독일에서 정부 부처와 공공기관을 사칭한 피싱 메일과 가짜 문자메시지가 계속 확산되고 있습니다. 범죄자들은 공식 로고와 그럴듯한 문구를 이용해 돈을 송금하게 하거나 개인정보, 계좌정보, 신분증 사본까지 빼내고 있습니다. 독일 소비자센터가 대표적인 사기 수법 사례들을 정리했습니다.

 

 

 

ⓒ fizkes / shutterstock

 

 

 

결제/납부 요구형 사기

 

연방경제에너지부 결제 사이트 사칭

 

가장 최근 사례는 연방경제에너지부를 사칭한 가짜 결제 사이트입니다. 범죄자들은 bmwk-zahlung .com이라는 인터넷 주소를 통해 미납 청구서를 결제할 수 있다고 주장했습니다. 그러나 경제에너비부는 청구서를 결제하는 별도 웹사이트를 운영하지 않는다고 밝혔습니다. 이런 사이트에 개인정보나 결제정보를 입력하면 범죄자에게 바로 넘어가며, 금전 피해로 이어질 수 있습니다.

 

 

방송수신료 납부 변경 안내 사기

 

2026년 5월에는 “2026년부터 적용되는 방송수신료 납부 안내(Ihr Zahlungsplan für den Rundfunkbeitrag ab 2026)”이라는 제목의 피싱 메일이 확산됐습니다. 메일은 기존 납부일이 변경됐다며 하루 안에 분기별 방송수신료를 송금하라고 요구했습니다.

 

• 메일에는 ARD, ZDF, Deutschlandradio의 방송수신료 서비스 로고가 사용됐고,
• 수신자 이름 없이 “Sehr geehrte Damen und Herren”이라는 일반적인 인사말이 적혀 있었습니다.
• 또한 모든 메일에 같은 수신료 번호 826 737 149가 기재됐습니다.
• 하단에는 독일 IBAN으로 시작하는 계좌가 적혀 있었지만, 실제 방송수신료 서비스 계좌가 아니었습니다. 해당 계좌는 독일 지점을 둔 스페인 은행 계좌였습니다. 일부 비슷한 메일에는 해외 계좌번호도 사용됐습니다.

 

실제 방송수신료 서비스는 해외 계좌로 수신료를 받지 않습니다. 또한 범죄자들은 반년치나 1년치를 한 번에 내면 할인을 받을 수 있다고 주장했지만, 실제 방송수신료에는 이런 할인 제도가 없습니다. 소비자센터는 절대 송금하지 말고 반드시 공식 사이트(rundfunkbeitrag.de)를 통해 직접 확인해야 한다고 강조했습니다.

 

 

 

도시 벌금 고지서와 COEO 인카소 사칭

 

2025년 10월에는 COEO 인카소 회사를 사칭한 벌금 청구 메일도 등장했습니다. 이 메일은 실제 수신자의 주소를 포함하고 있어 더 그럴듯하게 보였습니다. 범죄자들은 수신자가 거주하는 도시가 미납 벌금 채권을 COEO 인카소에 넘겼다고 주장했습니다. 그러나 COEO 인카소는 해당 메일을 발송한 적이 없으며, 여러 지방자치단체도 이를 사기라고 밝혔습니다. 특이한 점은 우편번호가 도시명 뒤에 적혀 있었다는 점입니다. 독일에서는 우편번호가 도시명 앞에 오는 것이 일반적입니다. 이는 메일이 해외에서 작성됐을 가능성을 보여주는 단서입니다.

 

 

 

연방자동차청 속도위반 벌금 사칭

 

2025년 2월에는 플렌스부르크의 연방자동차청(KBA)을 사칭한 속도위반 벌금 메일도 발견됐습니다. 메일 제목에는 “과태료 통지서(Bußgeldbescheid)”, “벌금(Geldstrafe)”, “과속(Geschwindigkeitsüberschreitung)” 같은 표현이 사용됐고 과속 위반 내용을 확인하려면 첨부파일을 다운로드 하도록 안내했습니다. 그러나 실제 KBA는 이메일 링크를 통해 벌금을 통보하지 않습니다. 소비자센터는 첨부파일을 열 경우 악성코드가 설치될 수 있다고 경고했습니다.

 

 

 

 

 

 

세금 관련 사기

 

엘스터 세금 신고 IBAN 확인 사기

 

2025년 12월에는 연방중앙세무청(BZSt)을 사칭한 이메일이 유포됐습니다. 메일에는 PDF 첨부파일이 있었고, 이 파일은 세무청 공문처럼 꾸며졌습니다. 내용은 세금 신고 사이트 엘스터(Elster)에서 SEPA 자동이체용 IBAN을 확인해야 한다는 것이었습니다. 이를 위해 elster-veri .de라는 주소가 제시됐지만, 이는 독일 세무당국의 공식 주소가 아닙니다. 실제 엘스터 공식 사이트는 elster.de입니다. 가짜 사이트는 미국 서버에서 운영됐으며 개인정보 탈취와 신원 도용을 목적으로 한 것으로 파악됐습니다.

 

 

 

세금 환급 사칭

 

2024년 말에는 연방중앙세무청을 사칭한 세금 환급 메일이 유포됐습니다. 메일은 수신자가 세금 환급을 받을 수 있다며 “신원확인(Identifizieren)” 버튼을 누르도록 유도했습니다.

링크를 누르면 피싱 사이트가 열리고, 그곳에 입력한 개인정보는 범죄자에게 넘어갑니다.

 

 

엘스터 세금 잔액 사기

 

2024년에는 “최종 요청-2022년 세금 환급 청구(Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022)”이라는 제목의 엘스터 사칭 메일도 있었습니다. 메일에는 엘스터 로고가 사용됐고, 실제 elster.de 주소처럼 보이는 링크가 표시됐습니다. 그러나 보이는 주소와 실제 연결 주소는 달랐습니다. 실제 링크는 범죄자가 운영하는 개인정보 탈취 피싱 사이트로 연결됐습니다. 소비자센터는 엘스터를 이용하는 사람이라면 이메일 링크를 누르지 말고, 공식 엘스터 사이트에 직접 접속해 메시지를 확인해야 한다고 설명했습니다. 공식 Elster 이메일의 특징에 대한 정보는 링크에서 확인할 수 있습니다.

 

 

 

가짜 엘스터 앱 설치 유도

 

2024년 10월에는 “디지털 인증서 - 조치 필요(Ihr Digitales Zertifikat - Handlungsbedarf)”라는 제목의 이메일도 확산됐습니다. 이 메일은 ElsterSecure+라는 앱을 설치하라고 안내했습니다. 하지만 실제 엘스터 인증 앱은 ElsterSecure이며, 플러스 기호가 붙은 앱은 공식 앱이 아닙니다. 소비자센터는 이 앱이 휴대폰 주소록 정보를 훔치거나 화면 입력 내용을 감시해 로그인 정보를 탈취할 수 있다고 경고했습니다. 링크를 눌렀더라도 앱 설치 요구가 나오면 절대 설치하지 말아야 합니다.

 

 

 

재무부 세금 환급 사칭

 

2023년 9월에는 연방재무부(Bundesministerium der Finanzen)를 사칭해 925,42유로 세금 환급을 받을 수 있다는 메일이 유포됐습니다. 메일은 최근 3년간 세금 활동을 계산한 결과 환급 대상이 됐다고 주장하며 72시간 안에 신청하라고 압박했습니다. 링크는 “환불 요청(Rückerstattung anfordern)”이라고 표시됐지만 실제 주소는 재무부나 세무서와 무관했습니다. 일부 메일에는 PDF 파일도 첨부됐으며, 소비자센터는 이 파일도 열지 말라고 경고했습니다.

 

 

 

재무부 세금사기 수사 사칭

 

2023년 8월에는 연방재무부가 탈세 혐의로 수사 중이라는 사기 메일도 나타났습니다. 메일 제목은 “Steuerbescheid Weitergeleiteter Fall KT_478”이었고, 본문에는 번역 오류가 많았습니다. 범죄자들은 프랑스 세법 156~168조를 위반했다며 최대 징역 5년과 벌금 50만 유로를 언급했습니다. 48시간 안에 5.108유로를 내지 않으면 사건을 경매인에게 넘기겠다고 협박했습니다. 이 사례는 일반적인 피싱처럼 링크가 없었지만, 은행 정보를 받기 위해 답장을 유도하는 방식이었습니다.

 

 

 

경찰·검찰·법원 사칭 수사 통보

 

오래전부터 경찰이나 수사기관을 사칭해 “체포영장”, “형사명령”, “수사절차”를 알리는 이메일도 반복적으로 나타나고 있습니다.

 

• 한 사례에서는 연방경찰 로고가 상단에 있었지만, 발신 기관으로는 법무부와 뮌헨 지방법원이 함께 적혀 있었습니다.
• 본문에는 실제 연방범죄수사청(BKA) 청장인 홀거 뮌히(Holger Münch)의 이름이 언급됐지만, 아래쪽에서는 그를 “청소년보호여단 경찰국장”이라고 잘못 표기했습니다. 독일 경찰에는 이런 여단 조직이 없습니다.
• 또한 메일은 “체포영장을 전달한다(Wir übermitteln Ihnen diesen Haftbefehl)”고 썼지만, 독일에서 체포영장은 이메일로 발송되지 않습니다. 실제 체포영장이 발부되었다면 경찰이 직접 집으로 찾아옵니다.
• 메일에는 독일 형사소송법을 “조항(Artikel)”이라고 표현했는데, 실제 독일 법은 조항이 아니라 조문(§)으로 구성됩니다.
• 회신 이메일 주소도 gmail .com이었는데, 독일의 정부 부처나 공공기관은 이러한 이메일 주소를 사용하지 않습니다.

 

 

내무부 신분 확인 사칭

 

2023년 8월에는 연방내무부(Bundesministerium des Innern und für Heimat)를 사칭한 메일이 발견됐습니다. 메일은 시민 안전 강화를 위해 신원 확인이 필요하다며 링크를 누르라고 요구했습니다. 피싱 사이트에서는 신분증 앞뒤 사진과 얼굴이 보이는 짧은 영상을 업로드하라고 지시했습니다. 소비자센터는 신분증 사본과 얼굴 영상은 신원 도용에 악용될 수 있는 매우 민감한 자료라며 절대 업로드하지 말라고 경고했습니다.

 

 

 

 

 

정부 지원금 및 공공 지원 프로그램 사칭

 

방송수신료 환급 사칭

 

2024년 10월에는 방송수신료 환급을 내세운 피싱 메일도 등장했습니다. ARD ZDF Deutschlandradio Beitragsservice 로고가 사용됐고, 수신자에게 “환급 상태 확인(Rückerstattungsstatus prüfen)” 버튼을 누르라고 요구했습니다. 소비자센터는 방송수신료 서비스가 먼저 연락해 환급 여부를 확인하라고 요구하지 않는다고 밝혔습니다. 문의가 필요할 경우 공식 사이트 rundfunkbeitrag.de를 이용해야 합니다.

 

 

보건부 환급금 사칭

 

2023년 6월에는 연방보건부(Bundesministerium für Gesundheit)를 사칭해 수백 유로 환급금이 있다고 속이는 메일도 있었습니다. 범죄자들은 돈을 받으려면 신분증 사본을 복사해 암호화 없이 이메일로 보내라고 요구했습니다. 실제 정부 부처나 공공기관은 중요한 신분증 사본을 일반 이메일로 보내라고 요구하지 않습니다.

 

 

KfW 인플레이션 보호 지원금 사칭

 

2023년 2월에는 독일 국책 개발은행(KfW)을 사칭한 “인플레이션 보호 지원 프로그램(Inflationsschutz-Förderprogramm)” 메일이 유포됐습니다. KfW는 실제로 여러 지원 프로그램을 운영하지만 이런 이름의 프로그램은 없습니다. 메일은 물가 상승에 대비해 지원을 신청하라며 “지금 신청하기(Jetzt Antrag stellen|)” 버튼을 누르게 했고, 피싱 사이트에서 개인정보를 입력하게 했습니다.

 

 

연방네트워크청 가짜 가스요금 지원 사이트

 

2022년 12월에는 연방네트워크청(Bundesnetzagentur)을 사칭한 가짜 사이트가 등장했습니다. 범죄자들은 더 저렴한 가스요금을 받을 수 있는 국가 지원 프로그램이 있다고 주장했습니다. 그러나 그런 프로그램은 없었습니다. 피싱 사이트는 이름, 계좌정보, 신용카드 번호를 입력하게 했고, 이를 통해 계좌를 털거나 피해자 명의로 결제하는 데 악용될 수 있었습니다.

 

 

슈파카세 로고를 이용한 에너지지원금 피싱

 

2022년 말에는 슈파카세(Sparkasse) 로고를 사용한 피싱 메일도 많았습니다. 범죄자들은 정부가 에너지지원금(Energiepauschale) 500유로를 지급한다며, 은행이 이를 지급하려면 계좌 정보를 확인해야 한다고 주장했습니다. 메일은 문법도 비교적 자연스럽고 오탈자가 적어 실제처럼 보였습니다. 하지만 어떤 은행도 에너지지원금 지급을 위해 고객에게 이메일로 개인정보 확인을 요구하지 않습니다. 당시 에너지지원금은 임금이나 급여를 통해 지급됐고, 난방비 지원은 에너지공급업체나 임대차 부대비용 정산을 통해 처리됐습니다.

 

 

NextGenerationEU 사칭 투자 사기

 

2023년 4월에는 유럽연합의 실제 프로그램인 NextGenerationEU 이름을 악용한 사기도 등장했습니다. 메일은 연방재무부를 사칭했고, 7.500억 유로 규모의 프로그램을 통해 “디지털 유로”에 투자하면 투자금의 29%를 지원받을 수 있다고 주장했습니다. 이 프로그램은 실제 존재하지만, 범죄자들이 전혀 다른 기능을 꾸며낸 것입니다. 메일에는 “선별된 참가자”만 가능하다며 개인 접근키를 부여했지만, 소비자센터에 접수된 사례에서는 모두 같은 접근키가 사용됐습니다. 링크는 재무부 사이트처럼 보이는 피싱 사이트로 이어졌고, 주소에는 bundesminsiterium-der-finanzen .com처럼 “Bundesministerium”의 철자가 틀린 형태가 포함됐습니다.

 

 

 

재무부 사칭 가짜 문자

 

문자메시지를 이용한 스미싱(Smishing)도 반복되고 있습니다. 예를 들어 “연방재무부입니다. 귀하는 254,33유로를 받을 수 있습니다. 본인 확인 후 금액을 받으세요”라는 문자가 발송됐습니다. 다른 문자에는 “정부가 278,35유로 환급을 결정했다”, “269,30유로 미수령 금액이 있다”는 식의 문구가 사용됐습니다. 이런 문자의 링크를 누르면 피싱 사이트로 연결돼 개인정보와 금융정보를 탈취당할 수 있습니다.

 

 

피해를 막으려면

 

• 의심스러운 이메일이나 문자가 오면 반드시 발신 주소를 확인하세요. 공식 기관처럼 보여도 답장을 하거나 링크를 누르면 안 됩니다.
• 특히 돈을 송금 하라고 유도하거나 신분증 사본, 계좌정보, 카드번호, 로그인 정보를 요구하면 사기일 가능성이 매우 높습니다.
• 이메일이나 문자에 적힌 연락처가 아니라 실제 기관의 공식 웹사이트나 대표번호를 통해 확인해야 합니다.

 

의심되는 피싱 메일은 phishing@verbraucherzentrale.nrw로 전달할 수 있습니다.

 

 

 

이미 정보를 입력했다면

 

이미 가짜 사이트에 개인정보를 입력했다면 범죄자가 이를 어떻게 사용할지 예측하기 어렵습니다. 피해자 명의로 온라인 주문을 하거나, 계약을 체결하거나, 더 심각한 범죄에 신원을 악용할 수도 있습니다. 승인하지 않은 계좌 출금이나 주문하지 않은 물건의 청구서를 받았다면 즉시 경찰에 신고해야 합니다. 필요할 경우 소비자센터 상담을 통해 추가 대응 방법을 안내 받을 수 있습니다.