건강검진 결과 보고서 사칭 스미싱 유포

코로나19 재 확산세와 건강검진 수검 일정 등으로 건강검진 관련 스미싱 증가세
스마트폰 10대 보안수칙 준수하고, 피해 발생시 행동요령 체크해야

[보안뉴스 권 준 기자] 직장인들의 건강검진 수검 기간이 1개월도 채 남지 않은데다가 코로나19의 재 확산세가 심상치 않은 상황이다. 이러한 가운데 최근 건강검진 결과 보고서를 사칭한 스미싱이 유포되는 등 건강검진 관련 스미싱 공격이 급증하고 있어 각별한 주의가 요구된다.

▲최근 유포된 건강검진 관련 스미싱 문자[이미지=보안뉴스]

12월 4일 유포된 건강검진 관련 스미싱은 [Web발신] ‘*건강보험공단* 검진 (보고서) 확인하기’라는 내용과 함께 단축URL 주소가 첨부되어 있다. 최근에 건강검진을 받은 사람들이면 해당 스미싱에 속아 단축 URL을 클릭할 가능성이 높다.

보안업체 이스트시큐리티 시큐리티대응센터(ESRC)에서 발표한 월별 스미싱 통계에 따르면 2021년 9월의 경우 건강검진 관련 스미싱 문자가 전체의 74.35%를 차지했으며, 10월에도 전체 스미싱의 절반에 육박하는 49.21%를 기록하는 등 건강 관련 스미싱 공격이 주를 이루고 있는 것으로 집계됐다.

이렇듯 빈번하게 발생하는 스미싱 피해를 예방하기 위해서 스마트폰 이용자들은 평상시 ‘10대 스마트폰 보안수칙’을 실천할 필요가 있으며, 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 118상담센터에서 상담 받을 필요가 있다.

▲스마트폰 10대 보안수칙[자료=KISA]

[스미싱 피해발생 시 행동요령]
①한국인터넷진흥원 118상담센터(국번없이 118) 상담
②문자메시지 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지 확인
③금융 및 증권 등 인증서 즉시 폐기 및 재발급받기
④사용 중인 이동통신사에서 제공하는 문자결제사기 예방서비스(App 등) 설치 및 활용
⑤이동통신사에 모바일 결제내역 여부 확인
⑥주변 지인들에게 문자결제사기 피해 사실을 즉시 알려 2차 피해 발생 사전 방지
⑦악성파일 삭제 : 스마트폰 내 ‘다운로드’, ‘파일’, ‘파일 관리자’ 등 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제하고, 삭제되지 않는 경우, 휴대전화 서비스센터 방문 또는 스마트폰 초기화
[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)