내 번호로 도박 사이트 광고 문자가 대량 발송되고 있어도, 본인은 그 사실을 전혀 모를 수 있습니다. 그리고 어느 날 갑자기 휴대폰 이용이 정지될 수도 있습니다. 처음 관련 보도를 봤을 때, 솔직히 저는 통신사 오류나 해킹 피해 정도로 생각했습니다. 그런데 내용을 들여다보니 문제의 시작은 악성 앱 하나였습니다.
피해자가 스팸 발송자가 되는 구조
‘티비위키’ 같은 불법 동영상 재생 앱의 작동 방식을 보면 구조가 꽤 교묘합니다. 이런 앱들은 설치 과정에서 SMS 접근 권한을 요청합니다. SMS 접근 권한이란 앱이 기기에 저장된 문자 메시지를 읽거나 전송할 수 있는 권한입니다. 쉽게 말해 내 번호를 이용해 문자를 보낼 수 있는 문을 열어주는 것입니다.
방송미디어통신위원회 관련 보도에 따르면, 티비위키 같은 불법 동영상 재생 앱은 설치 과정에서 문자메시지 접근 권한을 확보한 뒤 이용자 휴대전화 번호로 도박 사이트 접속을 유도하는 스팸 문자를 대량 발송한 것으로 확인됐습니다. 사용자는 본인이 문자를 보냈다는 사실도 모른 채, 어느 순간 불법 스팸 발송자로 오해받을 수 있는 상황에 놓이게 되는 겁니다.
이런 악성 앱은 멀웨어(Malware)의 일종입니다. 멀웨어란 사용자 동의 없이 기기에 침투해 정보를 탈취하거나 기기를 조작하는 악성 소프트웨어를 말합니다. 불법 동영상 앱처럼 유용해 보이는 기능으로 포장해 설치를 유도하는 방식이 대표적인 배포 수법입니다.
제가 보기엔 이 문제에서 가장 무서운 지점은 사용자가 “내가 문자를 보냈다”는 사실조차 모를 수 있다는 점입니다. 무료 영상, 무료 다시보기라는 말에 끌려 앱을 설치했을 뿐인데, 그 앱이 내 번호를 이용해 다른 사람에게 스팸 문자를 보내는 구조라면 피해자는 순식간에 가해자처럼 보일 수 있습니다.
앱 권한과 이용 정지
더 황당한 부분은 이용 정지입니다. 보도에 따르면 불법 스팸 발송에 악용된 번호는 이동통신사 약관에 따라 이용이 정지될 수 있고, 별도 보상도 어려울 수 있습니다.
이 구조가 맞는지에 대해서는 의견이 나뉠 수 있다고 봅니다. 악성 앱을 설치한 사람도 분명 피해자입니다. 그런데 결과적으로 본인 번호가 불법 스팸 발송에 이용되면 통신 서비스까지 막힐 수 있습니다. “나는 몰랐다”는 말만으로 바로 해결되기 어렵다는 점에서 더 조심해야 합니다.
이용 정지를 당했거나 비슷한 피해가 의심된다면 한국인터넷진흥원(KISA) 불법스팸대응센터를 확인해야 합니다. KISA도 불법 스트리밍 앱이 문자·연락처 등 과도한 권한을 요구하고, 피해자 스마트폰으로 수신 문자 탈취나 불법 문자 무단 발송이 발생할 수 있다고 안내하고 있습니다.
문자 접근 권한을 가진 앱 확인하는 법
이 내용을 보고 제가 가장 먼저 확인해야겠다고 느낀 건 문자 접근 권한입니다. 위치나 카메라 권한도 중요하지만, 이번 사례에서는 문자 메시지 권한이 핵심입니다. 문자 권한을 가진 앱은 문자 내용을 읽거나, 경우에 따라 문자를 발송하는 기능과 연결될 수 있기 때문입니다.
안드로이드 기준으로는 보통 아래 경로에서 확인할 수 있습니다.
설정 > 앱 > 권한 관리자 > 문자 메시지
기기마다 메뉴 이름은 조금 다를 수 있습니다. 어떤 휴대폰은 설정 > 보안 및 개인정보 보호 > 권한 관리자에서 확인할 수도 있습니다.
문자 접근 권한이 실제로 필요한 앱은 생각보다 많지 않습니다. 확인 기준은 다음과 같습니다.
- 기본 메시지 앱처럼 문자 기능 자체가 핵심인 앱
- 통신사 공식 앱처럼 본인인증 기능이 필요한 앱
- 금융 앱 중 인증번호 자동 입력 기능을 쓰는 앱
이 범주에 속하지 않는데 문자 권한을 가진 앱이 있다면 권한을 차단하거나 앱 자체를 삭제하는 편이 안전합니다. 특히 무료 동영상, 무료 다시보기, 도박성 광고와 연결된 앱이라면 더 조심해야 합니다.
출처 불명 앱 설치와 사이드로딩 위험
공식 앱스토어 외 경로로 앱을 설치하는 행위를 사이드로딩(Sideloading)이라고 합니다. 사이드로딩이란 구글 플레이스토어나 애플 앱스토어처럼 공식 검증 과정을 거치지 않고, APK 파일 등을 직접 내려받아 앱을 설치하는 방식입니다.
불법 동영상 앱처럼 저작권 문제가 있는 앱들은 공식 스토어에 등록되기 어렵기 때문에 주로 이런 방식으로 유통됩니다. 이름만 보면 동영상 플랫폼처럼 보여 설치 전에 악성 앱인지 알아채기 어려울 수 있습니다.
하지만 개인적으로는 공식 경로 밖에서 무료 동영상 앱을 설치하려는 시도 자체에 이미 위험이 있다고 봅니다. 무료라는 말에 끌려 설치했다가 개인정보 유출, 스팸 문자 발송, 휴대폰 이용 정지라는 훨씬 큰 비용을 치를 수 있습니다.
결국 이 문제에서 가장 기본적인 방어선은 앱을 설치할 때 권한 창을 한 번 더 읽어보는 것입니다. 귀찮더라도 “이 앱이 문자 권한을 왜 요청하지?”라는 질문을 해야 합니다. 납득이 안 된다면 허용하지 않는 것이 맞습니다.
피해를 당하고 나서 어디에 신고해야 할지 몰라 시간을 보내는 것보다, 설치 전 5초의 확인이 훨씬 값질 수 있습니다. 무료 앱을 설치하기 전, 문자 권한을 요구하는지 반드시 확인해보시기 바랍니다.
이 글은 뉴스 보도와 공개 자료를 바탕으로 작성한 생활 정보입니다. 실제 이용 정지, 스팸 신고, 악성 앱 감염 여부는 통신사, KISA 불법스팸대응센터, 제조사 고객센터를 통해 정확히 확인하시기 바랍니다.
참고: https://www.yna.co.kr/view/AKR20260331124600017
"악성 앱 깔면 내 번호로 스팸 발송"…주의 필요해 | 연합뉴스
(서울=연합뉴스) 유현민 기자 = 출처가 불분명한 악성 앱을 설치한 뒤 자신도 모르게 불법 스팸 발송자가 돼 이동전화 서비스가 중지되는 피해가 ...
www.yna.co.kr
'🛡️ 디지털 보안·사기예방' 카테고리의 다른 글
| 앱 권한 관리, 모르는 앱이 깔렸을 때 먼저 확인할 것 (0) | 2026.05.16 |
|---|---|
| 휴대폰 마이크 권한 (앱 권한 확인, 브라우저 권한 차단) (1) | 2026.05.11 |
| 휴대폰 위치 권한 끄기 (앱 권한, 항상 허용, 위치 서비스) (0) | 2026.05.09 |
| 쿠팡 개인정보 유출 (해킹 규모, 2차 피해, 대응 방법) (0) | 2026.04.28 |
| 카카오톡 보안 설정 (개인정보 노출, 기기 연결 관리, 피싱 차단) (0) | 2026.04.27 |
