노쇼 사기 피싱, 건강보험 고지서까지 사칭하는 신종 수법에 당하지 않는 법

건강보험료 고지서를 사칭한 스미싱과 연예인, 공공기관을 내세운 노쇼 사기가 결합해 자영업자와 일반 시민의 지갑을 노리고 있다. 2025년 피해액만 737억 원인데 검거율은 0.7%에 불과하다.

사기의 구조를 낱낱이 해부하고, 지금 즉시 실행할 수 있는 방어 수칙 5가지와 정부 대응 현황, 그리고 이 상황에서 자산을 지키고 기회를 잡는 상위권의 시선까지 담아보았다.

노쇼 사기 피싱 문자 한 통이면 당신 통장이 비워진다

2026년 4월 현재, 당신의 스마트폰에 도착한 건강보험료 고지서 안내 문자. 그게 진짜라고 확신할 수 있는가?

2025년 1월부터 9월까지 노쇼 사기 피싱 피해 건수 4,506건, 피해액 737억 원. 검거율 0.7%. 이 숫자 앞에서 “나는 안 당해”라는 말은 통하지 않는다.

자, 여기서부터는 좀 편하게 가보자.

이 사기가 왜 이렇게 무서운지, 어떤 흐름으로 터진 건지, 그리고 어떻게 하면 내 돈을 지킬 수 있는지를 한 편의 이야기로 풀어볼 거다.

도대체 누가, 왜 건강보험 고지서를 사칭하기 시작했을까?

이야기의 끝부터 거슬러 올라가 보자.

2026년 4월 3일, 경기 화성동탄경찰서가 국민건강보험공단과 손잡고 건강보험료 고지서 2면에 범죄 예방 문구를 넣기 시작했다. 전국 2,257만 세대에 발송되는 고지서에 “노쇼 사기를 조심하라”는 경고가 실린 거다.

경찰이 고지서까지 활용해야 할 만큼 사태가 심각해진 데는 이유가 있다.

시작은 보이스피싱 조직이었다. 기존 보이스피싱이 점점 안 먹히자, 이 조직들이 타깃을 바꿨다. 일반 개인 대신 자영업자를 노리기 시작한 거다. 왜냐면 자영업자는 전화 한 통이면 “예약”이라는 이름으로 돈을 움직이게 만들 수 있으니까.

어떻게 한 통의 전화가 수백만 원을 증발시키나?

수법은 이렇다. 전화가 온다. “삼성타운 보안팀 김민수 대리입니다. 이재용 회장님 회식으로 20명분 예약할게요.” 장어 20마리, 김치말이 국수 10개. 여기까지는 평범하다.

그 다음이 핵심이다. “시중에 없는 와인이 있는데, 제가 보내드리는 온라인 숍 링크에서 대신 구매해주세요. 식사비랑 같이 한 번에 정산할게요.”

삼성 로고가 찍힌 명함도 보내준다. 진짜처럼 보인다. 그 링크로 결제하는 순간, 돈은 대포통장으로 빨려 들어가고 전화번호는 먹통이 된다. 와인도 없고, 회식도 없고, 김민수라는 사람도 없다.

이게 노쇼 사기의 전형적인 구조다. 명함은 위조, 공문도 위조, 통장은 대포, 전화는 번호 변환 중계기를 거친 허위 번호. 결제 서버는 해외에 있다. 수사력이 닿기 어려운 구조를 처음부터 설계해놓은 거다.

왜 하필 지금, 이 사기가 폭발적으로 늘어났을까?

2025년 상반기만 해도 이건 “식당 예약 사기” 정도로 알려져 있었다. 그런데 하반기부터 양상이 완전히 달라졌다.

사칭 대상이 바뀌었다. 처음엔 대기업. 다음엔 정치인. 총선 때는 더불어민주당 당직자를, 새 정부 출범 이후에는 대통령실 경호처를 사칭했다. 대통령이 거제로 휴가를 갔을 때는 거제 갈비집에 “경호처 제1경호과 김민수”라는 이름으로 전화가 갔다.

남진, 임영웅, 강동원, 변우석, 안재욱, 하정우, 남궁민, 이수근, 송가인, 쯔양, 박명수까지. 연예인 매니저를 사칭한 노쇼 사기가 전국에서 동시에 터졌다.

안재욱 소속사 제이블엔터테인먼트는 직접 피해 사례를 공개하며 “이건 조직적 범죄”라고 경고했다(조선일보, 2025.5.20).

임영웅 소속사도 “사칭 및 노쇼 피해가 잇따르고 있다”며 공식 주의 공지를 냈다(MBN, 2025.5.20).

여기에 건강보험공단 사칭 피싱까지 합류했다. 2025년 5월에는 “건강보험료 체납 안내”라는 제목의 피싱 이메일이 유포됐고, 2026년 3월에는 “보험료 면제 및 급여정지 안내”라는 이메일이 다시 뿌려졌다.

발신자 주소는 home@hpaycorpn_e.kr 같은 엉터리 도메인이었지만, 공단 로고와 양식을 정교하게 베껴서 구분이 쉽지 않았다(데일리메디, 2026.3.13).

왜 동시에 터졌을까? 동국대 이윤호 교수의 분석이 정확하다. “보이스피싱 수법이 통하지 않자 타깃과 방식을 지능적으로 바꾼 것이다.” 같은 조직이 채널만 바꿔가며 공격하고 있다는 뜻이다.

가장 큰 피해를 입는 사람은 결국 누구인가?

자영업자다. 특히 식당, 사무용품점, 간판 업체, 케이터링 업체처럼 전화 한 통으로 주문이 성사되는 업종이 집중 타깃이다.

한국외식업중앙회 조사에 따르면 외식 자영업자 10명 중 8명이 최근 1년 내 노쇼 피해를 경험했지만, 법적 대응에 나선 경우는 14.5%에 불과했다. 나머지 85%는 그냥 삼켰다.

군부대가 많은 강원 지역에서는 군 간부를 사칭하며 닭백숙 포장에 전투식량 대리구매를 요구하고, 관공서 근처 사무용품점에는 구청 직원을 사칭해 “싼 거래처를 안다”며 제3의 업체로 송금을 유도한다. 소방서, 방송국, 대학을 사칭한 사례도 보고됐다.

일산에서 갈비집을 운영하는 장모(58) 씨의 말이 현실을 요약한다. “인건비와 임대료 건지기도 바쁜데 이제 사기까지 걱정해야 하느냐.”

그리고 이 흐름에 건강보험료 고지서 사칭 스미싱이 겹쳤다. 공과금을 꼼꼼히 챙기는 사람일수록 오히려 “미납 안내”나 “환급금 안내” 문자에 반사적으로 클릭하게 된다.

국민건강보험공단은 “공단은 이메일로 보험료 면제 및 급여정지 안내를 하지 않는다”고 재차 경고했지만, 이미 피해는 퍼지고 있다.

정부는 지금 어디쯤 와 있나?

2026년 3월 26일, 금융위원회가 대응책을 발표했다. 핵심은 이거다. 5월부터 경찰 확인만으로도 범죄 의심 계좌를 즉시 동결하고 피해금을 환수할 수 있게 된다.

기존에는 지급정지 대상에 노쇼 사기가 포함되지 않아서 돈이 빠져나가는 걸 보고만 있어야 했다(머니투데이, 2026.3.26).

3월 27일에는 경찰청과 소상공인시장진흥공단이 MOU를 체결하고 통합대응단을 신설했다. 피싱범죄 정보 공동 모니터링, 예방 교육, 피해자 지원 체계 연계가 핵심이다(경찰청 보도자료, 2026.3.27).

4월부터는 전 금융권 보이스피싱 근절 협의체가 가동되고, 투자리딩방, 로맨스스캠, 노쇼 사기, 팀미션 사기까지 신종 스캠 전반에 대해 금융회사가 강화된 고객확인 제도를 활용해 거래를 정지할 수 있게 됐다(뉴스1, 2026.3.26).

움직이고는 있다. 다만 솔직히 말해서, 아직은 사후 대응에 가깝다.

지금 당장 내 돈을 지키려면 뭘 해야 하나?

뼈아픈 사실부터 하나 짚자. 이 사기의 검거율은 0.7%다. 100건 중 99건은 범인을 못 잡는다. 결국 내 돈은 내가 지켜야 한다.

지금 바로 실행할 수 있는 방어 수칙을 정리해본다.

• 첫 번째, 피싱아이즈(구 시티즌코난)를 설치하자. 경찰청이 만든 공식 앱이다. 악성 앱 탐지, 스미싱 문자 링크 차단, 의심 전화번호 탐지까지 된다. 구글 플레이스토어나 앱스토어에서 “피싱아이즈”를 검색하면 된다. 설치하고 보안 검사 한 번 돌리는 데 3분이면 끝난다.
• 두 번째, 국민건강보험공단의 문자에는 URL이 절대 포함되지 않는다. 문자에 링크가 들어있으면 100% 가짜다. 즉시 삭제하자. 의심되면 공단 대표번호 1577-1000으로 직접 전화해서 확인하면 된다.
• 세 번째, “대리구매”나 “선결제”라는 말이 나오는 순간 끊어라. 관공서든 대기업이든 연예인 매니저든, 전화로 물건을 대신 사달라고 하는 기관은 이 세상에 없다. 명함이 와도, 공문이 와도, 기관 대표번호로 직접 확인해라.
• 네 번째, 명의도용 방지 서비스를 지금 바로 등록하자. msafer.or.kr에 접속하면 내 명의로 몰래 개통된 휴대폰이 있는지 확인하고, 추가 개통을 차단할 수 있다.
• 다섯 번째, 의심스러운 이메일은 발신자 주소를 확인하자. 공단 공식 도메인은 nhis.or.kr이다. hpaycorpn_e.kr 같은 이상한 주소는 바로 삭제하면 된다.

상위권은 이런 상황에서 무엇을 보는가?

여기서 시선을 좀 넓혀보자. 상위권 자산가들은 사기 뉴스를 보면서 “무섭다”로 끝나지 않는다. 이런 상황에서 돈이 어디로 흐르는지를 본다.

보안 시장이 커지고 있다. 금융위원회가 전 금융권에 이상거래탐지시스템(FDS) 고도화를 요구했고, AI 기반 피싱 탐지 솔루션에 대한 수요가 폭발하고 있다. 사이버 보안 관련 ETF나 종목을 눈여겨보는 이유가 여기 있다.

소상공인 보호 인프라도 새로운 시장이다. 예약 시 계약금 50% 선납 시스템, 본인인증 기반 예약 플랫폼, 소상공인 대상 보험 상품 등이 이미 만들어지고 있다. 이 흐름에서 거래를 만들 수 있는 사람은 만든다.

정보의 거래화라는 관점에서 보면, “스미싱 차단법”이나 “정부기관 사칭 구별법” 같은 실생활 보안 정보는 콘텐츠로서 가치가 매우 높다. 보안 프로그램 제휴, 금융 서비스 광고, 교육 콘텐츠 모두 이 주제와 연결된다.

부자들이 자산을 지키는 첫 번째 원칙은 단순하다. “방어가 공격보다 먼저다.” 수익률을 1% 올리는 것보다, 사기로 1,000만 원 잃지 않는 게 더 큰 수익이라는 사실을 이들은 체감으로 알고 있다.

Q&A

---

관련글

• 민생회복지원금 신청 링크 누르지 마세요. 스미싱 대신 확실한 환급금 찾는 법
  이 글에서 다룬 스미싱 사기의 실제 사례와 진짜 환급금을 찾는 구체적인 방법이 나와 있다. 오늘 글의 연장선에서 바로 실행할 수 있는 내용이니까 꼭 같이 읽어보자.
• 빗썸 60조 오지급부터 검찰 400억 분실까지 내 코인을 지키는 법
  사기를 넘어서 내 자산이 제도적으로도 안전하지 않다는 걸 보여주는 사건이다. 자산 보호라는 큰 그림에서 함께 봐야 한다.
• 자영업 생존전략, 대기업 CEO도 겁먹은 시대 우리는 어떻게 버틸 것인가
  노쇼 사기의 주 타깃이 자영업자다. 사기 방어뿐 아니라 AI를 활용한 매출 방어 전략까지 다루고 있어서 자영업자라면 꼭 읽어야 한다.
• 경영안정 바우처, 소상공인 고정비 부담 해결하는 방법
  사기 피해를 입었든 아니든, 지금 자영업자에게 가장 급한 건 고정비 방어다. 25만 원 바우처 신청 조건과 전략적 활용법이 정리되어 있다.
• 재정이 무너지기 전 보내는 신호, 금융 스트레스
  사기 피해는 재정 붕괴의 방아쇠가 될 수 있다. 이 글에서 금융 스트레스의 신호를 미리 읽고 구조적으로 방어하는 법을 확인해두자.

관련 자료와 해결 방안

• KISA Insight 2024 “국내외 피싱 대응 현황 및 시사점”에서는 영국의 온라인 사기 전담 조직 사례와 한국의 대응 격차를 분석하고 있다. 핵심은 피싱을 개인 문제가 아닌 사회 인프라 문제로 접근해야 한다는 것이다.
• 한국형사법무정책연구원 “보이스피싱 범행단계별 대응방안 연구”는 보이스피싱의 첨단화, 지능화에 따른 단계별 보완 대책과 피해 구제책을 제시한다. 예방부터 사후 복구까지 전 과정을 다루고 있어서 구조를 이해하는 데 도움이 된다.
• KDI 경제정보센터 “금융 사기, 알고 있지만”에서는 개인정보노출자 사고예방시스템(pd.fss.or.kr)을 통해 명의도용 여부를 확인하고, 계좌정보통합관리서비스(payinfo.or.kr)로 내 계좌 상태를 점검하는 실전 방법을 안내한다.
• 국회입법조사처 “보이스피싱 현황, 유형, 추이와 대응 시사점”에 따르면 남성은 대출사기에, 여성은 기관사칭형이나 메신저피싱에 더 취약하다. 70대 이상 고령층이 취약할 것이라는 사회통념과 달리 거의 모든 연령대에서 피해가 발생하고 있다.