2025년 추석을 앞두고 택배 물량이 급증 많아 지면서, 이를 노린 스미싱 문자 사기도 함께 늘고 증가 하고 있습니다. “택배 배송 확인”, “주소 오류로 반송됨”과 같은 문구로 유도되는 문자 메시지에는 악성 링크가 숨어 있는 경우가 많으며, 이를 클릭할 경우 개인정보 유출, 금융 피해까지 이어질 수 있습니다. 이 글에서는 택배 스미싱의 실제 수법, 피해 사례, 예방 방법과 대처법까지 자세히 안내드립니다.
추석 시즌, 택배 문자 사기 기승 중
2025년 경찰청과 한국인터넷진흥원(KISA)은 택배 문자 스미싱 사기 주의보를 발령했습니다.
CJ대한통운, 우체국, 롯데택배 등 유명 브랜드를 사칭한 문자 사기가 전국적으로 퍼지고 있으며,
‘배송 조회’, ‘주소 오류’, ‘반송 안내’ 같은 문구와 함께 가짜 링크가 첨부되어 있습니다.
한 피해자 A씨(38세)는 “추석 택배가 아직 안 와서 문자 속 링크를 눌렀는데, 이후 휴대폰이 멈추고 자동결제가 발생했다”며 “단 몇 초의 실수로 40만 원 피해를 봤다”고 전했습니다.
실제 피해자는 하루 평균 수백 명에 달하며, KISA에 접수된 피해 신고만 최근 일주일간 1,300건 이상으로 집계됐습니다
2025년 추석 연휴를 앞두고, 전국적으로 스미싱 문자 신고가 급증하고 있습니다. 특히 추석은 택배량이 연중 가장 많은 시기 중 하나로, 사람들이 실제로 배송 상황을 자주 확인하는 시기이기 때문에 ‘택배 사칭 스미싱’의 타이밍으로 악용되기 쉽습니다.
대표적인 문자는 다음과 같습니다:
- CJ대한통운 배송불가, 주소 확인 요망
- 우체국 택배 반송 처리됨. 링크 클릭
- 한진택배 배송조회: https://abc123…
이러한 문자를 받으면 순간적으로 진짜 같아 보이기 때문에 별 의심 없이 링크를 클릭하는 경우가 많고, 그 순간부터 악성코드가 휴대폰에 침투하게 됩니다. 스미싱 링크는 사용자의 주소록, 문자 내역, 금융 정보까지 탈취하며, 본인 인증, 공인인증서, 휴대폰 소액결제까지 무단으로 사용될 수 있습니다.
문자에 숨겨진 스미싱 수법과 피해 유형
스미싱은 단순한 문자 사기를 넘어, 이제는 고도화된 악성 프로그램 배포 방식으로 진화하고 있습니다. 링크를 클릭하면 사용자 몰래 악성 앱을 설치하거나, 정상 사이트로 위장된 피싱 페이지로 연결하여 개인정보를 직접 입력하게 유도합니다.
주요 피해 유형은 다음과 같습니다:
- 소액결제 무단 승인: 링크 클릭 → 악성코드 설치 → 휴대폰 소액결제 기능을 통해 수십만 원 결제
- 계좌정보 유출: 택배 조회 창으로 위장된 피싱 사이트에 계좌번호, 보안카드, 인증번호 입력 → 계좌 해킹
- 지인 사칭 문자 발송: 피해자 휴대폰의 주소록을 활용해 지인들에게 자동으로 동일한 스미싱 문자 전파
- 기업 사칭으로 인한 사회적 혼란: CJ대한통운, 우체국, 롯데택배 등을 사칭해 실제 기업의 신뢰도까지 훼손
특히 Android 운영체제를 사용하는 스마트폰은 보안 설정이 약할 경우 자동으로 APK 파일이 설치될 수 있어 더 주의가 필요합니다. iOS는 상대적으로 안전하지만, 피싱 사이트 접속으로 인한 정보 탈취는 여전히 유효한 위험입니다.
📌 🔍 실제 스미싱 문자 예시:
- [CJ대한통운] 배송불가. 주소확인 필요 → http://logi-track.kr/xxxxx
- [우체국] 수취인 정보 오류. 배송 조회: http://epost-trk.co.kr/xxxxx
이처럼 실제 기업명 + 링크 조합은 가장 흔한 스미싱 패턴입니다.
사용자가 이 링크를 누르면 자동으로 악성 앱이 설치되거나,
가짜 배송조회 페이지에 계좌번호, 인증번호, 주민번호를 입력하게 유도하는 피싱이 진행됩니다.
특히 Android 스마트폰은 보안 설정이 허술할 경우 무단 설치가 가능하므로 주의해야 합니다.
스미싱 예방법과 문자 수신 시 대처 요령
- 1. 출처가 불분명한 링크는 절대 클릭 금지
택배 확인 문자는 반드시 공식 앱(예: 대한통운, 우체국 앱)으로 확인합니다. - 2. 스마트폰 보안 설정 강화
Android: ‘출처를 알 수 없는 앱 설치 허용’ 기능 비활성화
백신 앱 설치 및 주기적 검사 - 3. 스미싱 문자 신고 방법
국번 없이 118(인터넷진흥원) 또는 112(경찰청)에 신고 - 4. 이미 눌렀다면?
즉시 모바일 데이터를 끄고, 기기를 비행기 모드로 전환
악성 앱 삭제, 스마트폰 초기화, 통신사·은행에 신고 - 5. 가족과 고령자에게도 안내하기
부모님 세대는 위험 인식이 낮아 피해가 많음. 가족 단톡방 등을 통해 예방 안내 필수 - – 오늘 당장 할 수 있는 예방 수칙
- ✅ [1] 문자 속 링크 클릭 금지
→ “배송 조회” 문자는 택배사 공식 앱이나 웹사이트에서 직접 입력하여 조회해야 합니다. - ✅ [2] 의심 문자 수신 시 즉시 신고
→ 국번 없이 112 (경찰) 또는 118 (KISA)
→ 문자 캡처 + 링크 주소 포함하여 신고하면 처리에 도움 - ✅ [3] 가족 단톡방에 전달하기
→ 특히 어르신·고령층은 택배 관련 문자를 잘못 눌러 피해를 당하는 경우가 많습니다.
→ “택배 문자 클릭하지 마세요”라는 말 한마디가 실제 피해를 막는 방패가 됩니다. - ✅ [4] 이미 클릭했을 경우
→ 휴대폰 ‘비행기 모드’ → 데이터 차단
→ 악성 앱 삭제 → 스마트폰 초기화 고려
→ 통신사 및 은행에 연락하여 소액결제 차단 및 보안조치 요청 - ✅ [5] 보안 설정 확인
→ Android: 설정 > 보안 > ‘출처를 알 수 없는 앱 설치 허용’ 기능 OFF
→ 최신 백신 앱 설치 및 주 1회 이상 검사 권장 - 오늘 같은 날, 스마트폰을 안전하게 보호하기 위해선 아래 수칙을 반드시 실천해야 합니다.
결론:
택배 문자 한 통에 인생이 흔들릴 수 있습니다. 추석을 앞두고 택배 확인이 잦은 시기, 모든 링크는 공식 앱을 통해 확인하고, 낯선 문자 속 인터넷 주소는 절대 클릭하지 마세요. 오늘 받은 문자 중에 ‘배송’, ‘주소 오류’가 있다면 절대 클릭하지 마세요.
내 정보는 내가 지키는 것이고, 디지털 보안은 생활 습관입니다. 가족과 지인에게도 “요즘 스미싱 문자 많대” 한마디를 꼭 전해주세요. 작은 경각심이 큰 피해를 막습니다.