스마트폰에 익숙한 엑셀 아이콘의 파일이 도착했을 때, 그 파일이 정말 견적서인지, 지갑을 노리는 함정인지 구별할 자신 있으신가요? 카카오톡이나 텔레그램에서 .xlsx 파일이 날아오면, 대부분은 별 생각 없이 열어봅니다. 아는 사람이 보냈으니 괜찮겠지, 하는 마음이죠. 그런데 요즘은 그 ‘아는 사람’ 계정도 해킹당할 수 있고, 거래처로 위장한 메시지가 넘쳐나는 시대거든요. 문제는 단순히 ‘열지 마세요’라는 경고만으로는 부족하다는 점입니다. 모르는 파일이 왔을 때, 어떻게 하면 내 스마트폰과 소중한 금융 정보를 지키면서도 안전하게 내용을 확인할 수 있을까요? 그 해답은 PC와 모바일의 보안 구조 차이를 이해하는 데서부터 시작됩니다.
이 글의 핵심 3줄 요약:
1. 모바일은 PC처럼 엑셀 매크로 바이러스가 실행되지 않지만, .xlsx로 위장한 피싱 링크나 악성 앱 설치 유도에 취약합니다.
2. 파일을 열기 전, 반드시 확장자(.xlsx인지 .apk인지)를 확인하고, 구글 드라이브 클라우드 미리보기로 선검증하세요.
3. 이미 열어버렸다면 당황하지 말고 네트워크를 즉시 차단한 후, 공신력 있는 백신 앱으로 검사하는 긴급 조치가 필요합니다.
카톡으로 온 엑셀 파일, 정말 열면 폰이 해킹될까?
아니요, 단순히 엑셀 파일을 열어보는 행위만으로는 모바일 운영체제의 ‘샌드박스’라는 구조 덕분에 전통적인 바이러스가 실행될 가능성은 극히 낮습니다. 하지만 파일 자체가 아닌, 그 파일이 유도하는 ‘행동’이 진짜 위협이죠.
모바일 엑셀 바이러스는 PC와 무엇이 다른가?
PC에서의 엑셀 위협은 주로 ‘매크로’라는 자동 실행 스크립트에 있습니다. 문서를 열면 함께 실행되며 시스템을 파괴하거나 파일을 암호화하는 거죠. 모바일의 MS Excel 앱은 이 매크로 실행 기능 자체를 지원하지 않거나 기본적으로 차단해요. 그래서 “모바일은 안전하다”는 말이 나오는 겁니다. 하지만 이게 오해의 시작이죠. 공격자들도 알고 있습니다. 그래서 방법을 바꿨어요.
아이폰과 안드로이드, 누가 더 위험한가?
둘 다 ‘앱 격리’라는 원칙은 비슷합니다. 각 앱은 자신의 샌드박스 안에서만 작동하도록 설계됐죠. 다만, 안드로이드는 ‘앱 설치 출처’에 있어 iOS보다 유연합니다. 공식 스토어 외에도 APK 파일을 직접 설치할 수 있어요. 이 점이 공격자들에게는 유혹의 창구가 됩니다. .xlsx로 위장한 APK 파일을 유포하는 거죠. iOS는 이런 외부 설치 자체가 원천 봉쇄되어 있어 상대적으로 한 겹 더 안전합니다. 하지만 피싱 사이트로 유도되는 링크 클릭 위험은 동일하죠.
스마트폰 랜섬웨어에 감염되는 진짜 경로 3가지
- 피싱 링크 유도: 엑셀 파일을 열라고 하지만, 정작 열면 “문서를 보려면 여기를 클릭하세요”라는 피싱 사이트 링크가 나옵니다. 여기서 로그인 정보를 입력하면 끝이에요.
- 악성 APK 다운로드 유도: 파일명은 ‘회의록.xlsx’인데, 다운로드하면 ‘회의록.apk’로 변합니다. 설치를 유도하며, 설치 시 주소록 접근, 문자 읽기 등 과도한 권한을 요구하죠.
- 지인 사칭 스미싱: 해킹당한 지인 계정으로 “이 파일 봐줘”라는 메시지와 함께 파일이 전송됩니다. 신뢰도가 높아 방심하게 만들죠.
| 구분 | PC (Windows) | 모바일 (Android/iOS) |
|---|---|---|
| 주된 감염 방식 | 엑셀 매크로 자동 실행 | 피싱 링크 클릭, 위장 앱(APK) 설치 유도 |
| 운영체제 방어 메커니즘 | 안티바이러스 소프트웨어 의존도 높음 | 앱 샌드박스 격리 구조 (원천 차단) |
| 실제 사용자 위험도 | 파일 실행 즉시 감염 가능 | 파일 실행 자체는 안전,但 유도된 ‘행동'(클릭/설치)에서 위험 발생 |
| 사용자 심리적 취약점 | 알 수 없는 실행파일(.exe)에 대한 경계 | 익숙한 문서 아이콘(.xlsx)에 대한 안일함 |
카카오톡에서 받은 엑셀 파일이 진짜인지, 위장한 해킹 앱인지 1초 만에 구별하는 방법
파일 확장자를 보세요. 그게 전부입니다. .xlsx, .xls는 문서입니다. .apk, .exe, 또는 .html, .url로 끝난다면 위험 신호죠. 문제는 많은 스마트폰이 기본적으로 확장자를 보여주지 않는다는 거예요.
진짜 엑셀 파일(.xlsx)과 위장 파일(.apk, .exe) 눈으로 판별하는 스킬
파일을 ‘저장’하세요. 카톡에서 파일을 길게 누르면 ‘저장’ 옵션이 있습니다. 저장한 후, 파일 관리자 앱(삼성 ‘내 파일’, iPhone ‘파일’ 앱)에서 찾아보세요. 거기서는 대부분 확장자가 보입니다. 파일명이 ‘견적서.xlsx.apk’처럼 이중 확장자로 되어 있을 수도 있어요. 뒤쪽의 ‘.apk’가 진짜 정체입니다. 아니면 파일 아이콘을 봐요. 엑셀 앱 아이콘과 똑같이 생겼나요? 가짜 앱은 아이콘을 정교하게 복제하지만, 자세히 보면 미묘한 차이가 있는 경우가 많죠.
‘제한된 보기’ 모드로 안전하게 문서 내용을 검증하는 방법
안드로이드의 Google 스프레드시트나 iPhone의 Numbers, 심지어 MS Excel 앱도 의심스러운 파일을 열면 ‘보호된 보기’나 ‘제한된 보기’로 엽니다. 이 모드에서는 매크로나 외부 링크 실행이 차단된 채 텍스트와 표만 보여줘요. 이 상태에서 문서 내용이 정상적인지(예: 진짜 견적서 내용인지) 먼저 확인하세요. 링크나 버튼이 있다면 절대 클릭하지 마시고요.
파일 다운로드 전 반드시 확인해야 할 5가지 포인트
- 발신자 프로필: 정말 아는 사람인가? 평소 말투와 같나? 프로필 사진이 바뀌지 않았나?
- 파일 크기: 엑셀 파일이 100KB 미만으로 지나치게 작다면 의심해보세요. 단순 텍스트가 아닌 이상 말이 안 되죠.
- 확장자 이중 체크: 저장 후 파일 관리자에서 최종 확인.
- 링크 미리보기: 파일 안에 URL이 있다면, 터치하지 말고 길게 눌러 링크 주소를 미리보기 합니다. ‘bit.ly’, ‘vo.la’ 같은 단축 URL이나 ‘http://’로 시작하는 비암호화 사이트는 위험 신호.
- 전송 시점: 새벽이나 업무시간 외에 갑자기 업무 파일이 온다면 살짝 의심의 눈초리를.
실전 꿀팁: 구글 드라이브/원드라이브에 업로드 후 미리보기로 검증하는 반직관적 수칙
가장 안전한 방법은 파일을 메신저에서 바로 열지 않는 것입니다. 의심스러운 .xlsx 파일이 왔다면, 다음 단계를 따르세요.
1. 파일을 다운로드(저장)합니다.
2. 구글 드라이브나 마이크로소프트 원드라이브 앱을 열고 ‘업로드’를 선택해 해당 파일을 올립니다.
3. 클라우드에 올라간 파일을 ‘미리보기’ 모드로 열어보세요.
이게 왜 안전하냐고요? 클라우드의 미리보기 기능은 파일을 ‘실행’하지 않습니다. 문서를 이미지나 텍스트 형태로 변환해 보여줄 뿐이죠. 악성 매크로든 스크립트든 실행될 틈이 없어요. 내용 확인 후 이상이 없다면, 그때서야 본인의 엑셀 앱으로 열어도 됩니다. 이 한 단계가 90% 이상의 위험을 걸러내요.
텔레그램으로 받은 엑셀 파일은 더 위험할까?
텔레그램의 ‘종단간 암호화’는 메시지 내용이 도청당하는 걸 막아주죠. 하지만 그게 첨부 파일 자체의 악성 여부를 보장해주진 않습니다. 오히려 텔레그램의 익명성과 대용량 파일 전송 기능이 공격자들에게는 매력적인 플랫폼이에요. 카톡에서와 동일한, 혹은 더 높은 경계심이 필요합니다.
텔레그램 봇을 통해 유포되는 엑셀 위장 파일 사례
라자루스(Lazarus) 같은 고급 지속적 위협(APT) 그룹이 텔레그램을 악용한 사례는 이미 여러 번 보고됐어요. 방법은 이렇습니다. 해킹 당한 일반인의 계정이나 가짜 봇 계정을 통해 “급한 공지”, “회의 자료”라는 메시지와 함께 엑셀 파일을 전송하죠. 파일을 열면 매크로 실행을 유도하는 내용이 나오는데, 모바일에서는 실행이 안 되니까 “매크로를 사용하려면 PC에서 열어주세요”라고 안내합니다. 사용자가 그 파일을 궁금증에 PC로 옮겨 열어보는 순간, 진짜 감염이 이루어지는 거예요. 모바일을 경유해 PC를 타겟으로 하는 교묘한 전략이죠.
| 비교 항목 | 카카오톡 | 텔레그램 |
|---|---|---|
| 파일 전송 보안 | 일반 채팅은 암호화되지 않을 수 있음 | 비밀 채팅 시 종단간 암호화 적용 |
| 공격자 선호도 | 지인 사칭, 일반 스미싱에 빈번히 사용 | 대용량 파일 전송, 봇을 이용한 타겟형 공격에 활용 |
| 파일 검증 난이도 | 동일 (확장자 확인, 클라우드 미리보기 적용 가능) | 동일 (확장자 확인, 클라우드 미리보기 적용 가능) |
| 사용자 심리적 안전감 | 실명제/지인 관계로 인한 상대적 신뢰 | 익명성/비공개 그룹으로 인한 오해의 소지 |
이미 모르는 엑셀 파일을 열어버렸다면?
당황하셨겠지만, 지금 당장 할 일은 분명합니다. 손가락이 멈춰서다면, 우선 심호흡을 한 번 하세요. 그리고 바로 실행하세요.
스마트폰 랜섬웨어 의심 증상 Top 3
- 갑자기 배터리가 쭉쭉 빠집니다: 백그라운드에서 악성 활동이 이루어지면 배터리 소모가 눈에 띄게 늘어나요.
- 알 수 없는 팝업 광고가 뜹니다: 브라우저나 잠금 화면에 생전 처음 보는 광고가 나타나기 시작해요.
- 데이터 사용량이 급증했습니다: 통신사 앱에서 확인해보면, 평소보다 훨씬 많은 데이터가 사용되고 있을 수 있어요. 정보를 외부로 전송하고 있을지도 모르죠.
5분 안에 해야 할 긴급 조치 순서
- 네트워크 차단: 가장 빠르게 비행기 모드를 켜세요. Wi-Fi와 데이터를 모두 끊는 거죠. 악성코드가 외부 서버와 통신하거나 추가 악성파일을 다운로드하는 걸 막을 수 있습니다.
- 백신 검사: 오프라인 상태에서도 작동하는 공신력 있는 모바일 백신 앱(예: 안랩 V3 모바일, 카스퍼스카이 모바일)으로 전체 검사를 실행하세요.
- 계정 비밀번호 변경: 특히 그 메신저 계정과 연동된 이메일, 금융 앱의 비밀번호를 다른 안전한 기기에서 변경하세요. 연락처가 유출됐을 가능성을 고려해야죠.
- 의심 앱 제거: 백신 검사 결과나, 최근에 설치한 기억 없는 앱이 있다면 즉시 삭제하세요.
⚠ 데이터 백업 시 주의사항
폰을 초기화해야 할 상황이 오면, 백업부터 하고 싶은 게 사람 마음이죠. 하지만 랜섬웨어에 감염된 상태에서 한 백업 파일에도 악성코드가 포함되어 있을 수 있습니다. 그 백업을 복원하면 다시 감염될 수 있어요. 가능하면 백업 전에 백신 검사를 완벽히 마치고, 감염 의심 파일은 백업에서 제외하는 설정을 확인하세요. 클라우드 자동 백업도 일시 중지하는 게 좋습니다.
모바일 엑셀 파일 관련 자주 묻는 질문
Q1: 아이폰에서 엑셀 파일을 열면 바이러스에 감염될 수 있나요?
iOS의 강력한 샌드박스 정책 때문에, 다른 앱의 영역을 침범하거나 시스템을 파괴하는 전통적인 의미의 ‘바이러스’ 감염 가능성은 PC에 비해 현저히 낮습니다. 하지만, 파일을 열어서 피싱 사이트로 유도당하거나, 사기 앱스토어로 연결되어 개인정보를 입력하도록 속는 ‘스미싱’ 위험은 존재합니다. 아이폰도 안전하지 않다는 뜻이에요.
Q2: 카톡에서 받은 파일을 ‘제한된 보기’로 여는 방법은?
카톡 자체에는 그런 기능이 없어요. 파일을 카톡에서 바로 열면 연결된 기본 앱(보통 MS Excel이나 한셀)이 자동으로 실행됩니다. 안전하게 검토하려면 앞서 소개한 방법, 즉 파일을 먼저 저장 → 구글 드라이브에 업로드 → 클라우드 미리보기로 열기를 활용하는 게 가장 확실한 ‘제한된 보기’ 대체 방법입니다.
Q3: 스미싱 문자에 있는 링크를 실수로 눌렀어요, 어떻게 해야 하나요?
링크를 눌러서 나온 페이지에서 어떤 정보도 입력하지 마세요. 즉시 페이지를 닫고, 해당 브라우저 앱의 방문 기록과 캐시를 모두 삭제하세요. 만약 로그인 정보나 개인정보를 입력해버렸다면, 해당 사이트(은행, 쇼핑몰 등)의 비밀번호를 즉시 변경하고, 불법 결제 여부를 수시로 확인하세요. 이상 징후가 보이면 즉시 해당 기관에 신고하셔야 합니다.
Q4: 안드로이드와 아이폰 중 어느 운영체제가 스미싱에 더 안전한가요?
구조적으로는 앱 설치 출처를 철저히 통제하는 iOS가 한 발 앞섭니다. 악성 APK 파일 설치라는 큰 위협 벡터가 원천 차단되죠. 하지만 스미싱의 본질인 ‘사용자를 속여 링크를 클릭하게 하고, 피싱 사이트에서 정보를 빼내는’ 공격에는 두 OS 모두 동일하게 취약합니다. 결국 운영체제보다는 사용자의 주의력이 더 중요한 요소입니다.
Q5: 무료 백신 앱을 써도 랜섬웨어를 막을 수 있나요?
일부는 기본적인 실시간 검사 기능을 제공합니다. 하지만 모바일 백신 앱의 효과는 PC용만큼 절대적이지 않아요. 운영체제의 제약으로 인해 깊은 수준의 검사가 어렵기 때문이죠. 무료 백신이라도 공신력 있는 업체(안랩, 카스퍼스카이 등)의 제품을 사용하는 건 도움이 됩니다. 다만, 최고의 백신은 사용자 본인의 ‘확장자 확인’과 ‘클라우드 미리보기’ 습관이라는 점을 잊지 마세요.
Q6: 직장 동료가 보낸 엑셀 파일도 의심해야 하나요?
아쉽게도, 네. 사회공학적 공격의 정석이 바로 ‘신뢰 관계를 이용하는 것’입니다. 동료의 계정이 해킹당했을 수도 있고, 동료를 사칭한 메시지일 수도 있어요. 특히 업무 파일 교환은 일상적이기 때문에 더 위험하죠. 평소와 다른 비정형적인 요청(“급한 거 확인해줘”, “지금 당장 서명해줘”)이 동반된다면, 전화 한 통으로 실제 발신자인지 확인하는 습관이 중요합니다. 작은 의심 하나가 회사 전체의 보안 사고를 막을 수 있어요.
글로벌 보안 업계 보고서들을 훑어보면, 모바일 위협의 중심이 ‘기술적 침해’에서 ‘사용자 심리적 조작’으로 완전히 이동했다는 분석이 지배적입니다. 익숙한 엑셀 아이콘은 우리 뇌에게 ‘안전함’을 알리는 신호처럼 작동해요. 공격자들은 바로 그 점을 노립니다. 결국, 최신 백신보다 강력한 무기는 파일 하나를 클릭하기 전, 잠시 멈춰서 “정말 이 파일이 .xlsx로 끝나나?” 확인해보는 그 1초의 습관입니다. 그 1초가 당신의 스마트폰을 지키는 가장 튼튼한 샌드박스가 되어줄 거예요.
