국민 건강보험 공단 사칭 피싱 사례 및 대응 방안

국민 건강보험 공단 사칭 피싱 사례 및 대응 방안

작성자:


국민 건강보험 공단 사칭 피싱 사례 및 대응 방안

최근 국민 건강보험 공단을 사칭한 피싱 공격이 증가하고 있다. 특히 SMS 메시지를 통해 건강검진 관련 통지서가 발송되었다는 내용을 포함하여 사용자로 하여금 피싱 사이트에 접속하도록 유도하는 방식이 일반적이다. 이러한 공격의 주요 특징과 대처 방안을 살펴보자.

 

👉 ✅ 상세 정보 바로 확인 👈

 

피싱 메시지의 형태 및 주요 내용 분석

국민 건강보험 공단을 사칭한 메시지는 대개 다음과 같은 형식으로 나타난다. 예를 들어, ‘신체검사 통보서 정상 발송’이라는 내용과 함께 의심스러운 URL이 포함되어 있다. 사용자는 해당 링크를 클릭하여 개인정보를 입력하도록 유도받게 되며, 최종적으로 악성 앱이 다운로드되는 구조로 되어 있다.



피싱 메시지의 주요 예시로는 다음과 같은 형태가 있다.

  • [web발신] – 국민건강보험공단 – 신체검사 통보서 정상 발송, 내용 확인 hxxp://by09.w3km[.]black
  • [**질병관리청**] 건강검사 보고서 전송완료. 내용 확인 URL
  • [Web발신][국민건강검사] 건강검사 안내문 전달완료. 내용 확인 URL
  • [Web발신]–국민보험공단–건강검사 통보문 전달완료. 내용 확인 URL

이러한 메시지를 통해 사용자는 개인정보를 입력하도록 유도되며, 이 과정에서 악성코드가 설치될 위험이 커진다.

 

👉 ✅ 상세 정보 바로 확인 👈

 

피싱 사이트의 기능 및 위험성

해당 피싱 사이트는 사용자가 입력한 개인정보를 공격자에게 전달하는 방식으로 구성되어 있다. 사용자가 전화번호, 이름, 생년월일 등을 입력하면 다음 단계로 넘어가며, 최종적으로 하이퍼링크를 통해 악성 앱이 다운로드되도록 유도한다. 이러한 방식은 정상적인 애플리케이션 배포 방식과는 크게 다르며, 안전하지 않은 방법으로 소프트웨어를 설치하게 된다.

피싱 사이트 접속 후 정보 수집 과정

피싱 사이트에 접속하면, 아래와 같은 정보들이 수집될 수 있다.

  • 전화번호
  • 이름
  • 생년월일
  • 이외의 개인 정보

이러한 개인정보는 공격자에게 전송되며, 이후 악성 앱이 다운로드되는 위험성이 크다.

악성 앱의 기능 분석 및 피해 사례

다운로드된 악성 앱은 다양한 권한을 요구하며, 사용자의 개인 정보를 수집하는 기능을 가지고 있다. 예를 들어, 아래와 같은 권한이 요구된다.

  • 인터넷 사용 권한
  • 전화 상태 및 ID 읽기
  • SMS 읽기 및 수신
  • 시스템 부팅 후 브로드캐스트 수신
  • 시스템 설정 읽기 및 쓰기
  • 진동 제어 권한

이와 같은 권한을 통해 악성 앱은 사용자의 통신사 정보, GPS 정보, SMS 내용 등을 수집하고 특정 IP로 유출하는 행위를 수행한다. 이러한 정보 유출은 개인의 사생활을 침해할 수 있으며, 심각한 피해로 이어질 수 있다.

피싱 공격에 대한 대응 방안

KISA(한국인터넷진흥원)에서는 스마트폰 사용자들이 피싱 공격으로부터 자신을 보호할 수 있도록 다음과 같은 안전 수칙을 제시하고 있다.

  1. 의심스러운 애플리케이션은 다운로드하지 않는다.
  2. 신뢰할 수 없는 사이트는 방문하지 않는다.
  3. 발신인이 불명확한 메시지 및 이메일은 삭제한다.
  4. 비밀번호 설정 기능을 활용하고 정기적으로 비밀번호를 변경한다.
  5. 블루투스 등 무선인터페이스는 사용 시에만 켜놓는다.
  6. 이상 증상이 계속될 경우 악성코드 감염 여부를 확인한다.
  7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용한다.
  8. PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사를 실시한다.
  9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다.
  10. 운영체제 및 백신 프로그램은 항상 최신 버전으로 업데이트한다.

이러한 수칙을 준수함으로써 사용자들은 피싱 공격으로부터 보다 안전하게 보호될 수 있다.

🤔 국민 건강보험 공단 관련하여 진짜 궁금한 것들 (FAQ)

피싱 메시지를 받았을 때 어떻게 대처해야 하나요

피싱 메시지를 받았다면 즉시 삭제하고 발신자에게 연락하지 않는 것이 좋습니다. 의심스러운 링크를 클릭하지 않도록 주의해야 합니다.

건강보험 공단의 공식 연락처는 무엇인가요

국민 건강보험 공단의 공식 연락처는 홈페이지를 통해 확인할 수 있으며, 궁금한 사항은 직접 문의하는 것이 가장 안전합니다.

만약 개인정보를 입력했다면 어떻게 해야 하나요

개인정보를 입력한 경우 즉시 해당 기관에 신고하고, 비밀번호를 변경하는 것이 중요합니다. 또한, 신용카드나 은행 계좌 정보도 확인해야 합니다.

SMS로 발송된 링크를 클릭하면 어떤 위험이 있나요

링크를 클릭하게 되면 악성 사이트로 이동하게 되어 개인정보가 유출될 위험이 매우 높습니다. 이를 통해 악성 앱이 설치될 수 있습니다.

악성 앱의 피해를 막기 위해 어떤 방법이 있나요

신뢰할 수 있는 앱스토어를 통해서만 앱을 다운로드하고, 정기적으로 기기의 보안 점검을 실시하는 것이 좋습니다.

피싱 사이트에 접속했을 경우 어떤 조치를 취해야 하나요

피싱 사이트에 접속한 경우, 즉시 인터넷 연결을 끊고 기기에서 악성 앱을 제거해야 합니다. 또한, 보안 소프트웨어를 사용해 검사를 진행해야 합니다.

국민 건강보험 공단의 공식 웹사이트는 어디인가요

국민 건강보험 공단의 공식 웹사이트는 ‘https://www.nhis.or.kr’로, 여기에서 정확한 정보를 확인할 수 있습니다.