가짜 우편물 도착 안내서 주의…QR코드 찍기 전 꼭 확인할 3가지
진짜 우편 안내서처럼 보여도 적힌 번호로 바로 전화하거나 QR코드부터 스캔하면 안 돼요.
안녕하세요! 오늘은 현관문이나 우편함에서 낯선 안내서를 발견했을 때 꼭 기억해야 할 내용을 정리해볼게요. 저도 집에 들어가려다 ‘등기우편 도착’ 같은 문구가 보이면 순간 마음이 급해지더라고요. 법원이나 수사기관 이름까지 적혀 있으면 “무슨 일이지?” 싶어서 안내된 번호부터 누르기 쉬운데, 바로 그 조급함을 노리는 수법이 레터피싱과 QR코드 피싱이에요. 그렇다고 현관문에 붙은 모든 도착 안내서가 가짜인 것은 아닙니다. 실제 우체국 안내서에도 QR코드가 들어갈 수 있으므로, QR 유무만 보고 판단하기보다 안내서에 적힌 연락처와 링크를 이용하지 않고 공식 대표번호를 별도로 확인하는 습관이 중요해요.
1. 우편물 도착 안내서를 이용한 레터피싱
등기우편물을 전달하지 못했을 때 집배원이 현관문이나 우편함에 우편물 도착 안내서를 남기는 일 자체는 정상적인 절차예요. 문제는 범죄자가 이런 익숙한 안내서의 디자인을 흉내 내 가짜 전화번호나 악성 링크를 넣는 경우입니다. 안내서를 본 사람이 적힌 번호로 연락하면 검찰, 경찰, 법원, 금융감독원 등을 사칭하며 불안감을 키우고 개인정보나 돈을 요구하는 식이죠.
과거에는 “신분증을 우편함에 넣어두라”거나 “우편물이 검찰청에 있으니 담당자와 통화하라”는 말로 피해자를 끌어들이는 사례가 알려졌어요. 하지만 우체국은 전화로 신분증 사진을 보내라고 하거나, 신분증을 우편함에 넣어두라고 요구하지 않습니다. 집배원이 등기우편물을 직접 건네며 대면으로 본인 확인을 하는 것과 전화·문자·QR코드를 통해 개인정보를 요구하는 것은 완전히 다른 상황이에요.
가장 먼저 기억할 원칙
안내서에 적힌 번호로 바로 전화하지 말고, 우체국 공식 홈페이지나 직접 검색한 대표번호를 통해 우편물 존재 여부를 따로 확인하세요. 개인정보, 계좌이체, 앱 설치를 요구하면 통화를 즉시 끊는 게 맞아요.
2. 과거 수법과 최근 QR코드 피싱의 차이
최근에는 전화번호만 적어두는 방식을 넘어 QR코드로 가짜 사이트 접속이나 악성 앱 설치를 유도하는 ‘큐싱’ 수법도 주의해야 해요. 큐싱은 QR코드와 피싱을 합친 말로, QR코드 안에 악성 앱 다운로드 주소나 개인정보 입력을 유도하는 피싱 사이트 주소를 숨겨두는 방식입니다. 카메라 화면에서는 목적지 주소가 짧게 표시되거나 아예 자세히 보이지 않아, 일반 링크보다 경계심이 낮아질 수 있어요.
| 구분 | 주요 유도 방식 | 노리는 정보 | 대응 방법 |
|---|---|---|---|
| 가짜 전화번호 | 안내서의 휴대전화 번호로 연락하도록 유도 | 신분증, 계좌번호, 인증번호, 금전 | 종이의 번호가 아닌 공식 대표번호로 재확인 |
| 가짜 사이트 | QR코드로 정부·우체국을 닮은 페이지에 접속 유도 | 이름, 주민번호, 카드정보, 계정 비밀번호 | 주소를 확인하고 개인정보를 입력하지 않기 |
| 악성 앱 설치 | 보안 프로그램이나 우체국 앱이라며 설치 파일 제공 | 문자, 연락처, 통화, 인증정보, 금융정보 | 외부 설치 파일을 열지 말고 앱 권한을 허용하지 않기 |
여기서 한 가지는 정확히 짚어야 해요. 일반적으로 QR코드를 카메라로 인식했다는 사실만으로 악성 앱이 무조건 즉시 설치되는 것은 아닙니다. 보통은 악성 사이트가 열리고, 그곳에서 설치 파일을 내려받거나 개인정보를 입력하거나 과도한 권한을 허용하면서 피해가 커져요. 다만 보안 취약점을 악용하는 예외도 있을 수 있으니 출처가 불분명한 QR코드는 애초에 열지 않는 게 가장 안전합니다.
3. 가짜 안내서를 의심해야 하는 신호
가짜 안내서는 로고, 도장, 공문서 같은 문구까지 그럴듯하게 꾸며질 수 있어서 겉모습만으로 진위를 판단하기 어려워요. 오탈자가 없고 종이 품질이 좋아 보여도 안심하면 안 됩니다. 오히려 “오늘 안에 연락하지 않으면 처벌된다”, “즉시 QR코드를 찍어 사건을 조회하라”처럼 생각할 시간을 주지 않는 문구가 있다면 한 발 물러서야 해요.
- 휴대전화 번호만 적혀 있음 — 공식 대표번호 없이 특정 개인 번호로 즉시 연락하라고 해요.
- 신분증을 촬영하거나 보관하라고 함 — 신분증을 우편함에 넣거나 사진을 전송하라고 요구해요.
- 앱 설치를 재촉함 — 사건 조회, 보안 강화, 우편 확인을 이유로 외부 설치 파일을 내려받게 해요.
- 개인·금융정보를 입력하게 함 — 주민번호 전체, 계좌 비밀번호, 카드정보, 인증번호를 요구해요.
- 처벌과 반송을 과도하게 강조함 — 몇 시간 안에 처리하지 않으면 체포되거나 불이익을 받는다고 겁을 줘요.
- 안전계좌나 보증금을 언급함 — 자산 검증, 수사 협조, 보관을 이유로 송금을 지시해요.
다만 QR코드가 인쇄돼 있다는 이유 하나만으로 가짜라고 단정해서도 안 돼요. 실제 우편물 도착 안내서에도 우편물 교부 정보를 제공하는 QR코드가 포함될 수 있습니다. 그래서 가장 안전한 기준은 종이의 디자인이 아니라 별도로 찾은 공식 채널에서 같은 우편물 정보가 확인되는지예요. 조금 번거로워도 이 한 번의 확인이 피해를 막아줍니다.
4. 우편물을 안전하게 확인하는 방법
안내서가 진짜인지 헷갈릴 때는 종이에 인쇄된 연락처, QR코드, 인터넷 주소를 잠시 내려놓으세요. 스마트폰 검색창에 우정사업본부나 해당 우체국 이름을 직접 입력하고, 검색 결과에서도 광고 영역이 아닌 공식 홈페이지인지 주소를 확인하는 게 좋아요. 우편 업무 고객센터인 1588-1300으로 문의하거나 가까운 우체국의 공식 전화번호를 찾아 우편물 존재 여부를 확인할 수도 있습니다.
안내서에 법원, 경찰, 검찰 같은 기관 이름이 적혀 있다면 해당 기관의 공식 홈페이지에서 대표번호를 직접 찾아 연락하세요. 안내서 속 담당자가 알려준 다른 번호로 다시 전화하거나, 상대가 연결해주는 부서로 통화를 이어가는 방식은 피해야 합니다. 정상적인 기관이라면 공식 대표번호를 통해 사실관계를 확인하는 것을 막거나, 확인할 시간을 주지 않은 채 송금과 앱 설치를 재촉하지 않아요.
공식 확인 경로
우편 관련 정보는
우정사업본부 공식 홈페이지와 우편 고객센터 1588-1300을 이용하세요. 스미싱·큐싱 상담은
한국인터넷진흥원 안내 페이지 또는 국번 없이 118에서 확인할 수 있어요.
5. QR코드를 이미 스캔했다면 해야 할 일
이미 QR코드를 스캔했다고 해서 무조건 모든 정보가 털렸다고 단정할 필요는 없어요. 어디까지 진행했는지에 따라 대응이 달라집니다. 단순히 카메라로 인식만 하고 링크를 열지 않았다면 위험 가능성은 비교적 낮고, 페이지를 열었더라도 아무것도 내려받거나 입력하지 않았다면 즉시 닫고 브라우저의 다운로드 기록을 확인하세요. 반면 설치 파일을 실행했거나 개인정보를 입력했다면 빠르게 추가 조치를 해야 합니다.
| 진행한 행동 | 즉시 할 일 | 추가 확인 |
|---|---|---|
| QR만 인식하고 열지 않음 | 화면을 닫고 해당 QR을 다시 이용하지 않기 | 별도로 찾은 공식 번호로 안내서 진위 확인 |
| 페이지를 열었지만 입력하지 않음 | 페이지를 닫고 다운로드 목록과 알림 확인 | 수상한 파일이나 새 앱이 없는지 점검 |
| 아이디·비밀번호 입력 | 다른 안전한 기기에서 비밀번호 변경 | 같은 비밀번호를 쓴 다른 계정도 변경하고 로그인 기록 확인 |
| 카드·계좌·인증정보 입력 | 금융회사에 즉시 연락해 이용 정지와 피해 여부 확인 | 112·1332 신고와 계좌 지급정지 상담 |
| 앱 또는 설치 파일 실행 | 네트워크를 끊고 다른 기기로 신고·상담 | 118 상담 후 악성 앱 제거와 휴대전화 점검 |
특히 악성 앱 설치가 의심되면 해당 휴대전화로 금융회사나 경찰에 전화하는 것보다 다른 사람의 휴대전화나 안전한 기기를 사용하는 편이 좋아요. 악성 앱이 전화 연결을 가로채거나 화면을 조작할 가능성을 배제하기 어렵기 때문입니다. 무서워서 아무 앱이나 급하게 삭제하기보다는 네트워크를 끊고 118의 안내에 따라 점검하는 게 안전해요.
6. 정보 입력·앱 설치 후 신고와 대응 순서
주민등록번호, 신분증 사진, 계좌번호, 카드정보, 인증번호를 입력했거나 돈을 보냈다면 시간이 중요해요. 창피하거나 당황스럽다는 이유로 혼자 해결하려고 미루지 마세요. 피싱범은 이미 확보한 정보를 이용해 대출, 계정 탈취, 추가 송금을 시도할 수 있으므로 금융회사와 관계기관에 피해 가능성을 빠르게 알려야 합니다.
- 통신 연결부터 차단하기 — 악성 앱 설치가 의심되면 비행기 모드를 켜고 와이파이와 블루투스를 꺼요.
- 다른 전화기로 신고하기 — 긴급 피해는 경찰청 112에 알리고 상황을 설명해요.
- 금융회사에 연락하기 — 계좌·카드 이용 정지와 이상 거래 여부를 즉시 확인해요.
- 금융감독원에 상담하기 — 금융 피해와 지급정지 관련 상담은 1332를 이용해요.
- KISA에 점검 요청하기 — 스미싱·큐싱과 악성 앱 상담은 국번 없이 118로 문의해요.
- 비밀번호를 안전하게 변경하기 — 감염이 의심되는 휴대전화가 아닌 다른 기기에서 변경해요.
- 증거를 보관하기 — 안내서 사진, 전화번호, 송금 내역, 대화 내용, 접속 주소를 삭제하지 말고 저장해요.
의심스러운 QR코드는 한국인터넷진흥원의 보호나라 상담 채널을 통해 확인할 수 있고, 레터피싱 안내서 자체는 가까운 경찰서나 우체국에도 신고할 수 있어요. 다른 주민이 같은 안내서를 보고 피해를 볼 수 있으니 아파트 관리사무소에도 알리는 게 좋습니다. 단, 증거가 될 수 있는 안내서를 바로 찢어버리거나 QR코드를 주변 사람에게 직접 찍어보라고 전달하지는 마세요.
기억하기 쉽게 정리하면
종이에 적힌 번호 대신 공식 대표번호 확인, 출처가 불분명한 QR코드 접속 금지, 개인정보·인증번호·송금 요구 즉시 거절. 이 세 가지만 습관으로 만들어도 대부분의 레터피싱과 큐싱 위험을 크게 줄일 수 있어요.
아니에요. 실제 우체국의 도착 안내서에도 우편물 교부 정보를 제공하는 QR코드가 들어갈 수 있습니다. QR코드 유무만으로 판단하지 말고, 안내서의 번호나 링크를 이용하지 않은 상태에서 우편 고객센터 1588-1300 또는 해당 우체국의 공식 번호로 진위를 확인하세요.
일반적으로는 QR코드를 인식한 것만으로 앱이 바로 설치되지는 않아요. 악성 사이트에서 파일을 내려받아 실행하거나 앱 설치와 접근 권한을 허용할 때 위험이 커집니다. 그래도 취약점을 악용하는 예외 가능성이 있으므로 낯선 QR코드는 열지 않는 것이 가장 안전해요.
등기우편물을 직접 건네는 과정에서 수령인 확인을 위해 신분증을 대면 확인할 수는 있어요. 하지만 전화나 문자로 신분증 사진을 보내라고 하거나, 신분증을 우편함에 넣어두라고 요구하는 것은 정상적인 절차가 아닙니다.
현관문에 우편물 도착 안내서가 붙어 있으면 누구나 순간적으로 마음이 급해질 수 있어요. 하지만 안내서에 적힌 번호로 바로 전화하거나 QR코드부터 스캔하기 전에 딱 한 번만 멈춰보세요. 종이의 로고와 디자인이 아무리 그럴듯해도 공식 대표번호를 직접 찾아 확인하는 것보다 확실한 방법은 없습니다. 이미 링크를 열었다면 어디까지 진행했는지 차분히 살펴보고, 개인정보를 입력하거나 앱을 설치했다면 다른 기기를 이용해 112·1332·118에 신속하게 도움을 요청하세요. 가족 중 스마트폰 사용이 익숙하지 않은 분에게도 “신분증 사진, 인증번호, 앱 설치, 안전계좌 이야기가 나오면 바로 끊기”라고 꼭 알려주세요. 주변에서 비슷한 안내서를 발견한 경험이 있다면 댓글로 공유해주시면 다른 분들의 피해 예방에도 큰 도움이 될 거예요.
대화 참여하기