건강보험공단 사칭 피싱 주의보: 환급금 문자의 함정
건강보험공단, 국민연금공단을 사칭한 피싱 수법과 대처법을 정리했습니다. 환급금 안내 문자, 가짜 앱 설치 유도 등 최신 수법을 알아보세요.
건강보험공단 사칭 피싱 주의보: 환급금 문자의 함정
"[건강보험공단] 보험료 과납분 127,400원 환급 안내. 아래 링크에서 신청하세요."
이런 문자를 받아본 적 있나요? 2025년 한 해 동안 건강보험공단을 사칭한 스미싱 신고 건수는 전년 대비 83% 증가했습니다. 국민 누구나 가입되어 있는 건강보험을 악용한 피싱은 갈수록 정교해지고 있습니다.
왜 건강보험공단을 사칭할까
| 이유 | 설명 |
|---|---|
| 전 국민 대상 | 건강보험 가입자가 아닌 사람이 거의 없음 |
| 환급금 기대심리 | "돌려받는 돈"이라는 말에 경계심이 낮아짐 |
| 복잡한 체계 | 실제로 환급 절차가 복잡해서 문자 안내가 그럴듯함 |
| 개인정보 다량 보유 | 주민등록번호, 계좌정보 등 고가치 정보 탈취 가능 |
대표적인 수법 5가지
1. 보험료 환급금 문자
가장 흔한 유형입니다. 과납된 보험료를 돌려준다며 링크 클릭을 유도합니다. 링크를 누르면 가짜 건보공단 사이트로 이동하여 이름, 주민등록번호, 계좌번호를 입력하게 합니다.
2. 건강검진 결과 알림
"건강검진 결과가 도착했습니다. 확인하기"라는 문자로 악성 앱 설치를 유도합니다. 실제 건강검진 결과는 건강보험공단 앱이나 우편으로만 안내됩니다.
3. 국민연금공단 사칭
"연금 수령액 변경 안내" 등의 문자로 개인정보를 수집합니다. 국민연금공단은 문자로 개인정보 입력을 요구하지 않습니다.
4. 가짜 앱 설치 유도
건보공단 공식 앱을 가장한 악성 앱 설치를 유도합니다. 설치하면 문자 메시지, 연락처, 금융 앱 정보가 탈취됩니다.
5. 전화 사칭 (보이스피싱)
건보공단 직원을 사칭하여 "보험료 미납"이나 "자격 상실" 등을 이유로 불안을 조성한 뒤 개인정보를 요구합니다.
피싱 구별 체크리스트
- 건보공단 공식 문자 발신번호는 1577-1000
- 문자에 포함된 URL이
nhis.or.kr이 아니면 피싱 - 환급금은 문자 링크가 아닌 공단 홈페이지나 앱에서만 신청 가능
- 개인정보(주민등록번호, 계좌번호)를 문자나 전화로 절대 요구하지 않음
민감한 서류는 어떻게 공유해야 할까
건보 자격확인서, 납부확인서 등을 카카오톡으로 그냥 보내는 경우가 많습니다. 하지만 메신저로 전송한 파일은 서버에 남고, 계정이 해킹되면 유출됩니다.
민감한 서류를 공유할 때는 LOCK.PUB에서 비밀번호가 걸린 암호화 링크를 만들어 보내세요. 비밀번호를 아는 사람만 열람할 수 있고, 유효기간도 설정할 수 있습니다.
피해를 입었다면
- 즉시 해당 금융기관에 연락하여 계좌 지급정지 요청
- 경찰청 사이버수사국(182) 신고
- 한국인터넷진흥원(KISA) 118 상담
- 공단 고객센터(1577-1000)에 사칭 피해 접수
- 개인정보 유출이 의심되면 "개인정보보호 포털"에서 명의도용 방지 서비스 신청
마무리
건강보험공단 사칭 피싱은 "누구나 당할 수 있는" 유형의 사기입니다. 환급금이라는 달콤한 미끼에 속지 마세요. 공식 채널 외에는 어떤 링크도 클릭하지 않는 습관이 가장 확실한 방어입니다.
주민등록번호나 의료 정보 같은 민감한 데이터를 전달해야 할 때는 LOCK.PUB의 암호화 메모 기능을 활용하면 안전하게 공유할 수 있습니다.
공공기관은 문자 링크로 개인정보를 요구하지 않습니다. 의심되면 직접 전화하세요.
관련 키워드
다른 글도 읽어보세요
우체국 사칭 택배 문자 사기: 가짜 배송 알림의 함정
우체국, CJ대한통운 등을 사칭한 택배 문자 사기 수법과 대처법. 미수령 택배, 통관 수수료 등 최신 스미싱 유형을 알아보세요.
성지순례 사기 예방: 가짜 여행사와 패키지 구별법
종교 성지순례 여행 사기를 예방하는 방법. 가짜 여행사, 위조 비자, 허위 숙소 예약 등 사기 수법과 대처법을 알아보세요.
중고나라 사기 수법 7가지와 예방법 완벽 가이드
중고나라, 번개장터에서 흔한 사기 수법 7가지와 안전거래 방법을 정리했습니다. 가짜 입금 확인, 피싱 링크, 택배 사기까지 대처법을 알아보세요.