국민건강보험공단을 사칭한 스미싱 문자가 확산되고 있어 공단이 각별한 주의를 당부했다. 스미싱은 문자메시지(SMS)를 이용한 피싱(Phishing)이다. 피싱은 개인정보(Private data)를 낚는다(Fishing)는 뜻의 합성어다.
국민건강보험공단은 공단을 사칭한 스미싱 메일에 대한 민원이 계속 접수되고 있다고 29일 밝혔다.
해당 스미싱 메일은 ‘[건강보험센터] 고객님 건강검진 통지서 발송 완료’라는 내용과 함께 인터넷주소(URL)를 누르도록 유도하고 있다.
안드로이드 스마트폰에서 해당 문자에 첨부된 URL을 누르면 피싱 사이트로 연결돼 악성 앱(애플리케이션)이 받는다. 이후 설치 안내 화면이 나왔을 때 무심코 설치를 누르면 개인정보나 금융정보 등이 탈취되게 된다.
공단은 건강검진 수검을 독려하기 위해 다양한 안내를 하고 있지만 검진 안내 시 발송지가 공단임을 알리는 대표전화번호(1577-1000)나 대표 홈페이지 주소(http://www.nhis.or.kr )로 발송하고 있다.
스미싱이 의심되면 접속하지 말고 바로 삭제하고 한국인터넷진흥원 불법스팸대응센터(전화 118)로 신고하면 된다. 또 미확인 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화해야 한다.