발신번호 무작위 설정해 스미싱 시도
건보공단 “문자 의심되면 즉시 삭제”

▲ 사진은 지난 13일 오전 10시33분 기자의 휴대전화로 전송된 출처불명의 '국가보험공단' 문자 메시지. 사진=김찬주 기자
▲ 사진은 지난 13일 오전 10시33분 기자의 휴대전화로 전송된 출처불명의 '국가보험공단' 문자 메시지. 사진=김찬주 기자
투데이코리아=김찬주 기자 | 출처가 불분명한 ‘택배조회’ 문자 등에 이어 최근 ‘보험공단’을 사칭한 스미싱까지 기승을 부리고 있다. 현대를 살아가는 사람들에게 스마트폰 사용이 필수가 된 만큼 이를 악용한 스미싱 범죄도 덩달아 다양해지고 있어 주의가 요구된다.

스미싱이란 문자 메시지를 이용한 해킹 기법으로 사용자의 스마트폰에 악성 애플리케이션을 설치해 개인정보를 빼내는 수법이다.
 
지난 13일 오전 10시33분 기자에게 일반 휴대전화 번호로 ‘[Web 발신] [국가보험공단] 통지서 발송완료. 조회하기:xo.o4fh.top’라는 문자 메시지가 수신됐다.
 
이에 해당 번호로 전화를 거니 한 여성이 받았고 그에게 ‘이런 문자를 보냈나’라고 묻자 “전혀 모르는 사실”이라고 했다. 일반인들의 휴대전화 번호를 무작위로 선정하고, 민감한 사안인 보험을 사칭해 불법을 저지르려 한 것으로 풀이된다.
 
인터넷 포털 사이트에 검색을 해보니 같은 사례도 여럿 찾을 수 있었다. 지난 11일 A씨는 자신의 SNS를 통해 같은 사례에 관한 주의보를 작성했다. A씨가 캡처한 문자 메시지 내용에 따르면 ‘[국민보험공단] 진단보고서 발송완료. 내용확인:bn.q6ak.host’로 나타나 있다. A씨는 최근 건강검진을 받았기에 무심결에 해당 주소를 눌렀다고 했다.
 
A씨가 주소를 누르니 등장한 사이트는 ‘한국건강관리협회’였다. 협회 홈페이지 상단에는 곧장 휴대전화 번호를 입력해 건강검진서를 확인하라는 칸이 마련돼 있었다. 이상하다는 생각이 든 A씨는 포털에 협회를 검색, 협회 주소는 ‘kahp.or.kr’로 앞선 주소와는 전혀 달랐다.
 
▲ 사진은 한국건강관리협회를 도용해 스미싱이 의심되는 홈페이지(왼쪽) 캡처 사진과 실제 건강관리협회 스마트폰 홈페이지의 모습.
▲ 사진은 한국건강관리협회를 도용해 스미싱이 의심되는 홈페이지(왼쪽) 캡처 사진과 실제 건강관리협회 스마트폰 홈페이지의 모습.
협회 정식 사이트에는 ‘건강관리협회 사칭 스미싱 문자 주의’라는 안내문구가 하단에 있었다. 특히, 스미싱 주소와 협회 본 주소 홈페이지의 카테고리 구성과 디자인도 같아 처음 접속한 사람이 쉽게 속을 수 있을 것처럼 보였다.
 
이러한 건강보험 스미싱 범죄시도 사례는 지난해에도 있었다. 지난해 7월 국민건강보험공단(공단)은 건강검진 안내 문자 메시지를 모방한 스미싱 메시지가 발견되고 있다면서 이용자에게 각별한 주의를 당부했다.
 
공단 관계자는 “검진대상자에게 보내는 문자의 경우, 고객센터 전화번호(1577-1000)만을 명시하고 이외 개인 연락처나 인터넷 주소를 포함한 문자를 보내지 않는다”며 “따라서 의심스러운 문자를 받은 경우 즉시 스팸 차단과 함께 삭제를 당부드린다”고 전했다.
 
한편, 공단은 올해 건강검진 대상자에게 ‘[국민건강보험] ○○○님 ○○○○년 일반(본인부담없음) 검진대상입니다. 신분증을 지참하고 가까운 검진기관에 방문하시면 건강검진을 받으실 수 있습니다.(1577-1000)’라는 내용의 문자를 발송하고 있다.
 
아울러 공단은 검진 대상자의 집으로도 건강검진표와 안내문 개별 주소지로 발송하고 있으며, 이 안내문은 공단의 인터넷 주소인 'nhis.or.kr'를 함께 안내하고 있다.

키워드

#스미싱 #스팸문자 #국가보험공단 스미싱 #건강보험공단 #건보공단 #한국건강관리협회 #사기
저작권자 © 투데이코리아 무단전재 및 재배포 금지