[3편] 우편·택배·법원 등기 피싱 완전 정리 – 배송·등기 문자 링크, 눌러도 될까?

‘배송·등기 문자 + 링크’ 패턴이면 일단 피싱부터 의심하세요!!

통장은 멀쩡한데, 문자에 자꾸 이런 게 뜨나요?

[우체국] 고객님 택배 배송지 오류로 반송 예정입니다.
24시간 이내 재발송 신청을 하지 않으면 상품이 폐기될 수 있습니다.
확인 http://epost-kr-secure.com/…

[CJ대한통운] 배송지 주소 오류로 배달이 보류되었습니다.
주소 확인 후 재배송 신청 바랍니다.
확인 https://cj-logistics-support.net/…

[서울중앙지방법원] 귀하의 민사 소송 관련 독촉장이 반송되어
재발송 전 본인 확인이 필요합니다.
미확인 시 강제집행 절차가 진행될 수 있습니다.
사건 내용 확인  https://scourt-ecfs-kr.com/…

[관세청] 해외직구 통관 정보 오류로 추가 관세 37,500원이 발생했습니다.
미납 시 통관 지연 및 반송 처리됩니다.
카드 결제 바로가기 https://unipass-customs-kr.com/…

 [OO카드] 고객님 카드 신규 발급이 완료되었습니다.
배송지 확인 및 본인 인증 후 발송됩니다.
카드번호 16자리와 유효기간, CVC를 입력해 주세요.
https://occard-service-kr.com/…

배송·등기·카드 안내 + 링크 조합이면,
일단 ‘정상일 수도 있다’가 아니라 ‘피싱이 아닐 수도 있다’ 수준으로 보셔야 안전합니다.

---

0. 지금 내 상황, 먼저 이렇게 나눠보세요

1. 링크를 아직 안 눌렀다
   → 이 3편을 끝까지 읽고, 필요하면 허브 1편으로 가서 다른 패턴도 체크

2. 링크는 눌렀지만, 아무 정보도 안 넣었다
   → 원칙적으로는 아직 돈이 나간 건 아님
   
   다만 수상한 앱을 설치했거나, 이상한 권한 동의했다면
   [2편] 0~24시간 타임라인을 참고해서 앱 삭제·비번 변경까지 해두면 좋습니다.

3. 링크 눌러서 카드번호·비밀번호·공동인증서·계좌 정보를 입력했다 / 공인된 적 없는 앱을 설치했다
   → 이건 의심 단계가 아니라 거의 실제 피해 직전 혹은 진행 중이에요.
   바로 아래 글 먼저 보고 오세요.

[2편] 통장에서 돈이 빠졌을 때 – 0~24시간 생존 타임라인
(계좌에서 돈이 실제로 빠져나갔을 때, 0~24시간 동안 해야 할 일 정리)

---

1. 이 편에서 다루는 피싱 상황 정리

우편·택배·법원·카드 배송 관련 피싱은 보통 이렇게 나옵니다.

• 택배·우편 배송 안내 문자 + 링크
• 법원·검찰·경찰·공공기관 등기·독촉장 안내 문자 + 링크/전화 유도
• 카드 발급·배송 안내 문자 + 링크

핵심 목적은 단 하나입니다.

공식 사이트인 척, 가짜 사이트에 접속시켜
카드번호 / 비밀번호 / 공동인증서 / 계좌 정보 털어내기

---

2. 우편·택배 피싱 – ‘배송지 오류, 관세, 반송 예정’ 문자의 공통 패턴

2‑1. 자주 쓰는 문구들

실제 패턴, 이런 식으로 많이 옵니다.

• [우체국] 고객님 상품 배송지 오류로 반송 예정입니다. 재발송 신청 https://…
• [CJ대한통운] 배송 주소 오류로 배달 보류 중입니다. 확인 요망 https://…
• [관세청] 해외직구 통관 정보 오류. 추가 관세 발생, 정보 확인 https://…

대부분 3종 세트를 같이 씁니다.

1. ‘문제 발생’ – 주소 오류, 반송, 통관 문제, 관세
2. ‘지금 조치 안 하면 손해’ – 반송, 추가요금, 폐기
3. ‘해결하려면 링크 클릭’ – 바로 아래 짧은 주소

2‑2. 진짜/가짜를 가르는 3가지 체크포인트

1. 발신번호

   • 진짜 택배사는 번호가 다양하긴 하지만,
     공식 홈페이지·앱에도 발신번호 안내가 있습니다.
   • 010 개인번호 / 해외번호 / 알 수 없는 URL 조합이면 경계

2. 링크 주소

   • 진짜: 공식 도메인에 가깝습니다.
     (예시: epost.kr, cjlogistics.com, gov.kr 등)
   • 가짜: 비슷해 보이는 쓰레기 도메인
     • ep0st-kr.com, cj-logi-support.net 같은 식
   • 도메인 철자 하나라도 낯설면, 앱을 켜서 직접 확인하세요.
     문자에서 링크를 타고 가지 말고,
     내가 직접 ‘우체국 앱/홈페이지’를 여는 게 원칙 

3. 개인정보 요구 수준

   • 정상 안내: 송장번호·이름 확인 정도
   • 피싱:
     • 카드번호 16자리+유효기간+CVV 입력
     • 공동인증서(공인인증서) 비밀번호
     • 계좌 비밀번호, 보안카드 번호, OTP 번호
       → 배송 상태를 확인하는데 금융정보가 왜 필요한지
       스스로 한 번만 물어보면, 대부분 이상하다는 걸 느끼게 됩니다.

---

3. 법원·등기·독촉장 피싱 – “법원, 검찰입니다”가 문자로 온다고?

솔직히 말하면,
무서워서 일단 링크부터 누르게 만들려는 수법입니다.

3‑1. 실제 패턴 예시

• [서울중앙지방법원] 귀하의 독촉장 반송, 재발송 전 확인 필요. 미확인 시 강제집행 진행. https://…
• [대법원 전자소송] 전자소송 서류 도착 안내. 열람 바로가기 https://…
• [검찰청] 피의자 출석요구서 전자발급. 상세 내용 확인 후 접수 바랍니다. https://…

그리고 링크를 타고 가면:

• 법원·검찰 CI/로고를 그대로 베낀 페이지
• 주민번호/휴대폰번호/계좌정보/카드정보 입력창까지 한 번에 나오는 식입니다.

3‑2. 진짜 법원·검찰·경찰은 이렇게 하지 않습니다

• 문자 링크 타고 들어가서 카드·계좌·비밀번호 입력하게 하지 않습니다.
• 전화로도 계좌 비밀번호, 카드번호, 인증번호를 물어보지 않습니다.

조금이라도 불안하면,
문자 속 링크는 무조건 버리고 공식 경로로만 확인하세요.

• 법원 전자소송: 직접 ecfs.scourt.go.kr 접속
• 대법원/법원 안내전화: 대표번호 직접 검색해서 전화
• 검찰청/경찰청: 114/검색으로 대표번호 검색 → 직접 전화
• 112 / 182로 전화해 ‘이런 문자 받았는데, 실제 발송한 게 맞냐’고 물어보기

---

4. 카드 발급·배송 피싱 – ‘카드사 안내’라는데 왜 카드 정보를 또 묻지?

이건 4편에서 더 깊이 다루겠지만,
3편 허브 성격상 핵심 패턴은 정리해둘게요.

4‑1. 자주 보이는 메시지

• [OO카드] 고객님 카드 발급이 완료되었습니다. 배송지 확인 후 발송 진행. https://…
• [OO카드] 본인 확인을 위해 ARS 인증 또는 링크 접속이 필요합니다.

4‑2. 여기서 걸러야 할 포인트

1. 이미 내가 쓰고 있는 카드인데, 다시 카드번호/유효기간을 전체 입력하라고 한다
   → 거의 100% 가짜

2. 카드사 앱/홈페이지에서 할 수 있는 일을,
   꼭 문자에 딸린 링크로만 하라고 요구한다
   → 카드사 공식 앱을 직접 켜서 알림함·메시지함 확인

3. 신규 발급 신청을 한 적이 없다
   → “당신이 신청했다”는 전제 자체가 틀린 것

이 상황이 애매하게 느껴진다면,
문자 속 번호 말고 카드 뒷면 고객센터 번호 또는
공식 홈페이지에 적힌 번호로 직접 다시 전화하는 게 정답입니다.

---

5. ‘이 문자가 진짜인지’ 헷갈릴 때, 최소 체크리스트 5가지

링크를 누르기 전, 딱 이것만 확인해도 대부분 걸러집니다.

1. 보낸 사람 번호/도메인

   • 010, 해외번호, 이상한 도메인 → 일단 의심

2. 내가 실제로 그 상황에 해당하는지

   • 택배 시킨 게 있는지,
   • 법원/검찰과 엮일 만한 일이 정말 있는지,
   • 카드/통관 업무를 막 진행 중이었는지

3. 요구하는 정보 수준

   • 배송 안내라면서 카드번호·계좌 비밀번호까지 요구하면 아웃

4. ‘지금 안 하면 큰일 난다’식의 압박

   • “지금 바로 안 하면 반송/강제집행/추가요금”
   • 공공기관/배송사는 보통 이렇게 겁주지 않습니다.

5. 링크 말고, 공식 앱/홈페이지에서 똑같은 안내가 뜨는지

   • 결론: 문자 링크는 버리고 내가 직접 들어가서 확인

---

6. 이미 링크를 눌렀다면? 상황별 대응 요약

6‑1. 링크만 눌렀고, 정보는 아무것도 안 넣었다

• 브라우저만 열렸다가 닫힌 정도라면
  바로 피해가 발생하진 않는 경우가 대부분입니다.
• 다만, 그 과정에서 수상한 앱 설치 파일을 받았거나, 설치까지 했다면
  → 아래 조치까지 해주세요.

▷ 수상한 앱 삭제 + 비밀번호 변경 + 2단계 인증 켜기

자세한 순서는:
[2편] 통장에서 돈이 빠졌을 때 – 0~24시간 생존 타임라인 중
‘1~6시간 – 2차 피해 방지’ 파트를 참고

6‑2. 카드·계좌·인증 관련 정보를 입력했다

여기서는 ‘돈이 이미 빠져나갔는지 여부’와 상관 없이
긴급 단계로 보셔야 합니다.

1. 해당 카드사·은행 공식 고객센터(뒷면 번호) 로 즉시 전화

   • 카드: 사용정지/재발급 요청
   • 계좌: 비밀번호 변경, 필요 시 계좌 정지

2. 최근 거래내역에서 내가 모르는 결제/이체 있는지 확인

   • 있으면 바로 [2편] 0~24시간 타임라인 흐름대로 진행
   • 지급정지(받는 쪽 은행), 112 신고, 증거 캡처

3. 문자·문자 속 링크·가짜 사이트 화면 등은
   모두 캡처해서 보관

   • 나중에 은행·경찰에 설명할 때 큰 도움 됩니다.

---

7. 실제로 많이 받는 질문 Q&A

Q1. 우체국/택배 문자에 송장번호가 있고, 앱에서도 배송 중으로 보이면 그건 진짜겠죠?

• 앱에서 똑같은 송장으로 조회가 된다면
  일단 택배 자체는 진짜일 가능성이 높습니다.
• 그래도 문자 속 링크는 타지 말고,
  앱이나 공식 홈페이지 안에서만 조치하세요.

Q2. 해외직구 관세 문자인데, 진짜 관세청 사이트인지 모르겠어요.

• 관세청은 보통 unipass.customs.go.kr 같은
  공식 도메인을 사용합니다.
• 낯선 문자 링크 대신,
  직접 ‘관세청 유니패스’ 검색 → 공식 사이트 접속 후 조회하는 게 정답

Q3. 이미 예전에 비슷한 링크를 눌렀던 것 같은데, 지금이라도 점검해야 할까요?

• 네. 특히 그때
  • 카드/계좌 정보를 입력했거나
  • 원격지원/보안 앱을 설치했다면 
• 지금이라도 은행·카드사 고객센터에
  ‘예전에 피싱 의심 사이트에 정보를 넣었다’고 말하고
  비밀번호 변경·카드 재발급·계정 점검 요청하는 게 좋습니다.

---

8. 이 편과 함께 보면 좋은 글들

• [1편] 피싱·사기 수법 정리 2026 – “이 패턴이면 99% 피싱입니다”
  → 다양한 피싱 패턴을 한 번에 보는 메인 지도 역할

• [2편] 통장에서 돈이 빠졌을 때 – 0~24시간 생존 타임라인
  → 실제로 돈이 나갔을 때, 생각 멈추고 그대로 따라가는 체크리스트

• [4편] 카드 발급·배송 사칭 피싱 가이드
  “카드가 발급/배송 중입니다” 메시지·전화,
  가짜 카드사 사이트·앱 설치 유도 패턴 정리
• [5편] 더 교묘한 카드 피싱 – 내가 신청한 카드일 때 & 연체·해외결제 사칭까지
  신청한 카드가 있을 때 더 위험해지는 카드 피싱,
  연체·해외결제 사칭의 위험성과 대처법

• 개인 안전 가이드 2026 – 시리즈
  → 스토킹, 층간소음, 현관 응대, CCTV 등 다른 안전 가이드로 확장

---

9. 한 줄 요약

문자로 날아온 배송·등기·법원·카드 안내 + 링크는
거의 다 ‘가짜 문 앞’이라고 보시면 됩니다.

문자 링크는 버리고,
앱·공식 홈페이지·대표번호로 내가 직접 들어가서만 확인하기

이 원칙 하나만 지켜도,
우편·택배·법원 등기 피싱은 대부분 피할 수 있습니다.

---

※ 참고 및 한계

이 글은 실제 사례와 공공기관 안내를 바탕으로 한 일반적인 정보 제공용 가이드이며,
개별 사건에 대한 법률 자문이나 금융기관의 공식 입장을 대신하지 않습니다.
피해 규모·상황에 따라 필요한 조치가 달라질 수 있으므로,
최종 결정 전에 반드시 해당 금융기관·수사기관 등과 직접 상담하시기 바랍니다.

자세한 내용은 THRILLER LAB의
[이용 안내 및 면책 고지] 페이지를 참고해 주세요.

최종 수정: 2026년 4월 9일(업데이트)
작성: 20년 경력 TV 구성작가 · THRILLER LAB