본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.



QR코드, 얼마나 자주 사용하세요?


중국에서는 QR코드를 통해 결제가 이루어지곤 합니다. 현금보다는 QR코드 사용이 활성화되었는데요, 지갑없이도 어디서든 휴대폰만 있으면 결제가 가능하다고 하니 간편하겠죠? QR코드는 중국뿐만 아니라 전세계적으로 상용화되어 있습니다. QR을 이용한 티켓으로 활용되기도 하고, 식당에서는 QR코드를 찍으면 메뉴판을 보여주기도 합니다. QR코드는 특히 코로나팬데믹 시기에 방역패스로 활용되며 사용범위가 확대되었고 우리에게 익숙해졌습니다. 그렇다면 일상속에서 접하게 되는 QR코드는 아무거나 스캔해도 괜찮은 걸까요? 최근 QR코드를 활용한 사기수법 큐싱(Qshing) 범죄가 늘어나고 있다고 합니다.




큐싱(Qshing) 사기


큐싱(Qshing)이란 QR코드와 피싱(Phishing)의 합성어로, QR코드를 이용한 사기 수법을 말하며, QR코드를 스캔하면 개인정보와 금융정보를 빼가는 방식입니다. 이전에는 문자를 이용한 스미싱 사기가 대부분이였지만, 문자를 이용한 사기는 이미 보편화되어 상대적으로 덜 알려진 큐싱사기가 다양한 형태로 나타나고 있습니다.


자영업자 A씨는 ‘소상공인 저금리 대출’과 관련한 메일을 받았고, 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라는 내용이 있었습니다. 스마트폰으로 QR코드를 촬영한 A씨의 휴대전화에는 악성 앱이 설치되었고, 개인정보가 유출되어 1000만원이 넘는 금전적 피해를 입었습니다.


B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았습니다. B씨는 은행에서 보낸 메시지라고 생각하여 지시에 따라 앱을 설치하고 은행 보안카드를 촬영하였습니다. 이후 금융사기라고 의심하여 동작을 중단하였지만, 순식간에 통신사 소액결제로 게임머니 35만원이 결제되어 있었습니다.


두 사례 모두 신용보증재단중앙회와 금융감독원이 발표한 큐싱 사기 피해사례입니다. 이처럼 큐싱은 주로 피해자가 QR코드를 찍게 한 뒤 악성 앱을 설치하거나 개인정보를 탈취합니다.

최근에는 가상화폐를 이용한 큐싱 사례도 등장했습니다. 가상화폐를 무료로 주겠다고 유인하며 악성 QR코드를 제공하는 사례가 발견되고 있는데요, QR코드를 스캔한 뒤 가상화폐를 받기 위해 코인 지갑을 인증하면 지갑의 주소와 가상화폐를 탈취해가는 수법입니다.




큐싱 사기, 어떻게 예방해야 할까?


보안기업 SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격 중 17%가 큐싱 사기 범죄였으며, 큐싱 사기 범죄는 전년 대비 60%증가한 것으로 추정되었습니다. QR코드의 이용이 보편화되어있고, 사용하는 빈도가 늘어나면서 아무런 의심 없이 QR을 촬영하는 피해자들이 많을 텐데요.

QR코드는 코드에 악성 링크를 삽입하더라도 인터넷주소가 직접 노출되지 않아 스마트폰 백신을 설치하더라도 완벽하게 차단하기 어렵다고 합니다. '일단 찍어봐야'알 수 있기 때문에 피해를 예방하는 것이 쉽지 않다고 하는데요, 그럼에도큐싱 범죄 피해를 예방하려면 출처가 불분명하거나 의심스러운 QR코드는 촬영하지 않아야 합니다. 특히 공공장소에 공개되어있는 QR코드를 스캔할 때에는 신중해야 합니다. 최근에는 중국에서 공공자전거의 QR코드에 악성 QR코드가 덧붙여진 사례가 발견되기도 했습니다.

스마트폰으로 QR코드를 스캔할 경우 연결할 사이트 주소가 알림으로 오게 되는데, 주소가 정확한지 확인해야 합니다. 사이트 주소 중 스펠링만 바꿔 접속을 유도하는 사례도 있기 때문입니다. 또한 QR을 통해 연결된 링크로 앱을 다운받는 것 보다는 검증된 공식 마켓에서 다운받는 것이 안전합니다.

만약 QR코드를 스캔한 뒤 접속된 링크를 통해 앱을 설치했을 경우 즉시 휴대전화를 비행기모드로 바꿔 통신 기능을 차단해야 합니다. 피싱범들이 스마트폰을 통해 원격으로 제어하는 것을 막아야 하기 때문입니다. 만약 앱이 지워지지 않는 다면 휴대폰 데이터를 백업한 뒤 초기화하는 것이 좋습니다. 개인정보를 이미 입력했다면 금융회사 콜센터 혹은 금융감독원 콜센터에 연락하여 계좌 지급정지를 요청하고 피해구제를 신청해야 합니다.



출처 및 참고자료

QR코드 찍었더니 개인정보 탈탈…늘어나는 큐싱 사기








List