2026 스마트폰 보안 리셋 | "내 카톡/계좌 털리기 전" 지금 당장 꺼야 할 설정 3가지 (아이폰/갤럭시 공통)

news_today
news_today0 mins read

"문자 링크 안 눌렀는데 해킹 당했어요." 2026년, 이제 해커들은 당신이 링크를 누르기만을 기다리지 않습니다. 문자 수신만으로도 악성 코드를 심는 '제로클릭' 공격이 기승을 부리고 있기 때문입니다. 내 폰이 해커들의 공공재가 되기 전에, 지금 당장 꺼야 할 설정 3가지를 확인하세요. 1분만 투자하면 카톡과 계좌를 지킬 수 있습니다.

기준일: 2025-12-26 · 변경 가능성: 있음
목차
1. 설정 1: 문자 '자동 다운로드' 끄기 (제로클릭 방지)
2. 설정 2: 잠금화면 알림 '내용 숨기기' (인증번호 보호)
3. 설정 3: 사용하지 않는 앱 '권한 삭제'
4. 갤럭시 '오토 블로커' vs 아이폰 '폐쇄 모드'
5. 2026년 보안 트렌드: 패스키(Passkey)

스마트폰을 잃어버리는 것보다 더 무서운 건, 폰은 내 손에 있는데 내 정보는 해커 손에 있는 상황입니다. 문자 메시지 하나로 악성 코드를 심는 기술이 날로 교묘해지고 있습니다. 보안 전문가들이 입을 모아 경고하는 '디폴트(기본) 설정'의 위험성을 인지하고, 지금 당장 설정을 바꿔야 합니다.

1. 설정 1: 문자 '자동 다운로드' 끄기 (제로클릭 방지)

해커들은 이미지 파일 속에 악성 코드를 숨겨(스테가노그래피) MMS로 보냅니다. 폰이 이를 자동으로 다운로드하는 순간 감염됩니다. 이를 막으려면 '자동 다운로드' 기능을 반드시 꺼야 합니다.

설정 경로 (갤럭시 기준)
  • 경로: 메시지 앱 실행 > 설정(점 3개) > 추가 설정 > 멀티미디어 메시지(MMS)
  • 조치: '내용 자동 다운로드' (또는 '자동 가져오기') 해제
  • 효과: 문자가 와도 내가 눌러서 확인하기 전까지는 파일이 다운로드되지 않아 해킹을 막습니다.

아이폰은 이 설정이 없으므로, '알 수 없는 발신자 필터링하기'를 켜고 iMessage 설정을 검토하는 것이 좋습니다.

2. 설정 2: 잠금화면 알림 '내용 숨기기' (인증번호 보호)

폰을 분실했을 때 가장 취약한 것이 '잠금화면에 뜨는 인증번호'입니다. 습득한 사람이 비번을 몰라도 미리보기만 보고 금융 앱 비밀번호를 바꾸거나 결제를 할 수 있습니다.

기종 설정 방법
갤럭시 설정 > 알림 > 잠금화면 알림 > '내용 숨기기' 체크
아이폰 설정 > 알림 > 미리보기 표시 > '잠겨있을 때 않음' 선택

이 설정을 해두면 잠금 상태에서는 "메시지가 도착했습니다"라고만 뜨고, 내용은 보이지 않아 2차 인증 수단을 보호할 수 있습니다.

갤럭시 보안 폴더 설정법 아이폰 도난당한 기기 보호 켜기

3. 설정 3: 사용하지 않는 앱 '권한 삭제'

1년 전에 깔아두고 안 쓰는 '손전등 앱'이 내 위치와 연락처를 훔쳐보고 있다면? 오랫동안 사용하지 않은 앱의 권한을 자동으로 회수하는 기능을 켜야 합니다.

자동 권한 회수 설정
  • 갤럭시: 설정 > 보안 및 개인정보 보호 > 권한 관리자 > '사용하지 않는 앱 권한 삭제' ON
  • 아이폰: 설정 > 개인정보 보호 및 보안 > '앱 추적' > 앱이 추적을 요청하도록 허용 OFF (또는 개별 앱 권한 끄기)

특히 '출처를 알 수 없는 앱 설치' 권한은 무조건 '허용 안 함' 상태여야 합니다. 이것만 지켜도 보이스피싱 앱 설치를 90% 막을 수 있습니다.

4. 갤럭시 '오토 블로커' vs 아이폰 '폐쇄 모드'

제조사들도 2026년 보안 트렌드에 맞춰 강력한 차단 기능을 내놓았습니다.

🛡️ 갤럭시 오토 블로커 (보안 위험 자동 차단):
(One UI 6.0 이상) 설정 > 보안 및 개인정보 보호 > 보안 위험 자동 차단 '사용 중'. USB를 통한 악성 소프트웨어 설치나 메시지 앱의 악성 이미지 표시를 원천 차단합니다.

🛡️ 아이폰 차단 모드 (Lockdown Mode):
설정 > 개인정보 보호 및 보안 > 차단 모드 '켬'. 사이버 공격의 타겟이 될 위험이 높을 때 사용하는 기능으로, 일부 앱 기능과 웹 사이트 접속을 제한하여 보안을 극대화합니다. (일반인은 필요시 사용)

내 PC/모바일 돌보미 (KISA)

5. 2026년 보안 트렌드: 패스키(Passkey)

비밀번호는 이제 낡은 자물쇠입니다. 2026년에는 비밀번호 없이 생체 인식(지문, 얼굴)만으로 로그인하는 '패스키'가 표준이 되고 있습니다. 구글, 애플, 카카오 등 주요 계정에서 패스키를 설정하면, 해커가 비밀번호를 알아낼 방법 자체가 사라지므로 가장 안전한 보안 수단이 됩니다.

💡 요약 및 실행 포인트

1. 문자: MMS 자동 다운로드를 꺼서 '제로클릭' 해킹을 막으세요.

2. 알림: 잠금화면 미리보기를 숨겨 인증번호 노출을 차단하세요.

3. 권한: 안 쓰는 앱의 접근 권한을 자동으로 회수하도록 설정하세요.

※ 공용 와이파이(Wi-Fi)에서는 뱅킹이나 로그인을 자제하고, 가능하다면 LTE/5G 데이터를 쓰는 것이 안전합니다.

내 폰에 악성 앱이 있는지 불안하다면, 경찰청에서 배포한 '시티즌코난' 앱을 설치해 검사해보면 숨겨진 스파이 앱을 찾아낼 수 있습니다.

Q. 갤럭시 '출처를 알 수 없는 앱' 설정이 어디 있나요?
A. 최신 안드로이드 버전에서는 통합 스위치가 사라지고, 앱별로 권한을 부여하는 방식입니다. '설정 > 애플리케이션 > 특별한 접근 > 출처를 알 수 없는 앱 설치'에서 모든 앱을 '허용 안 함'으로 두는 것이 안전합니다.
Q. 아이폰은 바이러스 안 걸리나요?
A. 안드로이드보다 폐쇄적이라 앱 설치를 통한 감염은 드물지만, 캘린더 스팸이나 피싱 사이트 접속을 통한 계정 탈취는 가능합니다. 아이폰도 iOS 업데이트를 미루지 말고 최신 상태로 유지해야 합니다.
Q. 백신 앱(V3, 알약) 꼭 깔아야 하나요?
A. 갤럭시는 '디바이스 케어' 내에 맥아피(McAfee) 기반의 보안 검사 기능이 내장되어 있어 별도 앱 없이도 주기적 검사가 가능합니다. 하지만 불안하다면 V3 등 신뢰할 수 있는 백신 하나 정도는 설치해두는 것이 좋습니다.
※ 보안 정보 주의사항 (Disclaimer)
본 콘텐츠는 일반적인 스마트폰 보안 설정 가이드를 제공하며, 모든 해킹을 100% 막을 수는 없습니다. 가장 중요한 보안은 출처가 불분명한 링크를 클릭하지 않고, 비밀번호를 주기적으로 변경하는 사용자의 습관입니다.
출처 및 참고자료
- 한국인터넷진흥원(KISA) 보호나라 보안 가이드
- 삼성전자 One UI 보안 기능 설명서
- Apple 개인정보 보호 및 보안 지원

Related Posts

댓글 쓰기