맞춤형 스미싱, 신종 파밍 사기에 각별히 주의해야

대한의사협회·대한치과의사협회·대한한의사협회 등 의료계 홈페이지가 잇따라 해킹당한 가운데 2차 피해가 우려되고 있다.

해커에게 털린 개인정보는 의사들의 아이디·비밀번호·주민등록번호·휴대전화번호·주소·의사면허번호·근무지·졸업학교 등이다.

현재로서는 이들 3개 협회에서 해커가 확보한 15만6천명의 개인정보가 제3자에게 이미 판매됐는지 확인되지 않았다. 실제 해킹을 실행한 신원 미상의 해커가 중국에 거주하고 있어 아직 검거되지 않았기 때문이다.

그러나 이 해커가 미검 상태여서 언제든 의사들의 개인정보가 제3자에게 제공돼 범죄에 악용될 가능성을 배제할 수 없는 상황이다.

경찰은 의사들의 개인정보를 악용한 ‘맞춤형 스미싱’, ‘신종 파밍’ 형태의 사기 피해가 발생할 수도 있다고 설명했다.

예를 들어 협회 회원에게 ‘의사협회에서 알려드립니다’라는 제목의 문자와 함께 인터넷 주소를 함께 보내면 협회 회원인 의사는 별다른 의심 없이 이 주소를 눌러 접속, 소액결제가 이뤄지는 스미싱 피해를 당할 수 있다.

또 비슷한 수법으로 협회 회원에게 이메일을 보내 이메일을 열어보면 가짜 은행사이트로 유도하는 악성코드를 설치, 금융정보를 빼낸 후 예금을 무단 인출하는 수법의 파밍 사기피해도 조심해야 한다고 경찰은 강조했다.

경찰은 2차 피해를 막으려면 각 회원이 어떤 정보가 유출됐는지 확인하고 아이디와 비밀번호를 교체해야 한다고 밝혔다. 또 의심 가는 문자와 이메일 속의 특정 인터넷 사이트에는 접속하지 말아야 한다고 덧붙였다.

한편 대한의사협회는 회원 정보를 철저히 관리하지 못한 점에 대해 사과문을 발표했다.

협회는 정보유출사고 이후 추가 사고에 대비하고 있다며 물리적·관리적·기술적 정보통제를 더욱 강화, 회원 정보보호에 만전을 기하겠다고 밝혔다.

아울러 전자금융 사기, 보이스피싱, 스미싱 등 불법 문자가 발송될 가능성에 대비해 각별한 주의를 당부했다.

연합뉴스