부고문자 스미싱 지인 사칭 수법과 링크 클릭 후 즉시 대응
부고문자 스미싱 2024년 546억 피해, 지인 사칭 악성앱 설치 수법과 링크 클릭 후 즉시 대응 5단계 정리. 긴급 피해상담 무료 접수.
진행 중인 보이스피싱 사건 보기부고문자 스미싱은 지인의 전화번호를 사칭해 “아버님께서 별세하셨습니다”라는 메시지와 장례식장 주소 링크(URL)를 보내 악성앱 설치를 유도하는 전기통신금융사기 유형으로, 2023년 약 6만 건에서 1년 만에 6배 증가했으며 2024년 피해액이 546억원으로 2020년(11억원) 대비 약 50배 폭증했습니다(경찰청·한국인터넷진흥원). 청첩장과 부고장 등 지인으로 속인 스미싱 범죄는 2023년 약 6만 건에서 1년 만에 6배로 늘었고, 피해액은 2020년 11억원에서 2024년 546억원으로 약 50배 증가했습니다. 부고문자 스미싱은 일반 부고장 문자와 구분하기 어려워 경각심 없이 링크를 클릭하게 되는 심리적 약점을 노리며, 링크 클릭 시 본인도 모르게 좀비폰이 되어 추가 피해와 2차 피해가 연쇄적으로 발생합니다. 본 가이드는 부고문자 스미싱의 지인 사칭 수법, 링크 클릭 후 악성코드 감염 과정, 즉시 대응 5단계, 법적 근거까지 종합적으로 다룹니다.
본 페이지는 부고문자 스미싱 피해를 당했을 때 즉시 대응하는 방법에 중점을 두고 있습니다. 보이스피싱문자 식별 신호와 스미싱 일반 대응은 카카오톡 보이스피싱 지인 사칭, 지인 호출 악성앱 감염은 신종 보이스피싱 AI 딥보이스 악성앱에서, 부고문자 스미싱으로 인한 명의도용과 신용 차단은 보이스피싱 당했을때 조치방법에서 확인하세요.
부고문자 스미싱 지인 사칭 5가지 신호
- 지인 번호로 온 부고 문자: 휴대폰 연락처에 등록된 지인의 번호로 표시되지만 실제 지인이 보낸 것 아님 (발신번호 조작 기술)
- 일반 부고와 유사한 형식: “아버님께서 오늘 별세하셨습니다”, “장례식장 주소 확인” 등 정상 부고장처럼 보임
- 가짜 부고장 링크(URL) 포함: 장례식장 주소를 “확인하기” 또는 “조문 안내” 명목의 클릭 유도 링크
- 링크 클릭 후 아무것도 나오지 않음: URL을 눌렀는데 정상 웹페이지가 로드되지 않거나 공백 화면만 표시됨
- 지인에게 직접 확인하면 부고 사실 없음: 전화로 확인 시 “그런 문자 보낸 적 없다”는 답변 → 100% 스미싱
부고문자 스미싱 지인 사칭 5단계 피해 과정
부고문자 스미싱은 다음 5단계로 진행되며 각 단계에서 대응 시간이 중요합니다.
1단계. 지인 번호 사칭 + 가짜 부고문자 발송
사기범은 인터넷 교환기(인터넷 기술)를 이용해 피해자의 연락처에 등록된 지인 번호로 위장해 부고문자를 발송합니다. 실제 지인의 전화번호가 발신자로 찍혀 오는 경우도 많아, 문자 속 부고 안내문이나 청첩장 링크를 의심 없이 누를 위험도 높아지고 있습니다. 일반 모바일 부고장과 구분하기 어렵게 만들어 경각심을 낮추는 심리전입니다.
2단계. 악성 URL 링크 클릭 → 악성앱 자동 설치
청첩장 스미싱 문자의 링크를 누르는 순간, 보이지 않는 악성 앱이나 악성코드가 설치됩니다. 링크를 누르는 순간 보이지 않는 악성코드가 휴대전화에 심겨 보이지 않는 악성코드가 휴대전화에 심길 가능성이 큽니다. 피해자는 정상 화면이 로드되지 않는 것만 인식하고 악성앱 설치를 모르고 지나갑니다.
3단계. 악성앱의 권한 요청 → 개인정보 탈취
악성앱이 악성 행위에 필요한 권한을 요청하고, 필요한 권한을 모두 얻은 악성앱은 자동으로 숨김처리되며, 권한을 승인하게 되면 해당 정보들이 전송됩니다. 이 과정에서 연락처, 금융정보, 신분증 사진, 메신저 기록 등 모든 개인정보가 원격제어되는 상태가 됩니다.
4단계. 좀비폰 생성 + 2차 스미싱 자동 발송
악성 앱이 설치되면 사기범이 원격으로 조종할 수 있는 ‘좀비폰’이 되고, 개인정보를 훔쳐 소액결제를 하거나, 내 휴대폰 번호로 지인들에게 부고장, 청첩장으로 위장한 문자를 보내 2차, 3차 피해를 낳을 수 있습니다. 원격제어를 통해 내 개인정보와 금융정보가 유출되는가 하면, 내 전화번호부에 등록된 지인들에게 또 다른 가짜 부고 문자메시지가 전달될 수 있습니다.
5단계. 금전 피해 발생 + 명의도용
악성 앱이 설치되어 개인정보 탈취가 일어나면 피해자 명의로 알뜰폰을 개통하고, 탈취한 금융정보로 자금을 이체하여 돈을 갈취하는데, 피싱 사기꾼들은 비교적 인증단계가 간소한 알뜰폰을 개통하여 대포폰을 만들고 휴대전화를 원격으로 조정하여 돈을 갈취합니다.
부고문자 스미싱 링크 클릭 후 즉시 대응 5단계
- 즉시 비행기모드 또는 전원 차단: 악성앱이 백그라운드에서 원격제어되는 것을 차단하기 위해 비행기모드 진입 또는 즉시 전원 차단
- 112 신고 + 지인 긴급 통보: 경찰 112에 스미싱 신고 및 연락처 모든 지인에게 “내 번호로 부고장 스미싱 발송될 수 있음” 긴급 통보
- 금융 보안 재발급: 은행 앱, 공동인증서, 금융인증서, 보안카드 모두 즉시 재발급 또는 해지
- 악성앱 점검 + 휴대폰 초기화: 경찰청 “시티즌 코난” 앱으로 악성앱 탐지 후 삭제, 또는 휴대폰 완전 초기화
- 신용조회 차단 + 명의도용 신청: KCB·NICE 신용조회 30일 무료 차단 신청, Msafer 명의도용방지서비스 가입
부고문자 스미싱의 법적 근거
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제75조 (불법 스팸성 정보 전송)
문자메시지 또는 음성통화를 이용하여 광고성·스팸성 정보 또는 악성코드를 포함한 정보를 전송하는 자는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처합니다. 부고문자 스미싱은 악성코드 전송에 해당합니다.
형법 제347조 (사기죄)
부고문자 스미싱으로 피해자의 금전을 탈취한 경우 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처합니다. 피해액 5억 원 이상이면 특정경제범죄 가중처벌 등에 관한 법률 제3조로 형량이 가중됩니다.
형법 제347조의2 (컴퓨터등 사용사기죄)
악성앱을 통해 피해자의 계좌정보를 탈취해 원격제어로 자금을 편취한 경우 컴퓨터등 사용사기죄로 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해집니다.
전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법) 제15조의2 (벌칙)
전기통신금융사기(부고문자 스미싱 포함)를 행한 자는 1년 이상의 유기징역 또는 범죄수익의 3배 이상 5배 이하 벌금에 처해지며 병과 가능합니다. 상습범은 형의 2분의 1까지 가중됩니다.
개인정보 보호법 제37조 (불법적 개인정보 탈취)
악성앱으로 개인정보를 탈취한 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처합니다.
부고문자와 진짜 모바일 부고장 구분법
발신자 확인 — 지인에게 직접 전화로 확인
부고문자를 받으면 링크 클릭 전에 반드시 지인에게 직접 전화(다른 번호 사용 권장)해서 “아버님 별세 소식 들었는데, 장례식장이 어디죠?”라고 확인하세요. 지인이 “그런 소식 없다”라고 하면 100% 스미싱입니다.
URL 링크 여부
정상 모바일 부고장: 카카오톡, 문자, 밴드 등 기존 앱으로 텍스트 정보만 전달
가짜 부고문자: 장례식장 “주소 확인”, “조문 안내” 등의 클릭 유도 URL이 포함
발신번호 의심 신호
때로는 문자를 보낸 번호가 내 휴대폰에 저장된 연락처로 뜰 때도 있는데, 이럴 경우 진짜로 내 지인이 보낸 걸로 오해할 수 있으므로, 조금이라도 의심된다면 링크를 누르기 전에 부고장을 보낸 지인에게 직접 전화나 카카오톡으로 확인하세요.
2024년 부고문자 스미싱 대표 사례
사례 1. 지인이 보낸 줄 알고 링크 클릭 → 좀비폰 된 사건
회사원 A씨가 연락처에 등록된 지인 번호로 “아버님께서 오늘 별세하였기에 삼가 알려드립니다”는 부고문자를 받았습니다. 이전에도 빈소와 발인일, 장례식장 위치 등이 담긴 모바일 부고장을 받아온 만큼 의심을 하지 않았으나, URL을 눌러도 아무것도 나오지 않았고, A씨는 뒤늦게 지인이 보낸 메시지도 실제 부고도 아니라는 사실을 알게 되었습니다.
사례 2. 가족 전체가 같은 부고문자 피해 수신
지인으로부터 부고장 문자를 받았는데 제 휴대폰에 등록된 지인의 이름으로 부고장 문자를 받았고 별 의심 없이 링크를 클릭해 버렸습니다. 직접 전화해서 물어보니 그런 문자를 보낸 적이 없다는 거예요. 정말 놀라운 것은 제 동생과 어머니도 똑같은 부고 문자를 받았고 링크를 클릭했는데 알고 보니 모바일 스미싱 수법 중에 하나였어요.
부고문자 스미싱 핵심정리
- 링크는 절대 클릭하지 말기: 부고문자 수신 시 먼저 지인에게 전화 확인이 필수. 링크 클릭은 악성앱 자동 설치를 의미합니다.
- 링크 클릭 후 즉시 비행기모드: 실수로 클릭했다면 즉시 비행기모드 진입으로 원격제어를 차단하세요.
- 112 신고 + 지인 긴급 통보: 경찰 신고와 동시에 모든 지인에게 내 번호로 부고장 스미싱이 발송될 수 있다고 통보해야 2차 피해를 차단합니다.
- 금융 보안 재발급 + 신용조회 차단: 공동인증서·금융인증서 재발급, KCB·NICE 신용조회 30일 차단, Msafer 명의도용방지 신청은 필수입니다.
- 악성앱 탐지 + 휴대폰 초기화: 경찰청 “시티즌 코난” 앱으로 악성앱 탐지 후 삭제하거나 휴대폰을 완전히 초기화해야 합니다.
부고문자 스미싱 자주 묻는 질문
Q1. 부고문자 링크를 이미 클릭했어요. 지금 대처해도 괜찮을까요?
괜찮습니다. 링크 클릭 직후보다 늦지만, 즉시 다음 순서로 조치하세요. ① 비행기모드 진입 ② 112 신고 + 지인 통보 ③ 금융 보안카드·인증서 재발급 ④ KCB·NICE 신용조회 30일 차단 신청 ⑤ 시티즌 코난으로 악성앱 탐지 또는 휴대폰 초기화. 시간이 중요하므로 지체하지 마세요.
Q2. 링크를 눌렀는데 아무것도 나오지 않았어요. 괜찮은 거 아닐까요?
아닙니다. URL을 눌렀을 때 아무 일이 일어나지 않은 듯 보여도 안심할 수는 없으며, 링크를 누르는 순간 보이지 않는 악성코드가 휴대전화에 심겨질 가능성이 크기 때문입니다. 정상 화면이 로드되지 않는 것은 사기범의 의도된 설계입니다.
Q3. 내 휴대폰이 좀비폰이 되었는지 어떻게 확인하나요?
경찰청에서 개발한 “시티즌 코난” 앱을 다운로드해 설치하면 스마트폰 내 악성앱을 자동 탐지할 수 있습니다. 다른 방법으로는 ① 설치된 미확인 앱이 있는지 확인 ② 휴대폰 배터리가 평소보다 빨리 소모되는지 확인 ③ 데이터 사용량이 비정상으로 많은지 확인 등이 있습니다.
Q4. 부고문자 스미싱으로 인한 금전 피해가 없으면 신고하지 않아도 되나요?
신고하세요. 금전 피해가 없더라도 악성앱에 감염되었다는 것은 시간 문제로 추가 피해가 발생할 가능성이 높습니다. 112 신고를 통해 경찰 기록을 남겨두면, 추후 신용카드 부정 발급·대출 사칭 등 명의도용 피해 시 피해구제 신청에 중요한 증거가 됩니다.
Q5. 지인들이 내 번호로 부고장 스미싱을 받았어요. 어떻게 해야 하나요?
당신의 휴대폰이 좀비폰 상태라는 뜻입니다. 즉시 ① 비행기모드 진입 ② 112 신고 + 모든 지인에게 재차 통보(“내 번호로 부고장이 계속 발송될 수 있습니다”) ③ 금융 보안 재발급 ④ 신용조회 차단 신청 ⑤ 휴대폰 초기화를 진행하세요.
부고문자 스미싱 무료 상담
부고문자 스미싱은 링크 클릭 후 즉시 대응(비행기모드, 신고, 금융 보안 재발급)이 좀비폰 전파와 금전 피해를 결정적으로 차단합니다. 악성앱 감염 여부가 불분명하거나 금전 피해가 발생한 경우 법무법인 신결의 금융사기 전문변호사 상담을 통해 형사고소 및 피해구제 절차를 진행하시기 바랍니다.
법무법인 신결은 정보통신망 이용촉진 법률 제75조 스팸성 정보 전송죄, 형법 제347조 사기죄, 제347조의2 컴퓨터등 사용사기죄, 개인정보 보호법 제37조 불법 개인정보 탈취, 통신사기피해환급법 제15조의2 전기통신금융사기죄로 형사고소 및 민사 손해배상 청구를 통합적으로 진행합니다. 2차 피해 방지를 위해 무료 상담을 받으시기 바랍니다.