건강검사 통지서인 줄…이 문자 속 'URL' 누르면 큰일 납니다

국민건강보험공단을 사칭한 스미싱 문자가 확산하고 있어 각별한 주의가 요구된다.

29일 국민건강보험공단(이사장 정기석)에 따르면 공단을 사칭한 스미싱 문자에 대한 민원이 최근 지속적으로 접수되고 있다.

해당 스미싱 문자에는 "[건강보험센터] 고객님 건강검사 통지서 발송 완료"라는 내용과 함께 인터넷 주소(URL)가 첨부돼 있다. URL을 클릭할 경우 피싱 사이트로 연결돼 악성 앱이 설치된다.

공단은 건강검진 미 검수자에게 수검 독려 차원에서 여러 안내를 하고 있지만 검진 안내 시에는 발송처가 공단임을 알리는 대표 전화번호(1577-1000)나 대표 홈페이지 주소(http://www.nhis.or.kr)로 발송하고 있다고 설명했다. 또 스미싱 문자로 의심되는 경우 접속하지 말고 바로 삭제해야 하며 한국인터넷진흥원 불법스팸대응센터(전화 118)에 신고해야 한다고 강조했다.

한편 지난 24일에는 자영업자 A씨가 의심 없이 스미싱 문자 속 URL을 눌렀다가 8시간 동안 3억 8000만 원대 피해를 본 사건이 발생했다.

A씨는 택배 수신 주소를 정정해달라는 내용의 문자 메시지를 받은 것으로 확인됐다. 뒤늦게 스미싱이라는 사실을 알게 된 A씨는 다음날인 25일 경찰에 신고했다.

스미싱이란 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 쿠폰, 초대장 등의 문자 메시지를 발송해 인터넷 주소 클릭을 유도한다. URL을 통해 악성 앱을 설치한 뒤 개인 정보, 금융 정보 등을 탈취한다.

스미싱 피해를 방지하기 위해선 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭해서는 안 되며 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정을 강화해야 한다.