QR코드, ‘피싱’ 사이버 사기에 악용…‘큐싱’ 주의해야

QR코드, ‘피싱’ 사이버 사기에 악용…‘큐싱’ 주의해야

* 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커 덧붙여

* 출처 불분명 웹사이트·익명 이메일에 포함된 QR코드 등 스캔 금지

* 큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경해 통신 차단해야

최근 한국내 초·중·고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 ‘큐싱(QR코드+피싱)’으로 인해 발생할 수 있는 사이버 사기 피해가 발생하고 있다.  

 ‘큐싱’은 QR코드와 피싱(Phishing)의 합성어로, 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성 앱이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도한다. 

이와같은 방법은 유럽내에서도 넓게 확되고 있어 유럽거주 한인들의 피해도 주의해야한다는 경고가 나오고 있다.

특히 복잡한 인터넷 주소 입력을 대신하거나 필요한 앱을 바로 설치할 수 있도록 도와주는 QR코드의 편리함을 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황이다.

중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보 탈취나 사이버 사기 피해가 발생한 바 있다. 

한편 지금까지 국내에 확인된 큐싱 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 큐싱을 삽입해 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있었다.

무엇보다 큐싱은 육안으로는 가짜 여부를 판별하기 어려워 정보통신에 익숙한 청소년들도 속아 넘어가기 쉽다.

특히 큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고, 원격에도 내 스마트폰을 조정해 보이스피싱, 몸캠 피싱, 개인정보 불법판매 등 다양한 피해를 볼 수 있다.

이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 큐싱 사기 예방 수칙을 생활화할 필요가 있다.

큐싱 사기 예방 수칙

한편 큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다.

아울러 금융정보 유출이 의심되는 경우 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청해 피해를 최소화한다. 

한국 유로저널 임택 선임기자   tlim@theeurojournal.com