최근 “한진택배 배송정보 확인바랍니다. https://thinkchan.com/b/” 형태의 문자를 받은 사례가 잇따르고 있습니다.
발신번호는 일반 휴대폰(010-8573-6009)이며, 링크를 클릭하라는 내용인데요.
이 글에서는 해당 문자가 스미싱인지 여부와 피해를 막는 방법을 자세히 정리했습니다. ⚠️
1. 문자 내용, 왜 스미싱으로 의심되나?
문자에 포함된 URL(thinkchan.com/b/)은 공식 한진택배 도메인(hanjin.co.kr)과 전혀 관련이 없습니다.
검색엔진에도 정보가 거의 없으며, 생성된 지 얼마 안 된 임시 사이트일 가능성이 높습니다.
| 항목 | 정상 택배 알림 | 스미싱 문자 |
|---|---|---|
| 발신 번호 | 1588-0011 (공식번호) 또는 알림톡 | 일반 휴대폰(010-xxxx-xxxx) |
| 도메인 | hanjin.co.kr / hanjin.com | thinkchan.com 등 무관 도메인 |
| 링크 목적 | 배송조회 페이지 연결 | 악성앱 설치 또는 개인정보 유도 |
| 메세지 특징 | 운송장번호 명시 | “배송정보 확인” 등 추상적 문구 |
📍 핵심 요약:
‘한진택배’ 명칭을 도용했지만, 링크·번호·문구가 모두 다릅니다.
따라서 스미싱(문자피싱) 가능성이 매우 높습니다.
2. 클릭했을 경우 발생할 수 있는 피해
스미싱 링크를 누르면 다음 중 하나가 발생할 수 있습니다.
- 악성앱 설치 유도 – “배송조회 앱을 설치하세요” 같은 문구로 APK 설치 요청
- 결제정보 탈취 – 휴대폰 소액결제 승인이나 간편결제 계정 도용
- 개인정보 수집 – 이름, 주민번호, 카드번호 입력을 유도
- 계정 연동 해킹 – 네이버, 카카오, 구글 등 로그인 세션 탈취
이 중 하나라도 진행되면 피해 복구가 어렵고,
특히 휴대폰 소액결제 피해는 금액이 커질 수 있습니다.
3. 이미 문자를 받았다면 이렇게 하세요
-
링크 클릭하지 않기
https://thinkchan.com/b/링크는 열지 마세요.- PC에서도 동일하게 접속 금지입니다.
-
발신번호 즉시 차단 및 신고
- 문자 보낸 번호(010-8573-6009) 길게 누르기 → ‘차단’
- 한국인터넷진흥원(KISA) 또는 118 스팸신고센터에 신고 가능
-
결제·보안 점검하기
- 통신사 고객센터(114)에서 휴대폰 소액결제 이용중지 요청
- 카드사·간편결제 서비스(네이버페이, 카카오페이 등) 로그인 기록 확인
- 의심 앱 설치 시 ‘알 수 없는 출처 앱 설치 제한’ 활성화
-
비밀번호 전면 변경
- 주요 계정(이메일·네이버·구글·금융 앱) 비밀번호를 모두 변경
- 2단계 인증(OTP) 설정으로 추가 보호
-
악성 앱 탐지
- ‘V3 Mobile’, ‘알약M’, ‘삼성 보안’ 등으로 전체 검사
- 알 수 없는 앱이 있으면 즉시 삭제 후 재부팅
4. 향후 유사 문자 예방 팁
| 상황 | 대응 방법 |
|---|---|
| ‘배송조회’ 문자 수신 | 문자 내 링크 클릭 금지, 택배사 앱 직접 검색 |
| 의심되는 링크 수신 | 주소를 복사해 네이버·구글 검색으로 먼저 확인 |
| 알림톡 대신 일반 문자 | 공식 도메인(hanjin.co.kr, cjlogistics.com 등) 여부 확인 |
| 반복 수신 | 통신사 스팸차단 서비스 이용 (T안심, KT보호나라 등) |
💡 참고:
한진택배를 포함한 모든 국내 택배사는 현재 ‘문자 내 링크 삽입’을 중단하고 있습니다.
따라서 링크가 포함된 배송문자라면 100% 스미싱으로 간주해도 무방합니다.
유용한 링크 모음
FAQ (자주 묻는 질문)
Q1. 링크를 눌렀는데 아무 반응이 없었어요. 괜찮을까요?
브라우저가 열리지 않았더라도 악성코드가 백그라운드로 설치될 수 있습니다. 보안 앱으로 검사 후, 모든 비밀번호를 변경하는 게 안전합니다.
Q2. 문자를 완전히 삭제하면 괜찮을까요?
삭제는 임시조치일 뿐, 이미 클릭했다면 설치된 앱과 결제내역을 반드시 확인 해야 합니다.
Q3. 피해가 발생하면 어디에 신고하나요?
경찰청 사이버범죄 신고(182 또는 ecrm.police.go.kr)로 접수 가능합니다.
Q4. 발신번호가 010이면 개인 번호 아닌가요?
네, 대부분 해커가 임시 개통하거나 번호도용을 통해 발송합니다.
Q5. 링크가 한글도메인이면 안전한가요?
도메인 형태와 관계없이 공식 도메인과 다르면 모두 위험 합니다.
Q6. 스미싱인지 헷갈릴 때는 어떻게 확인하나요?
택배사는 절대 문자 링크로 접속을 요구하지 않습니다. 공식 홈페이지나 앱에서 직접 운송장 조회를 해보면 됩니다.
🚨 결론
‘[한진택배] 배송정보 확인바랍니다. https://thinkchan.com/b/’ 문자는 스미싱(해킹) 문자로 판단됩니다.
링크 클릭 시 개인 정보와 결제정보가 탈취될 위험이 있으므로 절대 접속하지 말고 즉시 신고·차단하세요.
한 번의 부주의가 계좌 해킹으로 이어질 수 있습니다.
“링크는 클릭하지 말고, 공식 앱에서만 확인하기.” 이 원칙만 기억해두면 안전합니다. 🔒
