국민건강보험공단 홈페이지에 올라온 사칭 피싱메일 주의 안내문. 메일에 포함된 ‘납부하기’ 버튼을 클릭하면 민감한 정보들이 유출될 수 있다. 사진 제공=건보공단국민건강보험공단은 29일 공단을 사칭하는 피싱(Phishing)·스미싱(Smishing)이 기승을 부리고 있어 각별한 주의가 필요하다고 당부했다. 피싱이란 개인정보(Private data)와 낚시(Fishing)의 합성어로, 공공기관을 사칭한 이메일로 민감한 개인 정보를 갈취하는 것을 뜻한다. 스미싱은 문자메시지(SMS)와 피싱의 합성어다.
공단 측은 해당 피싱 메일이 ‘home@hpaycorpn_e.kr’이라는 계정을 통해 ‘건강보험료 체납 안내’라는 제목으로 발송됐다. 메일을 열어보면 체납금을 제때 납부하지 않으면 불이익이 있다는 내용 등을 담아 ‘납부하기’를 클릭하도록 유도하는데, 누를 경우 개인의 민감한 금융 정보 등이 빠져나갈 수 있다. 이 피싱 메일은 공단 로고(CI) 등을 포함해 공단이 안내한 것처럼 정교하게 제작했지만 다른 계정이다.
공단 관계자는 “공단은 4대 사회보험료 체납 납부 안내를 이메일로 하지 않으므로 이런 메일을 받았다면 반드시 공단 지사나 고객센터에서 확인해야 한다”고 강조했다. 그러면서 “발신자를 정확히 확인해야 하고 모르는 이메일이나 첨부파일은 보지 않아야 한다”고 당부했다.
