본문 바로가기

[※사기 주의※] 국민건강보험공단 피싱 이메일, 방심하면 당할 수 있다!

HOONAK 2023. 6. 9.

이 글은 필자가 실제로 메일을 받은 국민건강보험공단 스팸(피싱) 메일에 대해 설명하고 있다.

 

의문의 국민건강보험공단 메일을 받은 사람, 해당 메일이 스캠인지 헷갈리는 사람, 메일 열람 시 어떤 피해가 일어나는지 궁금한 사람등에게 도움이 되는 자료이다.


국민건강보험공단 피싱 이메일

1. 중요하다는 한 통의 메일

"자연스러운 피싱(사기) 메일, 누구나 '확인하기'를 클릭할지도.."

업무용으로 쓰는 메일함을 확인하던 중, '[중요] 새로운 전자문서가 도착했습니다.' 메일을 확인했다. 보낸 사람이 국민건강보험공담으로 되어 있기에 처음 드는 생각은 이거였다.

 

"어라, 개인 메일이 아니라 업무용 메일인데, 왜 여기로 메일을 보냈지?"

 

이런 생각을 하다가 보낸사람의 메일 주소(qee-hwp@sina.com)를 인터넷에 검색해 보고 나서야 해당 메일이 사기임을 알아차렸다. 만약, 개인 메일로 왔다면 나도 모르게 확인하기를 눌렀을 것이다.


2. 해당 메일은 피해를 발생시키는가?

"네이버 개인정보 유출 피해"

무의식적으로 확인하기를 눌렀다면, 오른쪽 화면과 같이 네이버 비밀번호를 다시 한번 입력하라고 나온다. 이때, 비밀번호를 입력하게 되면 해킹범은 해당 비밀번호로 피해자의 네이버 개인정보를 모두 확인할 수 있다. (ex. 내 정보, 메일, 블로그, 카페, mybox 등등) 

 

필자가 일부러 다른 비밀번호를 넣어봤는데, 로그인되지 않는 것을 보면 실시간으로 해당 비밀번호가 진짜 비밀번호인지도 확인하고 있는 듯하다.


3. 마무리

"전 장차관급 공무원도 피싱메일에 당하니, 조심 또 조심"

 

“코멘트 좀” 北김수키 ‘피싱 메일’에… 前장차관도 털렸다

“교수님이 쓰신 글을 읽는 동안 무릎을 치며 공감했습니다. 제가 쓴 미숙한 글에도 코멘트 부탁드립니다.”국내의 한 외교안보 전문가는 이 같은 내용의 이메일을 읽고 무심코 발송자가…

www.donga.com

 

최근, 북한의 해킹조직인 '김수키'가 보낸 피싱 이메일에 전직 장차관급 공무원뿐만 아니라 학계 전문가, 현직 간부급공무원 등이 당하는 사건이 있었다. 피싱 이메일은 갈수록 수신자의 의심을 피하는 방법들을 진화시켜 수신자의 방심을 유발하여 개인정보를 빼가고 있다.

 

의심스러운 메일은 열람도 하지 않는 것을 추천한다. 또한, 메일에 첨부된 "첨부파일"은 함부로 설치하는 것이 좋고, 비밀번호 재입력을 요구한다면 한 번 더 피싱이 아닌가 의심해야 한다.


 

 

 

댓글