전화 피싱 수법 6가지 총정리 — 자녀납치부터 카드사 사칭까지  모르는 번호로 걸려온 전화에서 "검찰청", "금융감독원", "카드사 사고예방팀" 같은 말이 나왔다면, 그 전화는 사기일 가능성이 매우 높습니다. 수법은 매년 더 정교해지지만, 자세히 뜯어보면 결국 몇 가지 틀 안에서 반복됩니다. 이 글에서는 경찰청 통합신고대응센터에 실제로 접수된 6가지 시나리오 를 유형별로 정리하고, 통화 중 어떤 말이 나오면 끊어야 하는지까지 알려드립니다. 보이스피싱, 2026년 지금 얼마나 심각한가 가장 먼저 알아야 할 사실은, 피해 규모가 줄기는커녕 역대 최고치 를 다시 쓰고 있다는 점입니다. 경찰청 통계 기준 기관 사칭형은 2016년 3,384건에서 2025년 13,323건 으로 약 4배 늘며 최고치를 경신했습니다. 피해자의 53%가 50대 이상 으로, 디지털 기기에 덜 익숙하면서 자산은 많은 중장년층이 집중 표적이 되고 있습니다. 수법의 공통 핵심은 두 가지입니다. 악성 앱: 카드 배송·사건 조회·대출 신청 등을 빙자해 휴대폰에 악성 앱을 설치하게 합니다. 설치되면 통화 녹음·원격제어·실시간 위치까지 넘어갑니다. 강수강발(강제수신·강제발신): 범죄조직은 실제 기관 전화번호 80여 개를 목록화해 둡니다. 그래서 피해자가 진짜 112나 금감원에 전화를 걸어도 범인에게 연결되고, 범인이 건 전화가 화면에 '경찰청'으로 표시되기도 합니다. 유형 ① 공포로 몰아붙이는 '협박·공갈형' 상대를 극도의 공포 상태로 만들어 판단력을 마비시키는 유형입니다. 침착하게 사실 확인을 할 틈을 주지 않는 것이 특징입니다. 사례 1. "당신 아이를 데리고 있다" — 자녀납치 협박 먼저 "아이 엄마가 맞냐"고 확인한 뒤, 우는 아이 목소리를 들려주며 시작합니다. 길에서 담배를 피우는데 아이가 욕을 해서 화가 나 차에 태웠고, 특정 장소 골목에 세워뒀다는...

  우리 가족 3명도 티빙 유출 대상 — 보이스피싱 막으려 한 5가지 조치 솔직히 고백하자면, 이 글은 남 얘기가 아니라서 썼습니다. 우리 식구 중 세 명 이 티빙 가입자고, 이번 유출 대상에 포함됩니다. 아직 피해는 없습니다. 그런데 "아직"이라는 말이 제일 불안하더군요. 결론부터 말씀드립니다. 이번 티빙 유출에서 결제 카드번호는 빠져나가지 않았습니다. 카드가 바로 긁히는 피해는 구조적으로 어렵습니다. 진짜 위험은 유출된 이름·생년월일·연락처·CI/DI를 미끼로 한 스미싱·보이스피싱 '2차 피해'입니다. 그래서 며칠만 경계 태세를 갖추면 충분히 예방됩니다. 오늘 할 일을 5가지로 정리했습니다. 왜 이번 유출이 유독 위험한가? 한 줄 요약: 돈(카드)은 안 털렸지만, 평생 못 바꾸는 '신원 식별값'이 털렸습니다. 티빙이 6월 3일 공지한 유출 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대폰 번호(끝 4자리 암호화), 이메일(ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화) 등입니다. 티빙은 "결제용 카드번호는 포함되지 않았다"고 명확히 밝혔습니다(출처: 티빙 공지·톱스타뉴스). 문제는 CI와 DI 입니다. 어려운 용어라 비유로 풀어볼게요. CI(연계정보) = 온라인 세상의 '지문' 같은 것. 여러 사이트에서 "이 사람이 같은 사람"임을 확인하는 값입니다. 한 번 정해지면 본인이 임의로 바꿀 수 없습니다. DI(중복가입확인정보) = 특정 서비스 안에서 같은 사람의 중복가입을 걸러내는 '회원 식별 번호' 같은 것. 구분 비유 바꿀 수 있나? 위험 포인트 비밀번호 현관 비밀번호 O (지금 바꾸면 됨) 같은 비번 재사용 시 도미노 카드번호 통장 — (이번엔 유출 안 됨) 직접 결제 — 해당 없음 CI/DI 지문·홍채 X (평생 고정) 다른 정보와 결합...

이 9가지만 켜두세요 — 안드로이드 보이스피싱 차단 설정 총정리 안드로이드 보이스피싱·스미싱을 막는 가장 강력한 설정 한 가지 는 "알 수 없는 출처의 앱 설치 차단"입니다. 악성 앱 설치 (APK 파일로 설치하는 앱) 하나만 막아도 금융사기의 상당수를 예방할 수 있습니다. 사실 이 글은 제 어머니가 직접 겪으신 일에서 시작됐습니다. 올해 초, 어머니는 한 통의 스팸 문자에서 시작된 일을 겪으셨습니다. 문자 속 링크를 누르고 안내대로 앱을 설치하셨는데, 그게 악성 앱이었고 결국 보이스피싱 피해로까지 이어졌습니다. 그 일을 수습한 뒤 저는 어머니 휴대폰을 새것으로 바꿔드렸고, 같은 일이 다시 없도록 아래 설정을 하나하나 직접 점검하며 적용 했습니다. 그래서 이 글은 인터넷에 떠도는 막연한 불안이 아니라, 그때 제가 실제로 적용한 설정을 KISA 보호나라·정부 정책브리핑·구글·삼성 공식 자료가 권고하는 것만 골라 위험도 순서대로 정리한 것입니다. 부모님 폰을 옆에 두고 위에서부터 하나씩 켜주시면 됩니다. 보이스피싱·스미싱은 어떻게 시작될까? 스미싱 공격은 거의 항상 문자나 카카오톡 링크에서 시작 됩니다. 흐름은 단순합니다. 가짜 문자(택배·은행·정부지원금) → 링크 클릭 → 가짜 사이트·악성 앱 설치 → 문자·통화·금융정보 탈취 → 계좌 인출 특히 위험한 건 마지막 단계로 가는 지름길, 악성 앱(APK) 설치 입니다. "보안앱 설치하세요", "검찰 수사앱 설치하세요"라며 카카오톡으로 APK 파일을 보내 설치를 유도하는데, 설치되는 순간 문자 읽기·통화 감청·원격 제어·OTP 탈취가 가능해집니다. 정책브리핑도 출처가 불분명한 URL 클릭을 피하고 앱은 반드시 공식 마켓에서만 받으라고 권고합니다. 결국 핵심은 두 가지입니다. 링크를 누르지 않는 것 , 그리고 설령 눌러도 악성 앱이 깔리지 못하게 막아두는 것 입니다. 아래 설정이 바로 이를 도와 주는 설정입니다. 꼭 켜야 할 안드로이드 보안 ...

  에어비앤비 가짜 사이트에 결제정보 털린다 — 여름 휴가철 피싱 사기 완벽 정리 (2026) 여름 휴가를 앞두고 에어비앤비·부킹닷컴을 사칭한 피싱 사이트가 급증하고 있습니다. 예약 확인 문자 한 통에 카드 정보가 통째로 빠져나갈 수 있습니다. 이 글에서 수법·피해 사례·예방법을 한 번에 정리합니다. 1. 지금 무슨 일이 벌어지고 있나? 매년 6~8월, 여름 휴가 예약 시즌이 되면 사이버 범죄자들도 바빠집니다. 글로벌 보안 기업 체크포인트리서치(Check Point Research) 가 2026년 여름 시즌을 앞두고 공개한 분석에 따르면, 여행·숙박·레저 분야를 겨냥한 사이버 공격이 빠른 속도로 증가하고 있습니다. 공격자들의 전략은 단순합니다. 에어비앤비·부킹닷컴·스카이스캐너처럼 "익숙한 사이트"를 그대로 복사 해서 가짜 페이지를 만듭니다. 예약을 서두르는 여행자의 심리를 이용해 로그인 정보와 카드 번호를 입력 하도록 유도합니다. 실제 예약 내역을 빼돌린 뒤, 진짜 숙소에서 온 메시지인 척 "카드 재인증" 문자를 발송 합니다. 2. 3년 새 122% — 여행·숙박업 사이버 공격 현황 체크포인트리서치 자료를 정리하면 다음과 같습니다. 항목 수치 2026년 5월 기준 주평균 공격 건수 (업체 1곳당) 2,291건 전년 동월 대비 증가율 +24% 전 산업 평균 증가율 +2% 3년 전(2023년 5월) 대비 증가율 +122% 2026년 5월 신규 등록 여행 관련 도메인 47,318개 그 중 악성·의심 도메인 비율 약 1/112 단순히 공격 건수가 늘어난 게 아닙니다. 지난달 한 달에만 새로 등록된 여행 관련 도메인이 47,318개 에 달했고, 그 중 112개당 1개꼴로 악성 또는 의심 도메인으로 분류됐습니다. 공격자는 210개가 넘는 호텔 유인 도메인을 순차 등록하거나, 유명 여행사 브랜드를 108개 최상위도메인에 걸쳐 복사 등록하는 방...

  이 문자 절대 클릭하지 마세요 — 88만 명이 당한 스미싱 수법과 탈출법 결론부터: 출처 불명의 URL이 담긴 문자는 클릭하지 말고 즉시 삭제하세요. 이게 스미싱 피해를 막는 가장 확실한 방법입니다. 2024년 상반기에만 스미싱 피해 신고가 약 88만 7,800건에 달했습니다. 2020년 이후 가장 많은 수치입니다. 그리고 지금 이 순간에도 새로운 수법이 나오고 있습니다. 고유가 지원금 사칭, QR코드 변조, 원격제어 앱 설치 유도까지 — 수법은 갈수록 정교해지고 있습니다. 이 글에서는 KISA(한국인터넷진흥원) 공식 보안 권고와 실제 피해 통계를 바탕으로, 스미싱을 예방하고 피해 발생 시 탈출하는 방법을 단계별로 정리합니다. 스미싱이란? 지금 왜 더 위험한가 스미싱(Smishing)은 SMS + Phishing 의 합성어입니다. 문자메시지 안에 악성 URL을 심어 클릭을 유도하고, 피싱사이트 접속이나 악성 앱 설치를 통해 개인정보와 금전을 탈취하는 수법입니다. 스미싱은 부고장, 택배 수취 확인처럼 일상에 밀접한 내용으로 피해자를 속입니다. 클릭 한 번이 이런 결과로 이어집니다. 소액결제 사기 로맨스 스캠 개인정보 탈취 보이스피싱 몸캠 피싱 특히 지금이 더 위험한 이유가 있습니다. 코로나19로 주춤했던 금융 범죄가 엔데믹 이후 다시 급증했습니다. 2021년 약 50억 원이었던 스미싱 피해액이, 2023년에는 약 144억 원으로 불과 2년 만에 3.6배 폭등했습니다. 2024~2026년 스미싱 피해 현황 (숫자로 보는 실태) 연도 주요 지표 2020년 피해 신고 약 95만 건 (역대 최고) 2021년 피해액 약 50억 원 2022년 피해액 약 40억 원 (일시 감소) 2023년 피해액 약 144억 원 (전년 대비 3.6배 급등) 2024년 상반기 피해 신고 약 88만 7,800건 (2020년 이후 최대) 피해 연령대도 바뀌었습니다. 2020년에...