아이폰은 스미싱, 피싱에 안전할까요? - 아이폰 스미싱, 피싱 방지 설정 방법 안내

-

아이폰은 안드로이드보다 스미싱에 안전할까?

부분적으로만 그렇습니다. 아이폰은 앱이 서로 격리되는 샌드박스 구조라 문자 한 통으로 악성앱이 자동 설치되는 경우는 드뭅니다. 하지만 피싱(가짜 사이트로 유도해 정보를 빼내는 방식)에는 기기 종류가 무관합니다. 결국 사용자가 링크를 누르고 정보를 입력하면 아이폰도 똑같이 당합니다. 그래서 아래 설정으로 '문턱'을 높이는 것이 먼저입니다.

결론부터 — 아이폰 스미싱은 백신 앱이 아니라 '설정 5가지 + 답장 금지' 습관으로 막습니다. 아이폰은 기본 보호가 강한 편이지만, iOS 정책상 안드로이드의 시티즌코난 같은 실시간 악성앱 탐지는 동일하게 동작하지 않습니다. 그래서 직접 켜둬야 하는 설정과, 사기범이 노리는 '답장 유도' 수법을 아는 것이 핵심입니다.

저는 같은 번호를 오래 쓰다 보니, 어느 순간부터 스팸 문자가 부쩍 늘었습니다. 번호가 여기저기 흘러 들어가 '살아 있는 번호' 목록에 올라간 모양입니다. 요즘은 택배·과태료·건강검진을 사칭한 문자가 일주일에도 몇 통씩 옵니다. 아래는 제가 최근 실제로 받은 스팸 문자입니다.









⚠️ 1단계(가장 중요) — 모르는 문자엔 답장도, 링크 클릭도 금지

이 글에서 가장 중요한 수칙입니다. 설정보다 먼저 몸에 익혀야 합니다. 모르는 발신자의 문자에는 링크를 누르지 말고, 어떤 답장도 하지 마세요.

왜 답장까지 막아야 할까요? 아이메시지는 모르는 발신자가 보낸 링크를 자동으로 비활성화하는데, 그 문자에 답장하거나 발신자를 연락처에 추가하면 링크가 다시 살아납니다. Apple도 이 동작을 확인했고, 사기범들이 바로 이 점을 악용합니다.

수법은 이렇습니다. 택배 미배송·도로 통행료·과태료 사칭 문자 끝에 "링크만을 삽입하거나, Y를 입력하고, 문자를 닫았다가 다시 열어 링크를 여세요" 같은 안내를 붙입니다. 정식 업체의 "수신거부는 STOP" 안내에 익숙한 심리를 노린 것입니다. 한 글자라도 답장하면 차단이 풀리고, 동시에 "반응하는 번호"로 분류돼 추가 공격 표적이 됩니다.

핵심 직답: 모르는 문자에는 링크 클릭도, 답장도 하지 마세요. 둘 다 위험을 키우는 행위입니다. 확인이 필요하면 문자가 아니라 해당 기관·업체 공식 번호로 직접 연락하세요.

2단계 — 알 수 없는 발신자 스크리닝 + 스팸 필터링 켜기

연락처에 없는 번호의 문자를 '알 수 없는 발신자' 폴더로 분리해 주는 기능입니다. iOS 18까지 '알 수 없는 발신자 필터링'이던 항목이 iOS 26에서 '알 수 없는 발신자 스크리닝'으로 이름이 바뀌었습니다.

  1. 설정 앱을 엽니다.
  2. 앱 → 메시지로 이동합니다.
  3. 아래로 스크롤해 "알 수 없는 발신자 스크리닝"을 켭니다.
  4. 같은 화면에서 "스팸 필터링"도 함께 켭니다. 스팸으로 의심되는 메시지를 자동으로 분류해 별도 폴더로 숨기고 알림도 보내지 않습니다.

메시지 앱 우측 상단의 필터 버튼 → '필터링 관리'에서도 켤 수 있습니다.

이 설정을 켜면 모르는 번호의 문자가 일반 대화 목록과 섞이지 않아, 무심코 누를 위험이 줄어듭니다. 단, 택배사·은행 등 정상 알림도 분리될 수 있으니 '분리됨 = 무조건 사기'로 단정하진 마세요.




3단계 — 스팸 신고 & 발신자 차단

발신자 차단이 가장 확실합니다. 메시지 대화 상단의 전화번호(또는 이름)를 탭한 뒤 '정보'로 들어가, 아래로 스크롤하면 "이 발신자 차단"이 있습니다.

신고는 한 가지 주의가 필요합니다. iMessage(파란 말풍선)의 알 수 없는 발신자 메시지에서는 하단에 신고 옵션이 보일 수 있지만, 안드로이드 폰에서 발송하거나 일반 전화번호가 발신자인 문자(초록 말풍선·SMS/MMS)에는 'Report Junk(정크로 신고)' 버튼이 표시되지 않는 경우가 많습니다. 한국에서 받는 스미싱은 대부분 이에 해당하므로, 아이폰 자체 신고에만 의존하기보다 KISA 휴대전화 간편 신고로 신고하는 것이 가장 확실합니다.



4단계 — Safari 보안 설정 3가지 (위조 사이트·보안 연결·추적 방지)

실수로 링크를 눌렀더라도 한 겹 더 막아주는 설정입니다. 설정 → 앱 → Safari로 들어가 아래 세 가지를 켭니다.

  1. 위조된 웹사이트 경고 — 피싱·악성코드 사이트로 의심되는 곳에 접속하려 하면 Safari가 경고 화면을 띄웁니다. (예전 '사기성 웹사이트 경고'가 현재는 '위조된 웹사이트 경고'로 표기됩니다.) 보통 기본으로 켜져 있지만 직접 확인해 두세요.
  2. 보안되지 않은 연결 경고 — '개인정보 보호 및 보안' 항목 아래에 있습니다. HTTPS가 아닌(암호화되지 않은) 사이트에 접속할 때 경고합니다. 스미싱 링크가 유도하는 가짜 로그인·결제 페이지를 거를 때 특히 유용합니다.
  3. 크로스 사이트 추적 방지 — 타사 쿠키·추적 데이터를 차단해 광고·추적업체가 사이트를 넘나들며 사용자를 따라다니지 못하게 합니다. 스미싱 직접 차단용은 아니지만, 개인정보 노출을 줄이는 차원에서 함께 켜두면 좋습니다.


5단계 — 알 수 없는 발신자 스크리닝 (전화)

스미싱과 짝을 이루는 보이스피싱 통화도 막아둡니다. iOS 26에서는 전화 앱에도 '알 수 없는 발신자 스크리닝'이 들어왔습니다.

  1. 설정 → 앱 → 전화로 이동합니다.
  2. '알 수 없는 발신자' 항목에서 처리 방식을 고릅니다.
    • 무음 설정: 모르는 번호 전화를 자동 무음 처리해 음성 사서함으로 보냅니다.
    • 통화 용건 묻기: 벨이 울리기 전, 발신자에게 용건을 물어 화면에 보여줍니다.

연락처·최근 통화 기록에 없는 번호가 '알 수 없는 발신자' 목록으로 정리됩니다. 중요한 전화를 놓칠 수 있으니, 업무상 모르는 번호를 자주 받는 분은 '무음 설정'보다 '통화 용건 묻기'를 권합니다.




피해가 의심될 때 — 한국 신고 채널

채널 번호/주소 용도
KISA 불법스팸대응센터 118 (국번 없이, 24시간 무료) 스미싱 상담·신고
경찰 112 실제 금전 피해 발생 시
보호나라 boho.or.kr 온라인 신고

택배·과태료·건강검진·지인 사칭 문자 속 단축 URL은 특히 의심하세요. 의심되면 누르지 말고 118로 먼저 상담받는 것이 가장 안전합니다.

보조 앱은 꼭 필요할까?

아이폰은 iOS 정책상 안드로이드식 실시간 악성앱 탐지 앱이 동일하게 동작하지 않습니다. 대신 통신사 스팸차단 서비스후후·후스콜 같은 발신자 식별 앱으로 보완할 수 있습니다. 다만 이런 앱은 보조 수단일 뿐, 위 설정 5가지와 '링크·답장 금지' 습관이 우선입니다.

자주 묻는 질문 (FAQ)

아이폰은 백신 앱이 꼭 필요한가요?

iOS는 앱 샌드박스 구조라 안드로이드식 실시간 악성앱 탐지가 동작하지 않습니다. 백신보다 위 기본 설정 5가지와 '링크·답장 금지' 습관이 더 효과적입니다.

모르는 문자에 'STOP'이라고 답장하면 안 되나요?

안 됩니다. 정식 업체의 수신거부 명령처럼 보이지만, 답장 자체가 아이메시지의 링크 차단을 풀고 "반응하는 번호"임을 알려 추가 공격 대상이 됩니다.

실수로 링크를 눌렀습니다. 어떻게 하나요?

개인정보·금융정보를 입력하지 않았다면 앱 설치·입력을 멈추고 문자를 삭제·차단하세요. 정보를 입력했거나 금전 피해가 의심되면 즉시 118 상담, 카드사·은행에 연락하세요.

'알 수 없는 발신자 스크리닝'을 켜면 정상 문자도 안 오나요?

오긴 옵니다. 다만 연락처에 없는 번호라 '알 수 없는 발신자' 폴더로 분리될 뿐입니다. 택배·예약 알림이 안 보이면 메시지 앱의 필터 목록을 확인하세요.

결론

아이폰 스미싱 차단의 핵심은 ① 모르는 문자에 답장·링크 클릭 안 하기(가장 중요) ② 알 수 없는 발신자 스크리닝·스팸 필터링 ③ 스팸 신고·발신자 차단 ④ Safari 보안 설정 3가지(위조 사이트·보안 연결·추적 방지) ⑤ 알 수 없는 발신자 스크리닝(전화)입니다. 설정은 5분이면 끝나지만, '답장 유도' 수법 하나를 아는 것만으로 피해 대부분을 막을 수 있습니다.

이 글은 일반적인 보안 정보 제공을 목적으로 하며, 개별 피해 상황에 대한 법적·금융적 조치를 대체하지 않습니다. 실제 피해가 의심되면 118 또는 112로 상담하세요.

출처

Location: 대한민국 서울특별시