사무실에서 직원이 의심스러운 문자 메시지를 확인하고 보안 경고 화면을 함께 살펴보는 모습
핵심 요약

스미싱 대응은 개인 주의만으로 끝나지 않습니다. 출처가 불명확한 링크는 열지 않고, 의심 문자는 보호나라 스미싱·피싱 확인서비스로 확인하며, 인증번호와 원격제어 앱 설치 요구는 별도 승인 없이 진행하지 않는 기준을 직원에게 공유해야 합니다.

스미싱은 개인 휴대폰에서 끝나지 않습니다

사업장에서 직원 휴대폰은 고객 연락, 택배 확인, 인증번호 수신, 업무 메신저 접속에 함께 쓰입니다. 문자 링크 하나가 악성앱 설치, 계정 탈취, 거래처 사칭, 내부 자료 유출로 이어질 수 있어 개인의 주의에만 맡기기 어렵습니다.

KISA 보호나라는 기본 문자메시지뿐 아니라 모바일 메신저 등 다양한 매체로 스미싱 문자가 유포되고 있다고 설명합니다. 회사는 직원이 의심 문자를 받았을 때 누구에게 알리고 어떤 순서로 확인할지 간단한 기준부터 정해야 합니다.

스미싱은 개인 휴대폰에서 끝나지 않습니다 참고 이미지
공간의 동선과 설치 환경을 함께 확인해 보세요.

링크를 누르기 전에 확인할 3가지를 정하세요

첫째, 주문한 적 없는 택배·결제·과태료·지원금 안내 문자는 링크를 열지 않고 공식 앱이나 공식 홈페이지에서 직접 확인합니다. 둘째, 단축 URL이나 낯선 도메인이 포함된 문자는 캡처만 남기고 바로 실행하지 않습니다. 셋째, 인증번호 입력이나 앱 설치를 요구하면 업무 담당자 또는 보안 담당자에게 먼저 공유하도록 합니다.

금융위원회 보이스피싱 예방 안내도 출처가 불분명한 URL을 클릭하면 악성앱 설치로 이어질 수 있다고 경고합니다. 특히 악성앱은 통화내역, 연락처, 메시지 등 휴대폰 정보를 훔치거나 공식 번호처럼 보이게 전화를 가로챌 수 있어 초기에 차단하는 것이 중요합니다.

  • 택배·결제 문자는 공식 앱에서 직접 확인
  • 문자 속 링크 대신 주소를 직접 입력
  • 인증번호와 원격제어 앱 설치 요구는 즉시 중단

의심 문자는 보호나라 확인서비스를 활용합니다

KISA는 보호나라를 통해 의심 메시지의 스미싱 여부를 확인할 수 있는 서비스를 제공합니다. 카카오톡 보호나라 채널에서 스미싱·피싱 확인서비스를 이용하면 정상, 주의, 악성 형태의 답변을 받을 수 있고, 최초 신고된 메시지는 주의로 표시된 뒤 재검사로 판정될 수 있습니다.

회사 내부에서는 의심 문자를 받은 직원이 삭제만 하지 않고 캡처, 수신 시간, 발신 번호, 링크 일부를 남기도록 안내하세요. 이렇게 모인 사례는 직원 교육 자료가 되고, 비슷한 문자가 반복될 때 빠르게 전파할 수 있습니다.

택배·배송 문자는 개인정보 노출과 함께 봅니다

개인정보보호위원회는 택배 주문 시 필요한 정보만 입력하고, 가능한 경우 가상번호나 안심번호 서비스를 이용하는 것이 좋다고 안내했습니다. 주문한 적이 없는 배송 안내 문자는 스미싱일 가능성이 있으므로 링크에 접속하지 않도록 주의해야 합니다.

사업장에서는 사무실 공동 배송, 사은품 발송, 고객 반품 처리 과정에서 직원 전화번호와 주소가 반복 노출될 수 있습니다. 운송장 폐기, 가상번호 사용, 공동 수령함 관리처럼 작은 절차를 정하면 스미싱에 활용될 개인정보 노출을 줄일 수 있습니다.

악성앱 설치가 의심되면 통신부터 분리합니다

문자 링크를 눌렀거나 앱을 설치했다면 휴대폰을 계속 사용하지 말고 비행기 모드 전환, 회사 계정 비밀번호 변경, 금융앱·업무앱 접속 중지, 보안 담당자 공유 순서로 움직이는 것이 좋습니다. 사기범이 원격제어 앱이나 통화 가로채기를 이용할 수 있으므로 같은 휴대폰으로 공식기관에 전화하는 것도 주의해야 합니다.

피해가 의심되면 피싱안심SOS, 경찰 신고, KISA 118 상담 등 관계기관 안내를 확인하고, 회사 계정과 고객정보 접근 이력이 있는지 함께 살펴야 합니다. 중요한 것은 직원이 혼자 판단하다가 시간을 놓치지 않도록 신고 기준을 미리 알려주는 것입니다.

  • 의심 앱 설치 시 비행기 모드 전환
  • 업무 계정 비밀번호와 로그인 기록 확인
  • 피해 정황은 캡처 후 담당자에게 즉시 공유

직원 교육은 짧고 반복적으로 운영하세요

스미싱 교육은 긴 문서보다 실제 문구 예시와 행동 기준이 효과적입니다. 링크를 누르지 말라는 말에서 멈추지 말고, 의심 문자를 어디로 전달할지, 신고 후 업무 처리는 누가 이어받을지, 고객에게 어떤 안내를 할지까지 정하세요.

월 1회 10분 교육이나 사내 메신저 공지를 통해 최근 사례를 공유하고, 신규 입사자와 외근 직원에게도 같은 기준을 안내하면 현장의 대응 속도가 빨라집니다. 보안관제나 PC정보보안 솔루션을 운영하는 경우에도 휴대폰 문자와 계정 보안 절차가 함께 움직여야 사고 범위를 줄일 수 있습니다.

Frequently asked questions

자주 묻는 질문

Q. 의심 문자 링크를 실수로 눌렀지만 아무 일도 없어 보이면 괜찮나요?

괜찮다고 단정하기 어렵습니다. 앱 설치 여부, 권한 허용 여부, 업무 계정 로그인 기록을 확인하고 필요하면 비밀번호를 바꾸세요. 의심 정황은 캡처해 담당자에게 공유하는 것이 좋습니다.

Q. 직원이 받은 개인 문자도 회사가 관리해야 하나요?

개인 사생활을 들여다보자는 뜻이 아닙니다. 업무 계정, 고객 연락, 회사 배송, 업무 메신저와 연결될 수 있는 의심 문자에 대해 직원이 스스로 신고하고 확인할 수 있는 절차를 마련하는 것이 핵심입니다.