보이스피싱 스미싱 예방 총정리: 외국인용 2026 패턴 + 피해 대처 순서
보이스피싱·스미싱 예방을 한 번에 끝내고 싶다면 이 가이드를 저장해두세요. 한국에서 보이스피싱·스미싱은 ‘한국어가 서툴수록’, ‘기관 절차를 잘 모를수록’ 쉽게 당합니다. 2026년 들어서는 단순 링크 클릭을 넘어 악성앱 + 통화 조작 + QR(큐싱) + AI 음성 합성까지 한꺼번에 들어옵니다. 최근에는 KISA가 정부기관 사칭 큐싱(Quishing) 주의 권고도 발표했습니다 (보호나라).
아래는 (1) 지금 한국에서 자주 보이는 최신 보이스피싱·스미싱 패턴, (2) 피해가 났을 때 ‘순서대로’ 해야 할 일, (3) 외국인이 특히 조심해야 할 레드 플래그입니다. 한국 체류 중 한 번이라도 의심 전화/문자를 받았다면 끝까지 읽어두세요.
Contents
- 보이스피싱 스미싱 예방 1단계: 2026년 ‘최신’ 패턴 7가지 한눈에
- 보이스피싱 스미싱 예방 패턴 1 — “010인데 해외 콜센터” 발신번호 변작
- 보이스피싱 스미싱 예방 패턴 2 — 정부기관·은행 사칭 + 앱 설치 유도
- 보이스피싱 스미싱 예방 패턴 3 — QR 큐싱(Quishing) 급증
- 패턴 4 — 택배·통관·미납요금 진화형 보이스피싱
- 패턴 5 — 개인정보 유출 보상금·무료 쿠폰 미끼 스미싱
- 패턴 6 — AI 딥보이스로 지인 목소리 흉내
- 보이스피싱 스미싱 예방 패턴 7 — 감시·협박형 (이동 지시·외부 연락 차단)
- 보이스피싱 스미싱 예방 2단계 — 피해 대처 순서 (지급정지가 1번)
- 한국 통신 환경에서 사기 패턴이 진화한 배경
- 외국인이 특히 당하기 쉬운 ‘레드 플래그’ — 보이스피싱 스미싱 예방
- 한국 체류 외국인이 저장해둘 긴급번호
- 10분 투자로 피해 확 줄이는 예방 세팅
- 보이스피싱 스미싱 예방 FAQ
- 위브링 뉴스레터
보이스피싱 스미싱 예방 1단계: 2026년 ‘최신’ 패턴 7가지 한눈에
| 유형 | 특징 | 외국인 위험도 |
|---|---|---|
| No.1 010 발신번호 변작 | 해외 콜센터가 국내 010으로 위장 | 매우 높음 |
| No.2 정부기관/은행 사칭 + 앱 설치 | ‘보안점검·계좌보호’ 명분으로 악성앱·원격제어 유도 | 매우 높음 |
| No.3 큐싱(QR 사칭) | 설문·자문 명목 QR로 피싱사이트·악성앱 유도 | 높음 |
| No.4 택배·통관·미납요금 | 전화로 URL을 ‘읽어주고’ 접속 유도 | 매우 높음 |
| No.5 보상금·쿠폰 미끼 | 대형 이슈 악용한 ‘추가 지급·무료 쿠폰’ | 높음 |
| No.6 AI 딥보이스 | 지인 목소리 흉내 ‘급전 송금’ 요청 | 높음 |
| No.7 감시·협박형 | ‘혼자 있어라, 누구에게도 말하지 마라’ | 매우 높음 |
보이스피싱 스미싱 예방 패턴 1 — “010인데 해외 콜센터” 발신번호 변작
해외에서 건 전화가 국내 휴대폰 번호(010)처럼 보이게 불법 중계기·발신번호 변작을 거쳐 들어오는 사례가 계속 적발되고 있습니다. ‘010 = 안전’이라는 공식은 더 이상 통하지 않습니다 (조선일보).
- 말이 빠르고 ‘지금 당장’을 반복
- 본인확인·계좌확인·사건조회 등으로 압박
- 전화를 끊지 못하게 심리적으로 붙잡음
보이스피싱 스미싱 예방 패턴 2 — 정부기관·은행 사칭 + 앱 설치 유도
가장 위험한 조합입니다. 전화로 ‘보안점검’, ‘피해구제’, ‘계좌보호’를 말하면서 특정 앱(원격제어·악성앱) 설치를 유도합니다. 일단 설치되면 인증정보·문자·통화까지 탈취당합니다. 외국인의 경우 ‘출입국 기록 조회’ 같은 변형 사칭도 보고됩니다.
- 문자 링크 클릭 유도(스미싱)
- 앱 설치 유도(악성앱·원격제어)
- 이후 인증·통화·문자 탈취
특히 악성앱이 깔리면 강제 통화 가로채기·강제 발신 차단까지 가능해, 진짜 은행에 전화해도 사기범에게 연결될 수 있습니다 (동아비즈니스리뷰).
보이스피싱 스미싱 예방 패턴 3 — QR 큐싱(Quishing) 급증
문자 링크 대신 QR 코드를 찍게 하는 방식이 늘고 있습니다. 정부기관·연구소를 사칭해 ‘설문·자문·의견수렴’ 같은 그럴듯한 이유로 QR을 보내고, 접속하면 악성앱 설치나 피싱 사이트로 연결됩니다 (보호나라).
패턴 4 — 택배·통관·미납요금 진화형 보이스피싱
예전에는 문자 링크가 전부였지만, 최근에는 전화 상담을 빙자해 URL을 직접 읽어주고 접속시키는 형태가 보고되고 있습니다. 외국인에게는 ‘세관 미납’, ‘배송지 변경’ 같은 변형이 자주 옵니다 (바이라인네트워크).
패턴 5 — 개인정보 유출 보상금·무료 쿠폰 미끼 스미싱
대형 정보유출 사고·정부 지원금·소비쿠폰 같은 이슈를 악용해 ‘피해보상’, ‘추가 지급’, ‘무료 쿠폰앱’으로 유도하는 유형입니다 (KISA).
패턴 6 — AI 딥보이스로 지인 목소리 흉내
AI로 지인 목소리를 흉내 내 ‘급하게 돈이 필요해’를 시도하는 케이스가 앞으로 더 늘 것으로 정부도 공식 언급했습니다 (대한민국 정책브리핑). 가족·룸메이트와 ‘비상 확인 질문(암호)’을 미리 정해두는 것이 가장 확실한 방어입니다.
보이스피싱 스미싱 예방 패턴 7 — 감시·협박형 (이동 지시·외부 연락 차단)
‘지금 혼자 있어야 한다’, ‘누구에게도 말하면 안 된다’는 지시가 나오면 100% 사기입니다. 한국의 어떤 공공기관도 이런 방식으로 행동을 통제하지 않습니다.
보이스피싱 스미싱 예방 2단계 — 피해 대처 순서 (지급정지가 1번)
아래는 외국인도 그대로 따라 할 수 있는 실제 순서입니다. 상황별(돈을 보냈다 / 링크만 눌렀다 / 개인정보를 넘겼다)로 나눠서 정리했습니다.
A. 돈을 보냈다 / 이체했다 / 카드결제가 됐다 (가장 긴급)
- 은행에 즉시 전화 → ‘지급정지(Stop payment)’ 요청. 송금·이체한 해당 은행 고객센터로 바로 연락하고, “보이스피싱 피해, 계좌 지급정지”라고 말하세요. 가능하면 거래내역 캡처를 확보합니다 (Counter Scam 112).
- 112 신고. 한국 경찰은 보이스피싱 신고를 112로 일원화해 운영합니다 (경찰청). 외국인은 “English please / Interpreter please”라고 말하면 24시간 통역이 연결됩니다 (Korea.net).
- 증거 확보(삭제 금지). 문자·카톡 대화, 통화기록, 계좌번호, 상대 번호, 설치한 앱 이름과 권한 화면을 모두 캡처합니다.
- 경찰서 사건 접수 + 은행에 ‘피해구제 신청’. 보통 신고 → 지급정지 → 피해구제 신청서 제출 흐름입니다 (여신금융협회).
B. 링크를 눌렀다 / 앱을 설치했다 (아직 돈은 안 나갔을 수도)
- 비행기모드 ON → 데이터·와이파이 OFF. 원격 조작과 추가 다운로드를 끊는 게 우선입니다.
- 의심 앱 삭제 + 보안 점검. 설정 → 최근 설치 앱 → 의심 앱 삭제. 백신 앱으로 전체 검사.
- 금융앱·이메일 비밀번호 즉시 변경 + 2FA(추가 인증). 특히 이메일이 털리면 각종 계정이 연쇄로 뚫립니다.
- 118로 KISA 상담·신고. 스미싱·악성코드 관련 공식 창구가 118입니다.
C. 개인정보(여권번호·외국인등록번호·계좌정보)를 넘겼다
- 112 신고로 사건번호·접수증 확보 (Counter Scam 112).
- 사용한 계정 비밀번호 전부 변경(이메일부터).
- 은행·카드사에 ‘정보 유출 의심’ 알리고 모니터링·재발급 상담.
- 이후 의심 전화·문자가 폭증할 수 있으니 2차 피해 경계.
한국 통신 환경에서 사기 패턴이 진화한 배경
한국은 모바일 인증·간편결제·전자정부가 일찍 정착해서, 외국인 입장에서는 ‘일상에서 인증을 너무 자주 한다’고 느낄 정도입니다. 사기범 입장에서는 그만큼 가짜 인증 화면, 가짜 은행 앱, 가짜 정부기관 알림을 만들기 좋은 환경이라는 뜻이기도 합니다. 2024년 이후 한국인터넷진흥원(KISA)은 큐싱(Quishing), 메신저 피싱, 딥보이스, 발신번호 변작을 ‘4대 진화형 사기’로 묶어 경보를 발령하고 있습니다.
외국인이 특히 노출되는 경로는 세 가지입니다. 첫째, 출입국·세관 같은 영문 명칭이 들어간 사칭 메시지(영문 SMS 자체로 신뢰감을 줌). 둘째, 카카오톡·위챗 같은 메신저로 들어오는 ‘지인 사칭’ 메시지. 셋째, 국제 송금이나 환전 시 ‘우대 환율’을 미끼로 한 SNS 광고형 사기. 모두 한국어 능력보다 ‘절차에 대한 익숙함’이 방어선입니다.
이 가이드의 7대 패턴과 대처 순서를 ‘저장해두기’만 해도 절반은 막을 수 있습니다. 더 자세한 안전 가이드는 본문 마지막 ‘긴급번호’ 표와 함께 보세요.
외국인이 특히 당하기 쉬운 ‘레드 플래그’ — 보이스피싱 스미싱 예방
아래 중 하나라도 나오면 대화를 즉시 종료하는 게 정답입니다. 친절히 답할 필요도, 사정을 들어줄 필요도 없습니다.
- “지금 바로 이체하세요 / 지금 설치하세요”
- “비밀 유지(누구에게도 말하지 마)”
- “수사 중이니 혼자 움직여라”
- “QR 찍어라 / 링크 들어가라 / 앱 설치해라”
- “본인 인증번호(OTP), 카드번호 전체, 보안정보를 전부 알려달라”
한국 체류 외국인이 저장해둘 긴급번호
| 번호 | 용도 | 외국인 통역 |
|---|---|---|
| 112 | 경찰 신고(보이스피싱 포함) | 영어·중국어 24시간 |
| 118 | 스미싱·악성코드 상담/신고(KISA) | 한국어 위주 |
| 1332 | 금융감독원 금융피해 상담 | 한국어 위주 |
| 1345 | 출입국·체류 다국어 상담(법무부) | 다국어 |
| 1330 | 관광통역(한국관광공사) | 다국어 |
관련 안전 가이드도 함께 보면 좋습니다 — 한국 긴급상황 도움 요청 문장 모음, 외국인 개인정보 보호 체크리스트, 분실·도난 1시간 골든타임 체크리스트.
10분 투자로 피해 확 줄이는 예방 세팅
- 휴대폰 ‘알 수 없는 출처 앱 설치’ 차단 유지(설정 → 보안)
- 문자·메신저의 링크는 직접 검색해서 공식 사이트로 들어가기
- 은행·카드 앱에 추가 인증(생체·2FA) 켜기
- 가족·룸메이트와 ‘비상 확인 질문(암호)’ 한 가지 정하기 (예: ‘우리 강아지 이름?’)
- 의심 번호는 ‘후후’, ‘T전화’ 같은 스팸 식별 앱으로 1차 필터링
보이스피싱 스미싱 예방 FAQ
Q1. 한국에서 보이스피싱을 당했을 때 가장 먼저 할 일은? 은행에 즉시 전화해 ‘지급정지’ 요청 → 112 신고가 1순위입니다.
Q2. 010 번호로 왔는데도 보이스피싱일 수 있나요? 네. 해외 발신을 010처럼 보이게 변작·조작하는 사례가 적발·보도되고 있습니다.
Q3. QR 코드를 찍으라고 하면 무조건 위험한가요? 요즘 큐싱(Quishing) 공격이 실제로 탐지되고 있어, ‘기관·연구소 사칭 + QR’이면 특히 위험합니다.
Q4. 한국어가 약한데 112 신고가 가능한가요? 가능합니다. 112는 외국인을 위한 영어·중국어 통역 지원을 24시간으로 운영합니다. 연결되면 “English please / Interpreter please”라고 말하세요.
Q5. 링크만 눌렀는데 돈은 안 빠졌어요. 그래도 신고해야 하나요? 네. 악성앱 설치·계정 탈취가 뒤늦게 진행될 수 있어 데이터 차단 → 의심 앱 삭제·점검 → 비밀번호 변경 → 118 상담 순으로 대응하세요.
외국인을 위한 한국 이름 만들기, K-뷰티 퍼스널 컬러 찾기
위브링 서비스 소개, 외국인 자동차 렌트, 외국인 공항 픽업, 비자행정
한국 살기 가이드 24, 한국 여행 안내 가이드 55
함께 읽으면 좋은 글 :
