[Web발신] 국민건강검진 통지서 확인 "클릭하지 마세요"

이미지투데이

건강검진 대상자 등을 겨냥한 스미싱(메시지 피싱)이 기승을 부리고 있어 주의가 요구된다.

이스트시큐리티 대응센터(ESRC)가 최근 발표한 '스미싱 공격 통계'에 따르면 건강검진 스미싱 공격이 전체 공격의 43.72%로 1위를 차지했다. 이어 택배(29.88%) 공공기관 사칭(10.88%) 보이스피싱(6.23%) 순으로 나타났다.

특히 건강검진 스미싱의 경우 실제 국민건강보험공단의 콜센터(CS)번호를 도용해 스미싱 범죄에 활용한 것으로 드러났다.

건강검진 스미싱 문자에는 악성 링크(URL)가 포함돼, 클릭시 위장 페이지로 이동된다. 피싱 페이지는 개인정보 입력을 유도해 사용자의 스마트폰을 조종할 수 있는 악성앱을 설치한다.

앱 리스트와 연락처, 위치, 통화 목록 등을 이용해 도청과 금융 범죄를 저지를 수 있다. 카드 개통, 카드 접수, 카드 발급 등의 키워드나 미납 세금, 관세 세금 등의 키워드로 사용자들의 불안을 조성해 스미싱 문자 내 번호로 전화를 유도하는 보이스피싱도 지속되고 있다.

ESRC는 "앱의 경우 공식 경로를 스토어를 통해서만 설치하고 모바일 백신을 설치하면 스미싱 공격을 차단할 수 있다"고 조언했다.

김노향 기자 merry@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>