 각 카드사/은행 고객센터 |
| 3단계 | 경찰 사이버범죄 신고 | 182 |
| 4단계 | 한국인터넷진흥원 신고 | 118 |
| 5단계 | 스마트폰 초기화 및 악성앱 제거 | 제조사 서비스센터 |
118은 24시간 운영되며, 스미싱 피해뿐 아니라 보이스피싱, 파밍 등 모든 사이버 범죄 피해를 상담할 수 있습니다. 전화비도 무료입니다.
자주 묻는 질문(FAQ)
Q. 스미싱 문자를 받았는데 링크를 누르지 않았어요. 그래도 위험한가요?
A. 링크를 클릭하지 않았다면 피해 가능성은 매우 낮습니다. 문자를 받는 것만으로는 악성코드에 감염되지 않습니다. 안심하고 해당 문자를 삭제하세요.
Q. 이미 링크를 클릭했는데 아무 증상이 없어요. 괜찮은 건가요?
A. 악성 앱이 설치됐어도 당장 증상이 없을 수 있습니다. 보호나라 앱이나 보안 앱으로 스마트폰을 검사해 보세요. 증상이 없더라도 중요한 금융 앱 비밀번호를 변경하는 것이 안전합니다.
Q. KISA 보호나라 URL 확인 서비스가 무료인가요?
A. 네, 완전 무료입니다. 회원가입도 필요 없습니다.
Q. 지인 번호로 온 문자의 링크도 의심해야 하나요?
A. 네. 지인의 스마트폰이 악성코드에 감염됐거나, 번호를 도용한 문자일 수 있습니다. 지인이 보냈다고 해도 링크 클릭 전에 전화로 직접 확인하는 것이 좋습니다.
Q. 스미싱 문자를 신고하면 어떻게 되나요?
A. 신고된 URL은 KISA가 분석하여 악성이 확인되면 데이터베이스에 등록됩니다. 이후 같은 URL을 누군가 확인하면 “악성”으로 표시되어 다른 피해를 예방할 수 있습니다. 신고는 118 또는 보호나라 홈페이지에서 할 수 있습니다.
출처: 보호나라 공식 홈페이지
보안·안전 카테고리의 다른 글
LG유플러스 MWC26 차세대 보안 기술 총정리 – 알파키 동형암호 PQC U+SASE 핵심 분석
LG유플러스가 MWC26에서 공개한 알파키, 동형암호, 양자내성암호 광전송장비, U+SASE 플랫폼까지 차세대 보안 기술 4종의 핵심 기능과 의미를 정리했습니다.
GitHub 유틸리티 도구 위장 악성코드 주의 – KISA 보안 권고 2026
KISA가 2026년 3월, GitHub를 통해 WinDbg·PsExec 등 IT 유틸리티 도구로 위장한 악성 MSI 설치파일 유포를 공식 확인했습니다. SEO 악용 수법과 감염 징후, 대처법을 총정리합니다.
에베레스트 랜섬웨어 그룹 현대엘리베이터 해킹 주장 – 기업 보안 위협 사례와 대응 방법
국제 랜섬웨어 그룹 에베레스트가 현대엘리베이터 내부 데이터를 탈취했다고 주장했습니다. 기업 보안 위협 사례와 랜섬웨어 대응 방법을 알기 쉽게 정리했습니다.
이커머스 해킹 악용 스미싱 피싱 주의보 2026 – 쿠팡 사칭 문자 피해 예방법 총정리
쿠팡 해킹 피해를 악용한 스미싱, 피싱사이트, 보이스피싱 수법과 대응 방법을 정리했습니다. 번호도용문자차단, 악성앱 삭제, 모바일 결제 피해 확인까지 한눈에 확인하세요.
스마트폰 전자파흡수율(SAR) 측정기준 개정 2026년 4월 시행 총정리
핵심 요약 국립전파연구원이 전자파흡수율(SAR) 측정기준(KS C 3370-1, 3370-2, 3350)을 개정해 2026년 4월 1일부터 시행합니다. IEEE 최신 국제 기준을 반영했으며, 스마트워치…