[긴급] 보험료 환급기간 안내? 건강보험 사칭 ‘허술한’ 스미싱 유포

건강보험에서 보낸다면서도 [국외발신] 표시해 스미싱 여부 쉽게 판단 가능
단축 URL 클릭시 ‘독도인’ 피싱 사이트의 로그인 유도해 개인정보 탈취 시도

[보안뉴스 권 준 기자] 최근 건강검진 일정 및 결과 통보를 사칭해 유포되는 스미싱이 자주 유포되고 있는 가운데 29일에는 보험료 환급기간 안내를 빌미로 건강보험에서 보낸 것처럼 속인 스미싱이 발견됐다.

29일 유포된 스미싱은 ‘[국외발신] 건강보험에서 알려드립니다. -보험료 환급기간안내’라는 내용과 함께 개인정보 탈취를 위한 피싱 사이트로 연결되는 단축URL 주소를 첨부해 클릭을 유도하고 있다.

▲29일 오전 유포된 보험료 환급기간 안내 사칭 스미싱 문자[이미지=보안뉴스]

특히, 이번에 유포된 스미싱의 경우 건강보험에서 보내는 문자라면서도 [국외발신]이라는 내용이 표기돼 스미싱 여부를 쉽게 판단할 수 있다. 하지만 별다른 의심 없이 단축 URL를 클릭할 경우 ‘URL 단축, 링크줄이기-독도인’이라는 피싱 사이트에 연결돼 로그인 또는 계정만들기를 통해 개인정보 탈취를 시도하고 있다.

▲단축 URL을 클릭할 경우 연결되는 피싱 사이트 화면[이미지=보안뉴스]

이러한 스미싱 공격에 당하지 않기 위해서는 △신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기적으로 검사 수행하기 △출처가 불분명한 경로를 통한 APK 앱 설치 금지 △의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않기 등 보안수칙을 철저히 준수해야 한다.

스미싱(Smishing)은 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)