QR코드 사기 '큐싱' 범죄를 예방하는 방법

 

 
 

QR코드 사기 '큐싱' 범죄를 예방하는 방법

 

QR코드 사기 증가

 
코로나19 팬데믹 이후로 우리에게 익숙해진 것이 있습니다. 바로 QR(큐알)코드입니다. QR코드는 때론 신분증으로, 때론 티켓으로 생활 속에서 다양하게 사용되고 있습니다.
 
그러나 이러한 QR코드를 이용한 피싱을 시도하는 ‘QR코드 사기’, 큐싱(Qshing) 범죄가 늘고 있어 각별한 주의가 필요합니다. 큐싱은 QR코드와 피싱(Phishing)의 합성어입니다.
 

QR코드, 잘못 찍었다간 쉽고 빠르게 털린다

 
큐싱은 사용자가 스마트폰 카메라로 실물 QR코드 또는 문자 속 QR코드를 스캔하면 악성 프로그램을 다운받게 하거나, 가짜 금융기관 사이트로 유도해 자금 이체나 결제를 요구합니다.
 
공식 QR코드도 조심해야 합니다. 공식 QR코드 위에 가짜 QR코드 스티커를 붙이는 물리적인 방법, 가짜 QR코드를 온라인으로 유포해 악성 앱을 설치하도록 하는 등 다양한 형태로 나타나고 있습니다.
 
금융감독원이 발표한 피해 사례를 보면 정상적인 앱을 사용하는 과정에서 QR코드로 피싱을 당한 피해자도 있습니다.
 
이 피해자는 스마트뱅킹으로 자금을 이체하던 중 추가인증 QR코드의 지시대로 앱을 설치했지만, 보안카드를 비추라는 요구를 받고 금융사고를 의심해 행동을 멈췄습니다. 하지만 통신사에 확인해보니 이미 게임머니 등으로 소액결제가 처리된 후였습니다.
 
스마트폰을 악성코드로 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트에 연결되게 하고, 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주며 악성 앱을 설치하도록 유도한 것이죠.
 
최근 해외에서는 주차위반통보서와 공공자전거를 통한 큐싱이 발견되었습니다. 중국에서는 가짜 QR코드를 담은 주차 위반 딱지가 발견되었고, 스페인 마드리드에선 공공자전거의 QR코드에 사기 QR코드가 덧붙여 있는 것이 발견돼 이슈가 됐습니다.
 
 

문자, 메일 가짜 QR코드로 개인정보를 빼내는 큐싱 범죄 증가

 
 

전문가가 권하는 예방책

 
전문가들은 QR코드로 인한 피해를 막기 위해선 출처가 확실하지 않은 QR코드는 스캔하지 않는 것이 좋으며, 공식 앱마켓에서도 위험한 앱이 유포될 수 있기 때문에 앱을 다운 받기 전 사용자 리뷰를 확인하는 것이 좋다고 말합니다.
 
특히, 이메일에 포함된 QR코드의 경우엔 되도록이면 접속하지 말아야 합니다. 이메일의 경우엔 대부분 QR코드 인증을 요구하지 않기 때문입니다.
 
QR코드 피싱으로 개인정보가 노출됐다면 동일한 비밀번호를 사용하지 말아야 하며, 자주 이용하는 사이트마다 비밀번호를 다르게 설정하는 것이 좋습니다.
 
정보보안 전문기업 안랩은 “악성 앱은 문자 메시지에 포함된 URL, QR코드, SNS, 사설 앱 마켓 등을 통해 정상 앱을 사칭해 유포되므로 사용자는 공식 마켓 외에 출처가 불분명한 곳에서 다운로드받지 않도록 주의하고, (스마트폰 앱 다운로드 설정에서) ‘알 수 없는 출처(소스)’의 허용 금지로 설정해야 한다.”고 권고했습니다.
 

- 출처 : 이코리아

 
 
 

해외 카드 결제 시 꼭 알아둬야 할 체크리스트

 

로또 1등번호에 가장 많이 나온 숫자는?