금융사기 피해구제 전문

부고문자 스미싱 신종 수법의 진화와 악성앱 피해 신고 대응

부고문자사기 2024년 546억 피해, 최대 규모 조직 120억 검거. 식별 7가지 신호와 악성앱 설치 후 대응 5단계, 형법 347조 처벌까지 완벽 가이드.

진행 중인 금융사기 사건 보기

부고문자사기는 지인의 부고 소식으로 위장해 악성 링크를 클릭하도록 유도하는 스미싱(문자 기반 피싱) 범죄로, 2023년 약 6만 건에서 2024년 36만 건으로 6배 폭증했습니다(과학기술정보통신부·한국인터넷진흥원). 피해액도 2020년 11억원에서 2024년 546억원으로 약 50배 급증했으며, 2025년 11월 국내 최대 규모 조직 검거 사건에서 부고장과 과태료 고지서로 위장한 120억 원 규모 스미싱이 드러났습니다(경찰청). 부고문자사기는 단순 문자 사기를 넘어 휴대폰을 원격 조종하는 ‘좀비폰’으로 만들어 2차·3차 피해를 연쇄 유발하므로, 즉시 대응과 형사 신고가 필수입니다.

본 페이지는 부고문자사기의 신종 수법, 식별 신호 7가지, 악성앱 설치 후 대응 5단계, 형법상 처벌 기준까지 다룹니다. 투자 유형 사칭은 카카오증권 사칭 사기 식별 신호, 결제 피싱은 네이버페이 가짜 안전결제 사기, SNS 피싱은 SNS 이벤트 당첨금 사기에서 확인하시기 바랍니다.

부고문자사기 의심 신호 7가지

  • 출처 불분명한 링크: 실명 없이 “부고를 알립니다” + URL 포함 → 100% 사기
  • 짧은 URL 단축 서비스: bit.ly, tinyurl, goo.gl 등으로 원래 주소 숨김
  • 비공식 도메인: .kr·.com이 아닌 생소하거나 이상한 도메인 또는 숫자 무작위 조합
  • 오타·문법 오류: 부고문 사이에 의미 없는 문자, 띄어쓰기 오류 (스팸 필터 우회)
  • 지인 번호 사칭: 지인의 휴대폰 번호처럼 보이지만 번호 조작 또는 명의도용
  • 강압적 시간압박: “지금 바로 확인하세요”, “링크는 24시간만 유효” 등 심리 압박
  • 클릭 후 권한 요구: 사이트 접속 후 “위치 접근”, “연락처 접근”, “카메라 접근” 권한 요청

부고문자사기의 신종 수법 진화

부고문자사기는 경조사라는 심리적 틈을 노린 스미싱으로, 일반 광고나 대출 사칭보다 클릭 확률이 훨씬 높습니다. 실제 부고 문자로 오인하게 만들어 방어심을 낮춘 상태에서 악성앱을 설치하도록 유도하는 점이 핵심입니다.

1단계. 부고 문자 위장 후 악성 링크 클릭 유도

사기범이 수집한 휴대폰 명단에 “김OO님 부고를 알립니다”, “서울지역 장례식 안내”라는 제목으로 부고장처럼 위장한 문자를 대량 발송합니다. 2024년 검거된 조직은 과태료 고지서, 택배 미배송, 본인인증 필요 안내 등 여러 소재로 변형해 발송했습니다.

2단계. 피싱 사이트 또는 악성앱 강제 설치

링크를 클릭하면 정상 부고장처럼 보이는 위조 사이트로 연결되거나, 브라우저가 자동으로 APK 파일(안드로이드 악성앱 설치 파일) 다운로드를 시도합니다. 사용자가 설치 버튼을 누르는 순간 ‘좀비폰’이 됩니다.

3단계. 휴대폰 원격 조종 + 개인정보 탈취

악성앱이 설치되면 휴대전화에 저장된 개인정보 및 지인의 연락처를 탈취하고, 탈취한 개인정보로 지인에게 부고장, 청첩장으로 위장한 문자를 반복해서 보내 개인정보 탈취를 반복합니다. 사기범이 원격으로 조종할 수 있는 ‘좀비폰’이 되어 개인정보를 훔쳐 소액결제를 하거나, 내 휴대폰 번호로 지인들에게 부고장, 청첩장으로 위장한 문자를 보내 2차, 3차 피해를 낳을 수 있다는 점이 가장 위험합니다.

4단계. 소액결제 + 금융정보 탈취

악성앱은 통신 빌과의 소액결제, 게임 캐시 결제, 구독료 결제를 자동 진행합니다. 더 위험한 경우는 금융앱 로그인, 공동인증서 탈취, OTP 가로채기로 계좌 이체까지 가능해진다는 점입니다.

5단계. 연쇄 피해 확산

피해자의 휴대폰에서 자동 발송되는 부고·청첩장 문자를 받은 지인들도 같은 악성앱을 설치하게 되면서, 피해가 기하급수적으로 확산됩니다. 2025년 국내 최대 규모 사건은 이런 연쇄 구조로 120억 원 규모까지 성장했습니다.

부고문자사기 법적 근거와 처벌 기준

형법 제347조 사기죄

사람을 기망하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 20년 이하의 징역 또는 5천만원 이하의 벌금에 처한다고 규정합니다. 부고문자사기는 이 조항의 전형적인 기망 수법입니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제74조 (스미싱죄)

악성 앱이나 피싱 사이트 링크를 포함한 문자를 발송한 경우, 전기통신사기죄 또는 컴퓨터 사용사기죄로 처벌됩니다. 1년 이상의 유기징역 또는 범죄수익의 3배 이상 5배 이하 벌금이 적용될 수 있습니다.

개인정보보호법 위반

탈취한 개인정보를 불법으로 판매하거나 다시 사용한 경우 추가 형사 처벌 대상입니다.

2025년 최신 판례: 국내 최대 규모 부고문자사기 조직 검거

부고장이나 과태료 고지서 등으로 위장한 문자메시지를 보내 악성 애플리케이션 설치를 유도하는 방식으로 120억원을 탈취한 국내 최대 규모 스미싱 조직이 검거되었습니다(2025년 11월, 경찰청). 이 사건은 부고문자사기의 심각성과 조직화 수준을 보여줍니다.

부고문자사기 악성앱 설치 후 즉시 대응 5단계

부고문자 링크를 클릭했거나 악성앱이 설치되었다면, 다음 5단계를 즉시 실행해야 2차·3차 피해를 차단할 수 있습니다. 시간이 지날수록 개인정보 탈취와 금융 피해가 확대되므로 분초를 다투는 상황입니다.

1단계. 비행기모드 또는 전원 차단 (즉시)

클릭하는 순간에 바로 비행기모드로 전환을 하시면 일단 피해를 막을 수 있습니다. 악성앱이 지인의 연락처로 문자를 자동 발송하는 것을 차단하고, 원격 조종을 중단할 수 있습니다. 비행기모드가 우선이고, 더 안전하려면 전원을 완전히 끕니다.

2단계. 악성앱 삭제 + 모바일 백신 실행

3단계. 금융정보 즉시 재발급 (24시간 내)

4단계. 신용조회 차단 + 명의도용 방지 (24시간 내)

5단계. 형사 신고 + KISA 신고 (당일~3일 내)

악성 부고 문자 캡처본을 보관한 뒤, 다음 경로로 신고합니다.

부고문자사기 신고 채널 (24시간)

  • 경찰청 사이버범죄 신고: 112 또는 ecrm.police.go.kr (온라인)
  • 경찰청 통합신고대응센터: 1566-1188 (24시간 365일, 2025년 9월부터)
  • 한국인터넷진흥원 KISA: 118 / www.kisa.or.kr (악성앱·피싱 신고)
  • 금융감독원: 1332 (소액결제 피해 신고)
  • 이동통신사 고객센터: SKT·KT·LGU+ (소액결제 피해 신고 및 ‘소액결제확인서’ 발급)

부고문자사기 예방법 4가지

1. 출처 불분명한 링크는 절대 클릭 금지

모르는 번호든 아는 번호든 모든 출처가 불분명한 모바일 문자를 받으면 절대 URL 주소를 클릭하지 말아야 한다고 금융위가 당부했습니다. 스마트폰 이용자는 출처가 불분명한 모바일 청첩장이나 부고 문자에 주소(URL)이 포함돼있다면 스미싱 가능성이 큰 만큼 각별히 유의해야 합니다.

2. 지인에게 직접 전화 또는 카카오톡으로 확인

부고 문자를 받았다면 문자의 링크를 클릭하지 말고, 지인에게 직접 전화나 카카오톡으로 “부고 맞나?”라고 확인합니다. 카카오톡 대화창에 문자 내용을 그대로 복사·붙여넣기만 하면 위험 여부를 확인할 수 있는 서비스가 나왔고, 이전에는 정부 신하 담당기관 홈페이지에 직접 들어가 신고를 접수하는 수고가 필요했던 반면 이제는 간단한 방식으로 스미싱 여부를 확인할 수 있게 되었습니다.

3. 모바일 보안 앱 설치 + 소액결제 차단

4. 국제 발신 문자 차단

대부분의 부고문자사기는 해외(특히 캄보디아·홍콩·중국)에서 발신됩니다. 통신사에서 “국제 발신 문자 차단” 서비스를 신청하면 국외 문자를 사전 차단할 수 있습니다.

부고문자사기 핵심정리

  1. 신종 위협: 부고문자사기는 경조사라는 심리적 틈을 노린 스미싱으로, 2023년 6만 건에서 2024년 36만 건으로 6배 폭증했습니다.
  2. 좀비폰 위험: 악성앱 설치 순간 휴대폰이 원격 조종되어 지인에게 자동 발송되므로 연쇄 피해가 발생합니다.
  3. 즉시 대응: 악성앱 설치 후 비행기모드 → 삭제 → 금융정보 재발급 → 신용조회 차단 → 신고를 당일 완료해야 합니다.
  4. 7가지 식별 신호: 출처 불분명한 링크, 짧은 URL 단축, 비공식 도메인, 오타·오류, 지인 번호 사칭, 시간압박, 권한 요구를 확인하세요.
  5. 형사 처벌: 형법 제347조 사기죄로 20년 이하 징역 또는 5천만 원 벌금, 조직 범행은 전기통신금융사기죄로 1년 이상 징역 또는 범죄수익 3배~5배 벌금에 처해집니다.

부고문자사기 자주 묻는 질문

Q1. 부고문자 링크를 이미 클릭했어요. 지금이라도 괜찮은가요?

즉시 조치가 필요합니다. 비행기모드를 켜서 악성앱의 자동 발송을 중단하고, 악성앱을 삭제한 후 금융정보를 재발급받으세요. 피해 신고는 경찰 112 또는 KISA 118로 당일 신고하시기 바랍니다.

Q2. 악성앱이 설치되었는지 어떻게 알 수 있나요?

설치 경로를 확인하세요. ① 앱 관리에서 최근 설치 앱 확인, ② 설치 일시가 부고 문자를 받은 시간과 일치하면 의심, ③ 통신 요금이 평소보다 많이 나오거나 소액결제 기록이 보이면 악성앱 확실, ④ 모바일 백신으로 전체 스캔 실행.

Q3. 지인들이 내 번호로 부고문자를 받았대요. 어떻게 하나요?

지인들에게 즉시 연락해 “내 휴대폰이 해킹되었으니 링크를 클릭하지 말고, 받은 부고문자는 삭제해달라”고 알립니다. 동시에 본인은 악성앱을 삭제하고 신고를 진행해야 합니다.

Q4. 소액결제 피해가 발생했어요. 환급받을 수 있나요?

가능합니다. 이동통신사 고객센터에 “스미싱 피해로 소액결제 구제를 신청한다”고 하고 ‘소액결제확인서’를 발급받습니다. 경찰서에 신고할 때 이 서류를 제출하면, 형사절차 진행 중 배상명령을 신청할 수 있습니다.

Q5. 형사 신고 후 실제 환급이 가능한가요?

형사 신고는 가해자 처벌을 위한 절차이며, 환급은 별도 절차입니다. ① 형사 사건에서 피고인이 유죄 판결을 받으면 배상명령 신청, ② 피고인과 합의 가능 시 형사합의로 피해금 회수, ③ 피고인 재산이 없는 경우 민사 소송으로 진행해야 합니다.

부고문자사기 무료 상담

부고문자사기는 악성앱 설치부터 연쇄 피해 확산까지 빠르게 진행됩니다. 링크 클릭, 앱 설치, 금융정보 탈취, 지인 피해 발생 모두를 차단하려면 즉각적인 대응과 함께 형사·민사·신용 통합 조치가 필수입니다. 법무법인 신결의 금융사기 전문변호사와 함께 악성앱 피해 신고부터 피해금 회수, 신용 복구까지 통합 상담을 받으시기 바랍니다.

법무법인 신결은 형법 제347조 사기죄 + 정보통신망법 스미싱죄 형사고소, KISA·경찰청 신고 대응, 이동통신사 소액결제 구제 신청, 신용조회 차단·명의도용 방지, 민사 손해배상 청구를 부고문자사기 피해에 통합적으로 진행합니다.

상담신청 TALK 카톡상담 전화상담