'건강검진 조회' 눌렀더니 신종 스미싱

'검진모아' 사칭해 전화번호 입력 유도

왼쪽이 피싱사이트 모바일 화면, 오른쪽이 실제 '검진모아' 사이트 모바일 화면. 실제 사이트에는 전화번호를 입력하는 공간이 없다.

대구 직장인 김인주(38) 씨는 지난 15일 건강검진과 관련한 문자메시지 이용 사기(스미싱) 피해를 당했다. 문자메시지에는 '국민건강검진 통지서 검사내용 확인'이라는 글과 함께 한 사이트에 연결되는 링크가 있었다.

사흘 전 건강검진을 받았던 김 씨는 화면에서 지시하는 대로 휴대전화번호를 입력한 후 '조회' 버튼을 눌렀다. 이후 무언가를 설치하라는 메시지가 뜨자 김 씨는 '설치', '예' 등을 눌렀다. 그런데 홈페이지에서는 아무런 결과나 메시지가 나오지 않았다. 김 씨는 그제서야 스미싱에 걸렸음을 알았다.

건강검진을 미끼로 하는 스미싱(SMishing)이 기승을 부리고 있다. 스미싱은 SMS와 피싱(Phishing)의 합성어로, 휴대폰 사용자에게 웹사이트 주소가 담긴 문자메시지를 보내 사용자가 웹사이트에 접속하면 악성코드를 주입해 개인정보를 빼내간다.

이번에 등장한 수법은 건강검진 결과 조회를 이용한다. 종합건강검진 정보서비스인 '검진모아'와 비슷한 형태를 띤다. '검진모아'는 건강검진 병원을 소개하는 사이트로, 피싱 사이트는 아니다. 하지만 문자메시지로 받은 주소에 접속하면 실제 '검진모아' 사이트와 다르다. 정식 '검진모아' 사이트에는 전화번호를 입력하는 공간이 없다.

'검진모아' 관계자는 "우리 회사를 비롯해 건강보험공단과 병원은 건강검진 결과를 절대 문자로 보내지 않는다. 결과는 대부분 검진을 받은 병원에서 고객의 자택으로 보내며, 해당 병원에서 별도로 결과 통보 방법에 대해 안내한다"고 했다.

대구경찰청 관계자는 "스미싱 피해가 우려되면 경찰에 신고하거나 한국인터넷진흥원 상담전화(118)에서 상담을 받는 것이 가장 먼저 취해야 할 조치"라며 "그 후 어떤 악성코드가 심어졌는지, 어떤 피해를 받았거나 예상되는지를 판단한 후 명의도용방지 서비스 또는 휴대전화 공인인증서 폐기 후 재발급 등 조치를 취해야 한다"고 했다.