UPDATED. 2024-03-28 23:55 (목)
 실시간뉴스
'택배 스미싱' 주의보 ... "전산 오류로 배송 지연 통관번호 확인 바랍니다"
'택배 스미싱' 주의보 ... "전산 오류로 배송 지연 통관번호 확인 바랍니다"
  • 김정현 기자
  • 승인 2021.03.17 09:53
  • 댓글 0
이 기사를 공유합니다

쿠팡맨을 사칭한 스미싱 메시지. (사진 뉴스1)
쿠팡맨을 사칭한 스미싱 메시지. (사진 뉴스1)

 

"쿠팡맨 ○○○이라고 합니다. 제가 오늘 새벽배송 중 다쳐서 입원하는 바람에 택배가 늦어질 것 같아서요. (중략) 아래 링크 들어가셔서 간단히 입력만 해 주시면 돼요"

택배 배송 안내 문자메시지를 가장해 개인정보를 탈취하는 스미싱(Smishing) 메시지가 갈수록 교묘해지고 있다. 비대면 거래가 일상화돼 택배 물량이 늘어나면서 배송 상태를 확인하려는 소비자가 많다는 점을 노린 것이다. 심지어는 배송기사가 배송 중 다쳤다는 양해 메시지를 가장하기도 한다.

물류업체들은 URL을 클릭하라는 메시지를 소비자에게 보내거나 주소 입력을 요구하지 않는다. 이같은 메시지를 받는다면 곧장 삭제할 것을 당부하고 있다.

17일 택배업계와 보안기업 이스크시큐리티 등에 따르면, 지난 1월 발송된 스미싱 메시지의 대다수인 99.74%가 '택배'와 관련된 내용이었다. 이중 배송 시간을 알려준다며 'shorturl'로 시작하는 URL 클릭을 유도하는 메시지가 42%로 가장 많았다.

택배업체를 사칭해 주소지 확인, 운송장 조회, 택배 분실 보상 통보 등을 명목으로 URL을 전송하는 것은 전형적인 스미싱 수법이다. URL을 클릭하면 각종 금융정보와 개인정보를 빼내는 악성 앱이 휴대폰에 설치되며, 이용자도 모르는 사이에 소액결제가 이루어지며 금전적 피해를 입게 된다.

최근에는 물류업체에서 보낸 것처럼 보이도록 내용과 URL를 모두 가장하는 사례도 발견되고 있다.

지난 11일 대거 유포된 스미싱 메시지는 '[CJ대한통운] 전산 오류로 인해 배송이 지연되고 있습니다 통관번호 확인바랍니다'라는 내용을 담고 있다. 해당 메시지 하단에는 CJ대한통운의 홈페이지 주소를 흉내낸 URL도 첨부돼 있다.

특히 해당 URL은 이전에 흔히 보이던 스미싱 메시지와는 달리 주소가 'cj-logistic'로 시작하기 때문에 자칫 오인하기 쉽다. 실제 CJ대한통운 홈페이지 주소는 'cjlogistics'로 시작하며 하이픈(-)이 없다.

쿠팡맨이 직접 작성한 것처럼 꾸며낸 스미싱 메시지도 있다. 최근 배송기사들의 처우가 사회적 이슈가 되면서 소비자의 주의를 끌기 위해 이같이 메시지를 고안한 것으로 보인다.

해당 메시지는 새벽배송 중 사고를 당해 입원하면서 타사 배송기사에게 택배를 맡겼으니, 주소 입력을 다시 할 수 있도록 링크를 클릭해 달라는 내용을 담고 있다. 첫머리에 '국제발신', '광고', 'Web발신' 등의 문구가 붙어 있거나 맞춤법을 틀리는 등, 조악한 부분이 있는 여타 스미싱 메시지와는 달리 문장도 매끄럽다.

그러나 타사 직원이 대신 배송을 하는 것은 배송 프로세스상 있을 수 없는 일이라는 것이 업체들의 설명이다. 업계 관계자는 "택배기사가 타사에 절대로 물건을 넘길 수가 없다"며 "주소 확인도 다시 필요하지 않고, 대신 배송하려면 단말기까지 함께 넘겨줘야 한다"고 설명했다.

이에 CJ대한통운, 한진, 롯데글로벌로지스, 로젠택배, 쿠팡 등 주요 물류업체들은 홈페이지 공지사항을 통해 "문자 및 이메일을 받은 경우 절대 URL 및 첨부파일을 접속하지 말고 삭제해 달라"고 안내하고 있다.

CJ대한통운은 택배 앱을 설치할 수 있는 'http://앱다운.com' 외의 인터넷 주소를 안내하거나 전화번호, 주소 입력을 요구하지 않는다. 로젠택배의 경우 고객이 콜센터를 통해 전화했을 경우에만 '모바일 고객센터' 또는 '보면서 하는 ARS'의 URL 주소를 전송하고 있다.

만일 악성 앱이 설치됐다면 곧장 삭제하고 휴대폰에 설치된 공인인증서를 폐기한 뒤 재발급받아야 한다.

또 통신사 고객센터를 통해 모바일 결제 내역을 확인, 결제 피해가 발생했다면 △통신사 고객센터를 통해 소액결제확인서를 발급받고 △관할 경찰서 사이버수사대나 민원실에 제출·신고해 사건사고 사실 확인서를 받은 뒤 △통신사 고객센터를 방문하거나 팩스·전자우편을 통해 서류를 제출하는 등 피해보상 절차를 진행해야 한다.

 

[Queen 김정현 기자]


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.