해외직구 이용자가 증가하면서 ‘통관수수료 미납’이라는 문구를 담은 사칭 메시지가 빠르게 퍼지고 있다. 관세청이나 국제 특송사를 사칭한 이른바 피싱 사기 수법은 실제와 비슷한 디자인과 표현을 활용해 사용자들을 혼란에 빠뜨리고 있다. 특히 문자나 이메일을 통해 악성 링크 클릭이나 파일 실행을 유도하는 방식으로 금전 피해와 개인정보 유출 사례가 잇따르고 있다.
최근 사레)


사칭 수법은 DHL, FedEx, UPS 등 국제 배송 업체나 관세청을 모방해 이뤄진다. 실제 기관과 유사한 이메일 주소나 로고를 그대로 베껴 신뢰감을 조성한 뒤, ‘통관수수료가 미납됐다’거나 ‘배송이 중단됐다’는 식의 문구로 수신자의 불안감을 자극한다. 특히 링크 클릭이나 파일 열람을 요구하며, 수신자가 이를 실행하면 가짜 결제창으로 연결되거나 악성코드가 유포된다.

일부 사례에서는 메시지에 응답한 사용자를 대상으로 카카오톡이나 전화 등의 2차 연락이 이어지기도 한다. 초기에는 일반적인 배송 안내처럼 접근하지만, 점차 주소나 카드번호 등 민감한 개인정보를 요구하는 방식으로 전개된다. 이 과정에서 가짜 결제 페이지 접속을 유도하거나, 보안이 취약한 파일을 열도록 유인해 피해로 이어진다.
하지만 실제 통관수수료 납부 절차는 엄격하게 정해져 있다. 관세청의 전자납부 시스템인 UniPass나 각 특송사의 공식 앱 또는 고객센터를 통해서만 안내가 이뤄진다. 모든 납부는 본인 인증을 거친 공식 웹사이트에서 진행되며, 문자 회신이나 개인 계좌 송금 요청은 절대 없다. 문자로 안내가 오는 경우에도 공인된 발신번호가 사용되며, 링크 주소 역시 공식 도메인 여부를 반드시 확인해야 한다.

피싱 메시지를 구별하려면 발신자 정보와 메시지 문구를 면밀히 살펴야 한다. 관세청이나 정식 특송사는 일반 이메일(@gmail.com, @naver.com 등)을 절대 사용하지 않으며, 발신 전화번호도 대표번호로만 안내된다. 또한 링크 주소가 생소한 외부 도메인일 경우 사칭 가능성이 높고, 발신인의 이름이 오탈자가 포함된 형태라면 더욱 주의가 필요하다.
특히 ‘미납 시 압류’, ‘즉시 결제하지 않으면 폐기’ 등 위협적인 어조를 사용하는 메시지는 모두 피싱으로 의심해야 한다. 실제 안내는 납부 기한과 금액, 결제 방식이 명확히 표기된 단정적 어조로 제공된다. 앱 설치 유도나 개인정보 입력을 요구하는 행위는 모두 사기 수법에 해당한다.
의심스러운 메시지를 받았다면, 무엇보다 링크나 첨부파일을 절대 클릭하지 말고 관세청 대표 전화 125 또는 해당 특송사의 공식 고객센터에 직접 확인하는 것이 최우선이다. 실제 통관수수료는 UniPass나 특송사 앱을 통해 직접 확인할 수 있으며, 이 외 채널로 안내되는 결제는 모두 무시하는 것이 원칙이다.

이미 개인정보나 금융정보를 입력했을 경우에는 즉시 거래 은행이나 카드사에 연락해 지급 정지 또는 카드 정지를 요청해야 한다. 한국인터넷진흥원(KISA) 스팸신고센터 또는 경찰청 사이버수사대에 신고하면 추가 피해를 막는 데 도움이 된다. 악성코드 감염이 의심될 경우에는 전문가의 도움을 받아 디바이스를 점검받아야 한다.

최근에는 명절이나 휴일 전후로 이 같은 사칭 메시지가 집중 발송되는 경향도 확인되고 있다. 배송 수요가 많은 시점을 노려 사용자의 경계심을 무너뜨리려는 수법이다. 심지어 존재하지 않는 ‘관세징수부’ 명의로 연체 안내서를 보내는 경우도 있어, 부서명까지 확인하는 꼼꼼한 확인이 요구된다.
관세청은 실제 통관수수료는 공식 채널을 통해서만 납부가 가능하다고 재차 강조했다. 모든 피싱 피해는 ‘의심’과 ‘직접 확인’만으로 예방할 수 있다. 급박한 문구에 당황해 대응하기보다는, 잠시 멈추고 확인하는 습관이 가장 확실한 방어책이다.