최근 주민센터를 사칭한 피싱 사례가 확인되고 있습니다.
수법은 꽤 그럴듯합니다.
“누군가 고객님 명의로 등본 발급을 시도하고 있습니다.”
“본인 확인이 필요합니다.”
“명의도용 차단 신청을 해야 합니다.”
이런 식으로 불안감을 만든 뒤, 개인정보 확인이나 전화 회신, 카카오톡 상담, 악성 앱 설치를 유도하는 방식입니다.
한국인터넷진흥원, KISA는 최근 주민센터 등 행정기관을 사칭해 개인정보 확인과 악성 앱 설치를 유도하는 신종 보이스피싱 사례가 다수 확인됐다며 주의를 당부했습니다.
주민센터 사칭 피싱, 어떤 방식인가요?
이번 피싱의 핵심은 행정기관 명칭을 이용한 신뢰 확보입니다.
사기범은 실제 존재할 법한 동네 이름을 붙여 말합니다.
예를 들어 이런 식입니다.
“○○동 주민센터입니다.”
“고객님 명의로 등본 발급이 시도됐습니다.”
“본인이 신청한 게 맞는지 확인이 필요합니다.”
처음 들으면 정말 주민센터에서 연락한 것처럼 느껴질 수 있습니다.
특히 등본, 초본, 주민등록, 명의도용 같은 단어가 나오면 누구나 놀랄 수밖에 없습니다.
이 심리를 이용하는 것이 이번 수법의 특징입니다.
“등본 발급 시도”라는 말에 속기 쉬운 이유
등본이나 초본은 개인정보와 직접 연결된 민원서류입니다.
그래서 “누가 내 등본을 떼려고 했다”는 말을 들으면 바로 대응해야 할 것처럼 느껴집니다.
사기범은 바로 이 불안감을 노립니다.
침착하게 확인할 시간을 주지 않고, 즉시 전화를 걸게 하거나 카카오톡 상담으로 이동하게 만듭니다.
KISA에 따르면 이번 사례는 행정·공공기관 명칭을 활용해 신뢰를 얻은 뒤, 긴급 상황을 연출해 즉각적인 대응을 유도하는 것이 특징입니다.
전화만으로 끝나지 않습니다
이번 주민센터 사칭 피싱은 단순 전화 한 통으로 끝나지 않는 경우가 있습니다.
처음에는 주민센터를 사칭합니다.
그다음에는 명의도용 차단 신청이 필요하다며 신용정보 관련 기관을 사칭한 가짜 대표번호로 전화를 유도합니다.
또는 카카오톡 채널로 이동시켜 추가 상담을 유도하기도 합니다.
일부 사례에서는 카카오톡 메시지에 포함된 링크 클릭이나 악성 앱 설치를 요구하는 정황도 확인됐습니다.
즉, 전화 → 문자 → 카카오톡 → 링크 → 앱 설치로 이어지는 단계형 수법일 수 있습니다.
이런 말이 나오면 의심하세요
주민센터나 공공기관을 사칭한 연락에서 아래 표현이 나오면 일단 멈추는 것이 좋습니다.
“등본 발급이 시도됐습니다.”
“초본 발급 신청이 들어왔습니다.”
“명의도용이 의심됩니다.”
“본인 확인을 위해 주민등록번호를 알려주세요.”
“신분증 사진을 보내주세요.”
“보안 앱을 설치해야 합니다.”
“카카오톡 상담 링크로 접속하세요.”
“지금 바로 전화하지 않으면 피해가 커집니다.”
정상적인 공공기관이라면 전화나 문자로 신분증 사진, 공동인증서, 금융정보, 앱 설치를 요구하지 않습니다.
정부24 역시 정식 URL이 아닌 주소로 접속을 유도하지 않으며, 민원 신청이 아닌 화면에서 주민등록번호 등 개인정보 입력을 유도하지 않는다고 안내한 바 있습니다.
절대 하면 안 되는 행동
주민센터라고 해도 바로 믿으면 안 됩니다.
특히 아래 행동은 피해야 합니다.
문자나 카카오톡 링크 클릭
출처가 불분명한 앱 설치
신분증 사진 전송
주민등록번호 전체 입력
계좌번호와 비밀번호 제공
공동인증서, 금융인증서 정보 제공
상대가 알려준 번호로 다시 전화
가장 중요한 것은 상대가 준 링크와 번호를 사용하지 않는 것입니다.
피싱범이 알려준 번호는 진짜 기관 번호처럼 보이지만, 실제로는 사기 조직으로 연결될 수 있습니다.
진짜인지 확인하는 방법
의심되는 연락을 받았다면 바로 대응하지 마세요.
먼저 전화를 끊는 것이 안전합니다.
그다음 직접 확인해야 합니다.
가장 좋은 방법은 포털이나 공식 홈페이지에서 해당 주민센터 번호를 직접 검색하는 것입니다.
또는 정부24, 관할 구청, 주민센터 대표번호를 직접 찾아 문의하는 것이 안전합니다.
상대가 문자로 보낸 번호나 카카오톡에 적힌 번호로 전화하지 않는 것이 핵심입니다.
의심되는 전화나 문자를 받으면 즉시 대응하지 말고 관계 기관에 사실 여부를 확인해야 한다는 것이 KISA의 당부입니다.
이미 링크를 눌렀다면?
링크를 눌렀다고 해서 무조건 피해가 발생하는 것은 아닙니다.
하지만 개인정보를 입력했거나 앱을 설치했다면 빠르게 조치해야 합니다.
먼저 휴대전화에서 의심스러운 앱을 삭제해야 합니다.
모바일 백신으로 검사를 진행하는 것도 좋습니다.
그다음 금융 앱 비밀번호와 주요 계정 비밀번호를 변경해야 합니다.
신분증 사진이나 주민등록번호를 넘겼다면 명의도용 가능성도 확인해야 합니다.
금전 피해가 의심되면 즉시 경찰청 112 또는 금융감독원 1332에 신고하는 것이 좋습니다.
정부24 사칭 피싱 주의 안내에서도 경찰청 112, 금융감독원 1332 등 관계기관 연락처를 안내하고 있습니다.
악성 앱 설치가 위험한 이유
피싱범이 앱 설치를 요구하는 이유는 단순하지 않습니다.
악성 앱이 설치되면 휴대전화의 문자, 연락처, 통화 내용, 금융 앱 접근 정보가 노출될 수 있습니다.
더 위험한 경우에는 사용자가 은행이나 경찰에 전화한다고 생각해도 실제로는 피싱범에게 연결되도록 조작될 수 있습니다.
그래서 “보안 확인용 앱”, “명의도용 차단 앱”, “원격 지원 앱”이라는 말이 나오면 특히 조심해야 합니다.
공공기관은 민원 확인을 이유로 개인 휴대전화에 출처 불명의 앱 설치를 요구하지 않습니다.
부모님께 꼭 알려드려야 하는 이유
이런 피싱은 고령층이 특히 당하기 쉽습니다.
주민센터, 등본, 초본, 명의도용 같은 말은 익숙하면서도 불안한 단어입니다.
또 행정기관에서 전화가 왔다고 하면 무시하면 안 될 것 같다는 생각이 들 수 있습니다.
그래서 부모님께는 이렇게 알려드리는 것이 좋습니다.
“주민센터라고 해도 전화로 개인정보를 말하지 마세요.”
“문자 링크는 누르지 마세요.”
“앱 설치하라고 하면 무조건 끊으세요.”
“모르면 자녀에게 먼저 전화하세요.”
이 네 가지만 기억해도 피해 가능성을 크게 줄일 수 있습니다.
주민센터 사칭 피싱 예방법
주민센터 사칭 피싱을 막는 가장 좋은 방법은 간단합니다.
확인 전에는 아무것도 하지 않는 것입니다.
전화가 오면 바로 믿지 않습니다.
문자 링크를 누르지 않습니다.
신분증 사진을 보내지 않습니다.
앱을 설치하지 않습니다.
상대가 알려준 번호로 전화하지 않습니다.
공식 번호를 직접 찾아 확인합니다.
불안할수록 바로 행동하지 말고, 한 번 끊고 확인하는 습관이 필요합니다.
실제 주민센터 연락과 피싱 연락의 차이
정상적인 주민센터 연락은 보통 민원 처리나 안내 목적입니다.
반면 피싱 연락은 사람을 급하게 만듭니다.
“지금 안 하면 큰일 난다”
“명의도용 피해가 생긴다”
“즉시 차단해야 한다”
“보안 앱을 깔아야 한다”
이런 식으로 압박합니다.
정상적인 기관이라면 개인정보를 전화로 과도하게 요구하거나, 카카오톡 링크로 이동해 앱을 설치하라고 하지 않습니다.
급하게 만들수록 피싱일 가능성이 높습니다.
자주 묻는 질문
Q. 주민센터에서 실제로 등본 발급 시도 여부를 전화로 알려주나요?
일반적으로 등본 발급 시도를 이유로 전화해 개인정보나 앱 설치를 요구하지 않습니다. 이런 연락을 받았다면 전화를 끊고 관할 주민센터에 직접 확인하는 것이 안전합니다.
Q. 주민센터 이름이 정확하면 믿어도 되나요?
아닙니다. 사기범도 실제 행정기관 이름을 검색해 사용할 수 있습니다. 기관명이 정확해도 전화번호, 링크, 요구 내용이 수상하면 피싱일 수 있습니다.
Q. 카카오톡으로 상담하자고 하면 어떻게 해야 하나요?
공식 여부가 확인되지 않은 카카오톡 채널이나 링크는 이용하지 않는 것이 좋습니다. 특히 개인정보 입력이나 앱 설치를 요구하면 피싱 가능성이 큽니다.
Q. 링크를 눌렀지만 정보 입력은 안 했습니다. 괜찮을까요?
정보를 입력하지 않았다면 피해 가능성은 낮을 수 있습니다. 그래도 의심스러운 파일이 설치됐는지 확인하고, 모바일 백신 검사를 해보는 것이 좋습니다.
Q. 이미 개인정보를 보냈다면 어떻게 해야 하나요?
즉시 112 또는 금융감독원 1332에 상담하고, 금융 계정 비밀번호 변경, 명의도용 여부 확인, 휴대전화 악성 앱 점검을 진행하는 것이 좋습니다.
핵심 요약
최근 주민센터를 사칭해 “등본 발급이 시도됐다”며 개인정보 확인과 악성 앱 설치를 유도하는 피싱 사례가 확인되고 있습니다.
이 수법은 주민센터, 신용정보기관, 카카오톡 상담 등을 단계적으로 연결해 피해자를 속이는 방식입니다.
문자 링크 클릭, 신분증 사진 전송, 주민등록번호 입력, 앱 설치 요구는 특히 조심해야 합니다.
의심되는 연락을 받으면 바로 대응하지 말고 전화를 끊은 뒤, 관할 주민센터나 정부24 등 공식 경로로 직접 확인하는 것이 가장 안전합니다.