전산 오류로 인해 배송이 지연되고 있습니다. 통관번호 확인 바랍니다"

"쿠팡맨 ○○○이라고 합니다. 제가 오늘 새벽배송 중 다쳐서 입원하는 바람에 택배가 늦어질 것 같아서요. (중략) 아래 링크 들어가셔서 간단히 입력만 해 주시면 돼요"

택배 배송 안내 문자메시지를 가장해 개인정보를 탈취하는 스미싱(Smishing) 메시지가 갈수록 교묘해지고 있다. 비대면 거래가 일상화돼 택배 물량이 늘어나면서 배송 상태를 확인하려는 소비자가 많다는 점을 노린 것이다. 심지어는 배송기사가 배송 중 다쳤다는 양해 메시지를 가장하기도 한다.

물류업체들은 URL을 클릭하라는 메시지를 소비자에게 보내거나 주소 입력을 요구하지 않는다. 이같은 메시지를 받는다면 곧장 삭제할 것을 당부하고 있다.

17일 택배업계와 보안기업 이스크시큐리티 등에 따르면, 지난 1월 발송된 스미싱 메시지의 대다수인 99.74%가 '택배'와 관련된 내용이었다. 이중 배송 시간을 알려준다며 'shorturl'로 시작하는 URL 클릭을 유도하는 메시지가 42%로 가장 많았다.

택배업체를 사칭해 주소지 확인, 운송장 조회, 택배 분실 보상 통보 등을 명목으로 URL을 전송하는 것은 전형적인 스미싱 수법이다. URL을 클릭하면 각종 금융정보와 개인정보를 빼내는 악성 앱이 휴대폰에 설치되며, 이용자도 모르는 사이에 소액결제가 이루어지며 금전적 피해를 입게 된다.

최근에는 물류업체에서 보낸 것처럼 보이도록 내용과 URL를 모두 가장하는 사례도 발견되고 있다.

지난 11일 대거 유포된 스미싱 메시지는 '[CJ대한통운] 전산 오류로 인해 배송이 지연되고 있습니다 통관번호 확인바랍니다'라는 내용을 담고 있다. 해당 메시지 하단에는 CJ대한통운의 홈페이지 주소를 흉내낸 URL도 첨부돼 있다.

특히 해당 URL은 이전에 흔히 보이던 스미싱 메시지와는 달리 주소가 'cj-logistic'로 시작하기 때문에 자칫 오인하기 쉽다. 실제 CJ대한통운 홈페이지 주소는 'cjlogistics'로 시작하며 하이픈(-)이 없다.