[주의] 건강보험공단을 사칭한 피싱 메일
최근 국민건강보험공단을 사칭한 정교한 피싱 메일이 퍼지고 있어 각별한 주의가 필요합니다.
피싱(Phishing)이란 단어는 ‘개인정보(Private data)’와 ‘낚시(Fishing)’를 합친 말입니다. 즉, 나도 모르게 개인 정보를 낚아가는 수법입니다.
정교하게 위장된 ‘가짜’ 건강보험 안내
이번에 발견된 피싱 메일은 home@hpaycorpn_e.kr이라는 수상한 주소에서 왔습니다. 메일 제목은 "건강보험료 체납 안내", 얼핏 보면 실제 공단에서 온 메일처럼 보입니다.
공단 로고까지 붙여놓아 진짜처럼 꾸며놨기 때문에, 급하게 확인하려는 분들은 속을 수 있습니다.
메일 안에는 이런 문구가 들어있습니다.
체납금 납부를 기한 내 완료하지 않으면, 아래와 같은 조치가 진행됩니다.
그리고 ‘납부하기’ 버튼이 딱! 이 버튼을 누르면 어떻게 될까요? 바로 개인 금융 정보나 인증서 정보를 탈취하는 악성 사이트로 연결되는 것입니다. 한 마디로, 버튼 하나 잘못 눌렀다가 내 지갑과 내 정보가 털릴 수 있는 상황입니다.
공단은 이메일로 체납 안내를 하지 않습니다
국민건강보험공단 측은 분명하게 밝혔습니다.
우리는 이메일로 체납 안내를 하지 않습니다. 의심스러운 메일을 받았다면 고객센터(1577-1000)로 확인해 주세요.
또한, 모르는 발신자에게서 온 메일은 절대 열지 말고, 첨부파일이나 버튼은 누르지 말아야 합니다. 요즘 피싱 메일은 진짜처럼 보이게 만드는 데 점점 더 능숙해지고 있기 때문에, 더욱 조심해야 합니다.
클릭 한 번도 안전하게, 원격 브라우저 기술이 필요한 이유
이런 피싱 피해를 막기 위해 필요한 것이 있습니다. 바로 원격 브라우저 격리 기술입니다.
쉽게 말하면, 이런 기술은 유리창 너머로 위험한 링크를 보는 것과 같습니다. 예를 들어, 누군가가 보낸 의심스러운 링크를 클릭한다고 해봅시다. 내 스마트폰이나 내 컴퓨터에서 바로 열리면 바이러스에 감염되거나 정보가 유출될 수 있습니다. 하지만 원격 브라우저 기술을 사용하면, 이 링크는 내 기기에서가 아니라 외부의 ‘안전한 공간’에서 열립니다. 내 눈엔 똑같이 보이지만, 실제 위험은 나와 떨어진 곳에서 처리되므로 내 기기는 안전하게 보호되는 것입니다.
블랙쏘세지를 소개합니다.
이처럼 누가 보낸 링크인지 모르겠고, 클릭이 불안할 때 블랙쏘세지는 원격 브라우저 격리 기술을 활용해
피싱 메일이나 의심스러운 링크를 내 기기와 분리된 공간에서 열어줍니다. 그래서 어떤 링크든 안심하고 클릭할 수 있도록 도와줍니다.
