누가 봐도 '검찰청 사이트' 판박이… 클릭하는 순간 모조리 털린다

2025-04-15 15:50

국가기관 사칭 피싱 급증

공공기관을 사칭한 보이스피싱 수법이 점점 정교해지고 있다. ‘법원 등기 반송’ 전화를 걸어와 대검찰청 홈페이지와 유사한 가짜 사이트로 접속을 유도한 뒤 개인정보를 입력하게 만드는 수법이 드러났다.

기자 본인 역시 법원 등기를 사칭한 전화 한 통에 실제로 속을 뻔한 일을 겪었다. 그 과정을 되짚으며, 이 수법이 얼마나 정교한지, 그리고 왜 공적 대응이 시급한지 경고하고자 한다.

'010'으로 시작하는 번호로 전화를 걸어 온 상대는 “집에 아무도 없어 법원 등기물이 반송됐다”며 내용 확인을 위해 인근 법원을 직접 방문하거나 인터넷으로 조회하라고 안내했다. 인터넷으로 받겠다고 하자, 특정 웹사이트 주소를 말해줬다.

실제 검찰청 사이트(위)와 보이스피싱범이 만들어낸 가짜 검찰청 사이트(아래)

해당 주소를 열자 누가 봐도 대검찰청 공식 홈페이지와 거의 구분되지 않는 화면이 나타났다. ‘내 사건 조회’라는 메뉴로 들어가자 이름과 주민등록번호 입력란이 있었다. 별다른 의심 없이 정보를 입력하자, 화면에는 '성매매특별법 위반 혐의로 내사 중'이라는 문구가 떠올랐다.

이 지점에서 수상함을 감지하고 즉시 연결을 종료했다. 이후 동일 사이트에 접속해 임의의 이름과 임의의 주민등록번호를 입력해본 결과 같은 내용이 반복됐다. 또한 사이트의 '내 사건 조회' 외의 다른 메뉴들은 작동하지 않았다. 하지만 실제로 이후 통장 번호와 비밀번호를 알려주며 실제 보이스 피싱이 발생한 사례도 다수 있었다.

기자가 겪은 사례는 최근 증가하고 있는 ‘공공기관 사칭형’ 피싱 범죄의 전형이다. 실제 기관의 이미지와 명칭을 도용하고, 사용자가 직접 개인정보를 입력하게 만드는 구조로 심리적 저항감을 낮추는 전략이 쓰인다. 특히 ‘내사’, ‘불법 행위 연루’ 등 법적 위험 요소를 언급해 공포심을 자극한다.

상대가 제공한 사이트는 사실상 위장된 가짜 페이지로, 사건 조회 외 다른 메뉴는 클릭조차 되지 않았다. 화면 구성은 정교했지만 기능은 오직 한 가지 '개인정보' 입력 후 위기감을 조성하는 것이다.

이번 사례는 실제 공공기관을 사칭하며 신뢰를 얻으려하는 ‘스푸핑 사이트’를 통해 수험자에게 심리적 압박을 가하고 개인정보를 탈취하려는 전형적인 신종 피싱 수법이다. 겉보기에는 공신력 있는 기관처럼 꾸며 신뢰를 얻고, 위법 사실을 언급해 공포심을 유발한 뒤 민감한 정보를 빼내는 구조다.

기자는 보이스피싱에 수법에 대해 알고 있었고, 조심한다고 생각했는데도 그 순간은 믿을 수밖에 없었다. 디자인도, 주소도, 설명 방식도 모두 진짜 같았기에 정보에 익숙하지 않은 사람이라면 그대로 당할 수도 있을 것이다.

실제로 이런 형태의 피싱은 고령층이나 혼자 있는 시간대에 특히 취약하다. 보이스 피싱임을 인지하지 못하게 하기 위해 사람들이 없는 조용한 곳으로 피해자를 자리르 옮기게 하는 수법으로 개인정보를 입력하면 이후에는 금융 정보 탈취나 접근 권한 확보로 이어질 수 있어 주의가 필요하다.