“건강검진 보고서 발송” 이 문자 클릭했다간, 개인정보 털린다

/일러스트=정다운

“건강검진 보고서 발송 완료. http://~”

이런 내용의 문자메시지를 받았다면 첨부된 인터넷 주소(URL) 등을 절대 클릭하지 말아야 한다. 국민건강보험공단의 검진 안내를 사칭한 ‘스미싱’ 범죄이기 때문이다.

25일 건보공단에 따르면 최근 건강검진 관련 문구와 클릭을 유도하는 URL이 포함된 문자가 불특정 다수 국민에게 발송되는 일이 늘고 있다. 스미싱은 ‘문자메시지’(SMS)와 ‘피싱’(Phshing)의 합성어로, 가짜 정보 내 URL을 클릭하면 악성 앱이 설치되거나 개인정보가 유출돼 피해를 볼 수 있다.

공단은 일반 건강·암검진 대상자에게 대상자임을 알리는 문자를 주기적으로 발송하고 있다. 스미싱 집단은 바로 이 점을 노려 그럴듯한 문구를 포함한 사칭 문자를 보내고 있는 것이다. 그러나 공단 측 문자는 대표전화번호(1577-1000)와 공식 홈페이지 URL을 표시하고 있고, 스미싱 문자는 이외 다른 정체불명의 URL을 쓰고 있다.

‘건강검진 보고서 발송완료’라고 적힌 문자의 경우, 최근 검진을 받았던 사람이라면 특히 속기 쉽다. 하지만 검진 결과는 공단이 아닌 검진 의료기관에서 직접 발송한다는 점을 기억해야 한다. 마찬가지로 ‘국민건강보험 건강정보보기’라는 문구로 클릭을 유도하는 문자 역시 공단에서는 보내지 않는다.

만약 스미싱 문자 속 URL을 클릭해 전화번호 등을 입력했다면 어떻게 해야 할까. 상황을 파악하는 즉시 공인인증서와 보안카드, 주소록 등 개인정보를 신속하게 폐기해야 한다. 이후 한국인터넷진흥원 불법스팸대응센터(전화 118)에 신고해야 한다.

공단 관계자는 “의심스러운 URL이 포함된 문자는 즉시 삭제하고 모바일 백신 등으로 스마트폰을 주기적으로 검사해야 한다”고 전했다.