최근 40대 직장인 A씨는 한 센터로부터 건강검진 결과를 확인하라는 문자를 받았다. 최근 건강검진을 받은 적이 없었지만 별다른 의심 없이 링크를 클릭해 이름, 주민번호 등 개인정보를 기입했다.

해당 문자는 사실 건강검진센터를 사칭한 ‘피싱 문자’였다. 문자 발신처도 건강검진과 관련 없는 지방의 한 센터였다. 건강검진을 사칭한 탓에 무려 7만 명 이상이 해당 문자를 받았고, 이들 중 A씨처럼 개인정보를 입력한 사람도 상당수일 것으로 보여 피해는 더 커질 수 있다.

이와 관련해 전문가들은 국민건강보험공단은 건강검진결과를 문자 등을 통해 알리지 않고, 각 의료기관에서 메일 등 수령방식으로 개별 통보하고 있다는 점을 유의해야 한다고 조언하고 있다.

29일 보험업계에 따르면 지난 26일 발신인 XXXX센터의 이름으로 서울과 경기 지역에 거주하고 있는 7만 2419명에게 ‘건강검사보험 통보문 전달완료’라는 내용의 문자가 발송됐다. 내용 아래에는 인터넷상 파일주소(URL)가 함께 게재되어 있고, 해당 링크를 누르면 개인정보를 기입하는 페이지로 연결됐다.

피해가 커졌던 이유는 문자가 일괄 배송된 시점이 토요일, 즉 주말이었다는 것이다. 센터관계자들은 해당 피해 사실을 28일이 되어서야 알게 됐고, 이미 관련 문의가 100여 통 이상 와있던 상태였다. 센터가 피싱 문자임을 파악하고 개인정보 유의와 문자 삭제를 요청하는 문자를 발송했으나 이미 피싱문자가 발송된 지 2일이 지난 후였다.

센터 관계자는 “주말사이 확인해보니 부재중 통화만 140통 이상 와 있었다”며 “서울·경기 지역민들에게만 보내진 것으로 확인됐고, 개인정보를 기입해 피해본 사실도 파악해 경찰신고 등을 안내하고 있다”고 설명했다.

전문가들은 건보공단은 건강검진 결과 정보를 안내하는 일체 행위를 하지 않기 때문에 해당 내용을 문자 등 모바일, PC와 같은 방법으로 받는다면 주의해야 한다고 조언하고 있다. 또 의료기관에서 이뤄진 검진의 경우 개인이 선택했던 수령방식으로만 전달되기 때문에 피싱 범죄 예방에 더 유의할 수 있다.

우선 건보공단은 건강검진 결과 자체를 통보하지 않는다. 단 건강검진 독려를 네이버 전자문서, 카카오톡, 문자 등을 통해 하고 있다. 건강검진 혹은 종합검진을 수행하는 일선 의료기관에서는 결과 개인별로 수령방식을 선택토록 한다.

예를 들어 세브란스병원의 경우 종합검진을 받은 사람에게 메일, 우편, 방문 등 수령방식을 선택하게 하고, 검진결과 소견에 대해서는 전화통화 등으로 안내하는 식이다.

건보공단 관계자는 “건강검진 결과 통보서를 확인하라는 내용 자체를 발송하지 않는다”며 “가짜 URL로 접속해 개인정보를 입력하는 즉시 해킹에 노출되기 때문에 공인인증서, 보안카드, 주소록 등을 신속하게 폐기해야 한다”고 당부했다