지혜의 다락방

‘패키지가 물류센터에 보류 중입니다’라는 제목의 Korean Post 메일, 클릭하면 개인정보 탈취로 이어질 수 있습니다. 글로벌 물류 솔루션 메일 사칭 피싱 주의 요망.

최근 들어 많은 분들이 받았다는 '글로벌 물류 솔루션', 'Korean Post', '패키지가 물류센터에 보류 중입니다'라는 제목의 e-mail , 혹시 여러분도 받아보셨나요?

저는 실제로 최근 직구한 택배가 있어서 순간 진짜인 줄 알고 깜짝 놀랐습니다.

알고 보니 이건 전형적인 피싱 e-mail 이었고, 지금도 유사한 형태로 계속 유포되고 있다고 해요.

지금부터 이 e-mail 의 정체와 주의해야 할 이유, 클릭 후 대처 방법까지 간단하고 빠르게 정리해드릴게요.

글로벌 물류 솔루션 메일 정체

• 발신자 이름은 '글로벌 물류 솔루션', 'Korean Post' 등 실제 배송업체를 연상하게 합니다.
• e-mail 제목은 대부분 ‘패키지가 물류센터에 보류 중입니다’, ‘배송 확인이 필요합니다’ 식으로 되어 있어요.
• 추적번호까지 포함돼 있어 정말 배송 중인 택배처럼 보입니다.
• 버튼이나 링크를 통해 ‘조치가 필요하다’는 메시지를 던져 클릭을 유도합니다.

실제로 한 사용자는 “조치 필요 #FX782950 배송 확인 요청”이라는 문구와 함께 우체국 로고가 붙은 e-mail 을 받았다고 해요.

이쯤 되면 누구라도 클릭하고 싶어질 수밖에 없겠죠.

클릭하면 어떻게 되나요?

• 링크를 클릭하면 택배 조회 시스템처럼 보이는 가짜 웹사이트로 연결됩니다.
• 수령인 정보, 주소, 전화번호, 심지어 카드 정보까지 입력하도록 유도됩니다.
• 입력하는 순간 이 정보는 해커 서버로 전송돼 스팸 발송, 금융사기 등에 활용됩니다.
• 악성코드가 포함된 링크나 PDF 파일이 첨부된 경우도 있으니 더욱 주의가 필요합니다.

최근에는 실제처럼 보이도록 단계별 배송 상태(배송 준비 중, 보류, 통관 지연 등)를 보여주는 경우도 많아 의심을 피하기 어렵습니다.

Korean Post, FedEx, 우체국 로고까지… 교묘한 조작

• e-mail 하단에는 진짜처럼 보이는 로고가 포함되어 있어 신뢰감을 높입니다.
• FedEx, 한국 우체국, DHL 등의 실제 브랜드 이미지와 색상을 그대로 사용해 조작합니다.
• 하지만 e-mail 주소나 도메인을 확인해보면 엉뚱한 해외 서버라는 것을 쉽게 알 수 있어요.

예를 들어 ‘delivery-globalpost.info’ 같은 생소한 주소를 사용하거나, 도메인이 '.br', '.vn' 등 외국 도메인일 경우 피싱 가능성이 매우 높습니다.

이미 클릭했다면 어떻게 해야 하나요?

• 입력 전 단계: 단순 클릭만 했다면 보통 큰 문제는 없지만, 백신 검사 한 번은 꼭 해보세요.
• 입력 후: 주소, 연락처, 카드 정보 등을 입력했다면 즉시 아래 조치를 취하세요.
  • 통신사 고객센터 → 명의 보호 및 부정 사용 신고
  • 금융기관 → 카드 분실신고 또는 결제 정지
  • 경찰청 사이버수사대(182) 또는 KISA 신고
  • 사용 중인 e-mail 계정의 비밀번호 즉시 변경
  • 포털사이트를 통한 스팸신고 및 발신자 차단

특히 입력한 정보가 많을수록 보이스피싱, 문자 사기 등 2차 피해로 연결될 수 있기 때문에 신속한 대응이 매우 중요합니다.

마치며..

‘Korean Post 메일’, ‘글로벌 물류 솔루션’이라는 문구는 지금 이 순간에도 누군가의 e-mail 함에 도착하고 있을지 모릅니다.

요즘은 택배가 일상이 된 만큼, 배송 관련 e-mail 에 대한 경계심이 무뎌질 수 있어요.

하지만 딱 하나만 기억해두세요.

국내 대부분의 택배사는 e-mail이 아닌 문자나 카카오톡으로 안내합니다.

조금이라도 이상하다 느껴지면 꼭 검색해보시고, 주변 분들에게도 알려주세요.

작은 의심이 큰 피해를 막는 가장 확실한 예방입니다.