최근 국민건강보험 공단을 사칭한 피싱 사이트 yhasns(.)lol의 위험성이 커지고 있다. 이 사이트는 다양한 디바이스에서 접근 가능하며, 특히 악성코드가 안드로이드 사용자들을 겨냥하는 방식으로 악용되고 있다. 이 글에서는 해당 사이트의 작동 방식과 주의사항에 대해 상세히 설명하겠다.
피싱 사이트의 접근 경로와 피해 사례
피싱 사이트는 다양한 경로로 사용자에게 접근한다. 과거에는 윈도우 환경에서 접속 시 정상적인 국민건강보험 사이트로 리다이렉트되었지만, 현재는 애플의 iOS 기반 디바이스에서도 직접적으로 이 사이트에 접속할 수 있다. 사용자는 사이트에 접속한 후 전화번호 입력을 요구받는다. 이 과정에서 개인 정보를 입력하면 다른 금융사기의 표적이 될 수 있다.
특히, 안드로이드 사용자들은 악성코드를 다운로드할 수 있는 위험에 노출되며, 이러한 악성코드는 사용자의 개인정보를 탈취하는 데 악용될 수 있다. iOS 사용자는 악성코드를 설치할 수는 없지만, 전화번호 입력으로 인해 다른 금융사기로 이어질 수 있는 위험이 존재한다.
피싱 사이트의 접근 방식
이 사이트는 사용자가 전화번호와 추가적인 개인정보(이름, 생년월일)를 입력하도록 유도한다. 사용자에게 잘못된 생년월일을 입력하게 하는 실수를 유도하여, 한국어가 이상한 메시지를 통해 혼란을 초래한다. 이는 사기 수법의 일환으로, 사용자의 정보를 입력하게 만들기 위한 전략이다.
피싱 사이트는 보안 인증서가 없어 쉽게 그 정체를 파악할 수 있다. 이러한 점에서 사용자들은 항상 접속하는 사이트의 URL과 보안 인증서를 확인해야 한다.
피싱 사이트와 정상 사이트의 비교
아래 표는 피싱 사이트와 정상 국민건강보험 사이트의 차이를 비교한 것이다.
| 구분 | 피싱 사이트 (yhasns(.)lol) | 정상 사이트 (국민건강보험공단) |
|---|---|---|
| URL | http://yhasns(.)lol | https://www.nhis.or.kr |
| 보안 인증서 | 없음 | 있음 |
| 개인정보 요청 | 전화번호, 이름, 생년월일 | 정상적인 건강 검진 정보 |
| 악성 코드 다운로드 | 가능 | 불가능 |
이 표를 통해 피싱 사이트와 정상 사이트의 차이점을 명확히 이해할 수 있다. 사용자는 항상 URL과 보안 인증서를 확인하여 안전한 사이트에 접속해야 한다.
실제 상황에서의 대응 전략
피싱 사이트에 접속했을 때의 대응 전략은 다음과 같다.
1. 개인 정보 입력 자제하기
피싱 사이트에서 요청하는 전화번호 및 개인정보는 절대 입력하지 않아야 한다. 이러한 정보는 금융사기 및 개인정보 유출의 주요 원인이 된다.
2. 보안 소프트웨어 설치
안드로이드 사용자는 신뢰할 수 있는 보안 소프트웨어를 반드시 설치해야 한다. 이를 통해 악성코드를 탐지하고 제거할 수 있으며, 정기적으로 업데이트를 통해 최신 보안 상태를 유지해야 한다.
3. 사이트 주소 확인하기
사이트에 접속할 때 반드시 URL을 확인하고, 정상적인 사이트인지 검증해야 한다. 정상적인 국민건강보험 사이트는 항상 ‘https://www.nhis.or.kr’로 시작한다.
4. 주의 깊게 행동하기
의심스러운 링크를 클릭하지 않고, 이메일이나 메시지로 받은 링크는 직접 주소를 입력해 접속하는 것이 좋다.
5. 의심되는 경우 신고하기
피싱 사이트를 발견했을 때는 즉시 관련 기관에 신고하는 것이 중요하다. 이를 통해 다른 사용자가 피해를 입는 것을 방지할 수 있다.
피싱 사이트의 악성코드 다운로드 과정
피싱 사이트에서 개인 정보를 입력한 후에는 악성코드 다운로드 페이지로 이동하게 된다. 이 페이지에서 다운로드되는 APK 파일은 사용자가 입력한 전화번호 형식으로 생성된다. 다운로드 후 설치를 진행할 경우, 사용자에게 권한 요청이 발생하고, 이때 허용할 경우 악성코드가 설치되게 된다.
아래는 다운로드되는 악성코드의 정보이다.
| 파일명 | 01023456789(.)apk |
|---|---|
| 사이즈 | 3.36 MB |
| 해시값 | MD5: 08681e3f16625260bc5a951f10616484 |
이러한 악성코드는 사용자의 개인정보를 탈취하고, 금융 정보를 노리는 악성 프로그램으로 작용한다.
피싱 사이트로부터 안전하게 보호하기 위한 체크리스트
아래 체크리스트를 통해 피싱 사이트의 위험으로부터 자신을 보호할 수 있다.
- 정상적인 URL을 확인하였는가?
- 보안 소프트웨어를 설치하고 업데이트하였는가?
- 의심스러운 링크를 클릭하지 않았는가?
- 개인 정보를 요구하는 사이트에 접근하지 않았는가?
- 사이트 접속 시 HTTPS가 적용되었는가?
- 정기적으로 비밀번호를 변경하고 관리하고 있는가?
- 피싱 사이트 발견 시 즉시 신고하였는가?
위 체크리스트를 통해 스스로를 보호하며, 피해를 예방하는 데 주의를 기울여야 한다.
🤔 국민건강보험 피싱 사이트와 관련하여 진짜 궁금한 것들 (FAQ)
1. 피싱 사이트에 접속하면 어떻게 되나요
피싱 사이트에 접속하면 개인 정보를 입력하라는 요구를 받게 되며, 이를 입력할 경우 금융 사기와 개인정보 유출의 위험에 노출됩니다.
2. 정상적인 국민건강보험 사이트는 어떤가요
정상적인 국민건강보험 사이트는 https://www.nhis.or.kr로 시작하며, 보안 인증서를 보유하고 있습니다. 항상 이 주소로 접속해야 안전합니다.
3. 악성코드가 설치되면 어떤 피해가 있나요
악성코드가 설치될 경우 사용자의 개인정보가 탈취되며, 금융 정보가 유출될 수 있습니다. 이는 심각한 금융 피해로 이어질 수 있습니다.
4. 피싱 사이트를 발견하면 어떻게 해야 하나요
피싱 사이트를 발견했을 경우 즉시 신고하여 다른 사용자가 피해를 입는 것을 방지해야 하며, 관련 기관에 정보를 제공하는 것이 중요합니다.
5. 보안 소프트웨어는 왜 필요한가요
보안 소프트웨어는 악성코드를 탐지하고 제거하는 데 도움을 주며, 최신 보안 상태를 유지하도록 도와줍니다. 이를 통해 안전하게 디바이스를 사용할 수 있습니다.
6. 개인정보 입력을 요구하는 사이트는 믿어도 되나요
개인정보 입력을 요구하는 사이트는 신뢰할 수 없는 경우가 많습니다. 항상 URL과 보안 인증서를 확인하고, 의심스러운 사이트에는 정보를 입력하지 않아야 합니다.
7. 안드로이드에서 악성코드를 방지하려면 어떻게 해야 하나요
안드로이드에서는 신뢰할 수 있는 보안 소프트웨어를 설치하고, 의심스러운 앱은 다운로드하지 않으며, 보안 설정을 강화하는 것이 중요합니다.