며칠전에 경험한 일인데요. 제 폰은 갤럭시고 크롬 브라우저를 통해서 보통 인터넷을 이용합니다. 그런데 아주 오래전부터 사용하던 홈페이지로 접속을 하니 이런 화면이 뜨더라고요.
주소를 잘 못 입력한 것도 아니었고, 아주 오랫동안 이용하던 웹 사이트라서 몇 번을 시도해보다가 계속 뜨길래 터치해서 다운로드는 했어요. 그랬더니 apk 파일이 다운로드 되더라고요. 느낌이 쎄해서 바로 지웠는데, 만일에 설치까지 했다면.. 정말 큰일이 날 뻔 했던 것 같습니다.
결론부터 말씀드리면, 해당 팝업은 구글에서 보낸 것이 아닌 전형적인 피싱 혹은 광고성 사기 메시지입니다. 그럼 이 팝업을 보신 분들이 있다면 어떻게 대처해야 하는지, 설치하면 절대 안되는 이유를 한 번 읽어보시길 바랍니다.
크롬 플러그인 설치 핵심 요약 및 위험성
우선 바쁘신 분들을 위해 핵심 부분만 요약해서 살펴보도록 하겠습니다.
| 구분 | 상세 내용 |
| 팝업의 실체 | 허위 경고를 통한 악성 앱 설치 유도 (스캠/광고) |
| 위험 요소 | 개인정보 유출, 유료 서비스 무단 가입, 기기 제어권 탈취 |
| 모바일 크롬 특징 | 확장 프로그램이나 플러그인 설치 기능을 지원하지 않음 |
| 권장 조치 | 즉시 해당 탭 종료 및 브라우저 방문 기록 삭제 |
놀랍게도 스마트폰을 통해 이용하는 구글 크롬에는 확장 프로그램이나 플러그인 설치 기능을 지원하지 않습니다. 그렇기 때문에 애당초에 말이 되지 않는 다는 거에요.
그럼 이런 팝업을 봤을 때, 대처해야 하는 방법을 알아보도록 하겠습니다.
절대 설치하기 버튼을 누르지 마세요
화면에 보이는 ‘플러그인 설치하기’ 버튼을 누르면 악성 코드가 담긴 파일(APK)이 다운로드되거나, 개인정보 입력을 유도하는 사이트로 연결됩니다. 저도 설치하고 나니 APK 파일이 다운로드 되었는데, 내 파일 앱으로 들어가서 설치된 파일을 삭제하고 휴지통에서도 지웠어요. 실수로 버튼을 눌렀더라도 파일 다운로드만 했고 실제로 실행까지는 안 했다면 보통은 괜찮다고 하더라고요. 만일 설치까지 한 분들이라면 글 아래에 있는 대처 방법 부분을 확인해보세요.
당연한 이야기지만, 모든 앱과 업데이트는 반드시 구글 플레이 스토어(Android)나 앱스토어(iOS)를 통해서만 진행하는 습관을 들이는 것이 보안의 첫걸음입니다.
실행 중인 탭을 강제로 종료하세요
뒤로 가기 버튼을 눌러도 계속해서 팝업이 뜨는 경우가 많습니다. 이럴 때는 크롬 우측 상단의 숫자 아이콘(탭 목록)을 눌러 해당 페이지의 ‘X’ 표시를 눌러 창을 완전히 닫아주세요. 만일에 뒤로 가기도 안된다 한다면 아예 크롬 앱을 강제 종료하고 다시 실행하는 것이 가장 빠르고 확실한 방법입니다.
크롬 상단에 네모 숫자가 나와있는 게 탭 항목이에요. 여기로 들어가서 X 버튼을 터치하면 탭을 끌 수 있습니다.
크롬 브라우저의 방문 기록 및 캐시 삭제
특정 사이트의 데이터가 남아 있어 반복적으로 팝업이 뜰 수 있습니다. 아래 경로를 통해 데이터를 정리하는 것이 안전합니다.
- 크롬 우측 상단 점 세 개(메뉴) 클릭
- 설정 > 개인정보 보호 및 보안 선택
- 인터넷 사용 기록 삭제 클릭
- 기간을 전체 기간으로 설정하고 데이터 삭제 진행
우측 상단에 보이는 점 세개를 터치. 설정 메뉴로 들어갑니다.
설정에서 개인정보 보호 및 보안 메뉴. 그리고 인터넷 사용 기록 삭제 메뉴로 들어갑니다.
우측 상단에 있는 기간 부분을 전체 기간으로 선택해주고 데이터 삭제를 진행합니다.
최근 설치한 의심스러운 앱 확인
만약 특정 사이트 접속 시에만 뜨는 것이 아니라 스마트폰 이용 중 수시로 이런 팝업이 나타난다면, 최근에 설치한 무료 앱(손전등, 파일 관리자, 날씨 앱 등)이 광고를 송출하고 있을 가능성이 큽니다. 출처가 불분명한 앱은 삭제하는 것이 좋습니다.
구글은 팝업으로 파일을 권하지 않습니다. 구글은 보안 업데이트나 기능 추가를 위해 웹 페이지 내부에서 팝업으로 설치를 요구하지 않으며, 항상 구글 플레이 스토어를 통해서만 업데이트를 진행합니다.
그리고 제 경우에는 업무상 들어가야하는 사이트였어서 어쨋든 접속을 해야는 했는데요. 그래서 크롬이 아니라 네이버 앱으로 접속해서 일을 봤습니다. 그렇기 때문에 위와 같은 팝업이 나오면 일단 무시하고 네이버라든지 삼성 인터넷이라든지 다른 브라우저를 통해서 접속해보시길 바랍니다. 아마 해당 사이트가 공격을 받고 있는 상태이기 때문에 정상적인 홈페이지라고 한다면 운영자 분이 이 부분을 해결하게 될겁니다. 그러면 그 때 크롬으로 이용하는 게 좋겠습니다.
다운로드 파일을 실행까지 한 경우
별 생각없이 다운로드. 실행까지해서 APK 파일을 설치까지 했다면 이제 복잡해 집니다. 단계별로 절차를 확인해보도록 할게요.
- 네트워크 연결을 즉시 끊어주세요
- 설정 메뉴에서 앱을 직접 찾아 삭제하세요
- 기기 관리자 권한 확인
- 금융 및 통신사 결제 확인
악성 앱이 설치되면 스마트폰 내부의 사진, 연락처, 문자 메시지를 외부 서버로 전송하기 시작합니다. 더 이상의 데이터 유출을 막기 위해 즉시 비행기 모드를 켜거나 인터넷 연결을 모두 차단하세요.
바탕화면에 아이콘이 보이지 않는 경우도 많습니다. 반드시 아래 경로로 들어가 확인해야 합니다.
스마트폰 설정 > 애플리케이션(앱) 목록
목록 중 내가 설치하지 않은 앱, 이름이 없는 앱, 혹은 크롬 로고를 본뜬 가짜 앱이 있는지 확인하세요. 해당 앱을 선택하고 삭제(설치 삭제)를 누릅니다. 일부 악성 앱은 삭제가 되지 않도록 스스로를 관리자로 등록합니다. 삭제 버튼이 활성화되지 않는다면 아래 메뉴를 확인하세요
설정 > 보안(또는 생체 인식 및 보안) > 기타 보안 설정 > 기기 관리자(디바이스 관리 앱)
이곳에 본인이 허용하지 않은 앱이 켜져 있다면 체크를 해제한 후 다시 앱 삭제를 시도하세요.
소액 결제나 개인정보 탈취가 목적일 수 있습니다. 이용 중인 통신사 고객센터 앱에 접속하여 소액 결제 내역을 확인하고, 필요하다면 소액 결제 차단 서비스를 신청하세요.
은행이나 카드 앱에 접속해 모르는 결제 건이 있는지 확인하고, 주요 사이트의 비밀번호를 다른 기기를 이용해 변경하는 것이 안전합니다. 정말 해야할 일이 많아지고 별 일이 발생하지 않았다고 하더라도 굉장히 찝찝하게 핸드폰을 잡아야할 거에요. 이런 경우 불편하다 하면 그냥 초기화를 해버리는 것도 하나의 방법입니다.
갑작스러운 경고창에 놀라셨겠지만, 아무것도 설치하지 않고 창을 닫기만 하셨다면 기기에는 아무런 이상이 없으니 안심하셔도 됩니다. 앞으로도 비슷한 메시지가 나오면 무시하고 바로 탭을 닫아주세요.
함께 보면 좋은 글