큐싱 사기 대처법과 예방법: QR코드 사기로부터 안전하게
디지털 시대의 편리한 결제 수단인 QR코드가 오히려 사이버 범죄의 새로운 수단으로 악용되면서 ‘큐싱(Qshing)’ 사기 피해가 급증하고 있습니다. 큐싱은 ‘QR코드’와 ‘피싱(Phishing)’의 합성어로, QR코드를 이용해 악성 웹사이트로 유도하여 개인정보를 탈취하거나 악성 프로그램을 설치하도록 유도하는 사기 방식입니다. 이번 글에서는 큐싱의 주요 피해 사례와 예방법, 피해를 입었을 때의 대처법을 알아보겠습니다.
큐싱 사기란?
- QR코드로 이루어지는 새로운 사이버 범죄
큐싱은 문자 메시지나 QR코드를 악용해 사용자가 악성 링크에 접속하도록 유도하는 피싱 사기의 일종입니다. 전동킥보드, 따릉이 같은 공유 모빌리티, 혹은 다양한 QR코드 기반 결제 방식이 보편화되면서 QR코드를 통한 큐싱 범죄가 늘어나고 있습니다. 주로 특정 사이트에 연결해 악성 앱을 설치하게 하거나 사용자의 개인정보를 입력하게 하여 정보를 탈취하는 방식입니다.
큐싱 사기 피해 사례
큐싱 사기는 QR코드를 이용하는 다양한 일상 상황에서 발생할 수 있습니다. 주요 피해 사례는 다음과 같습니다.
1.공유자전거 & 전동킥보드
QR코드를 스캔해야 사용할 수 있는 공유자전거와 전동킥보드가 큐싱 사기의 주요 타깃입니다. 악성 QR코드를 붙여두어 사용자들이 스캔할 경우, 개인정보가 유출되거나 악성 앱이 설치될 수 있습니다.
2.온라인 가짜 QR코드 사기
이벤트 참여를 유도하는 가짜 QR코드가 SNS나 문자 메시지를 통해 유포됩니다. ‘선물 지급’ 등을 미끼로 QR코드 링크를 클릭하게 하여 개인정보를 입력하게 만들고, 이를 통해 로그인 정보나 신상 정보가 탈취되는 피해 사례가 많습니다.
3.해외여행 시 QR코드 결제
해외에서는 QR코드 결제가 흔히 사용됩니다. 여행지에서 식당, 편의점 등에서 QR코드를 스캔해 결제할 때, 악성 QR코드가 사용될 경우 개인정보 유출의 위험이 있습니다.
주의: QR코드를 스캔하는 것만으로 스마트폰이 해킹되는 것은 아닙니다. 그러나 QR코드 스캔 후 연결된 사이트에서 악성 앱 설치를 유도하거나 개인정보 입력을 요구할 수 있기 때문에 주의가 필요합니다.
큐싱 사기 예방법: 안전하게 QR코드를 사용하려면?
경찰청에서 제공하는 큐싱 사기 예방법을 따라 일상에서 큐싱 피해를 예방할 수 있습니다. 아래 내용을 참고하여 QR코드 사용 시 주의하시기 바랍니다.
1.출처가 불분명한 QR코드는 스캔하지 않기
출처가 불분명하거나 의심스러운 QR코드는 절대로 스캔하지 않습니다.
2.공공장소 QR코드 주의하기
공공장소에 노출된 QR코드는 위조된 가능성이 높습니다. 예를 들어, 공유자전거나 전동킥보드에 부착된 QR코드는 덧붙여진 스티커가 없는지 꼼꼼히 확인 후 스캔하세요.
3.링크 주소 확인하기
QR코드를 스캔한 뒤 연결되는 링크의 주소를 확인하여 신뢰할 수 있는지 살핍니다. 만약 의심스러운 주소라면 접속을 피해야 합니다.
개인정보 입력 및 수상한 앱 설치 금지: QR코드를 통해 접속한 사이트에서 개인정보를 요구하거나, 수상한 앱 설치를 권유할 경우 절대 따라하지 않아야 합니다.
큐싱 사기 대처 방법: 피해 발생 시 대응법
만약 큐싱으로 악성 앱이 설치되었거나 개인정보가 노출되었다고 의심된다면, 다음과 같은 절차로 신속히 대처해야 합니다.
1.경찰청 악성 프로그램 탐지 앱 사용
안드로이드폰 사용자는 ‘시티즌 코난’, 아이폰 사용자는 ‘피싱아이즈’ 앱을 통해 실시간으로 악성 프로그램을 탐지하고 제거할 수 있습니다. 이 앱은 무료로 다운로드할 수 있으며, 악성 보이스피싱 앱이나 원격 제어 앱을 탐지하고 제거해줍니다.
2.비행기 모드 설정
악성 앱 설치가 의심된다면 즉시 휴대폰을 비행기 모드로 설정해 통신을 차단합니다. 이를 통해 범죄자들이 원격으로 스마트폰을 제어하지 못하도록 막을 수 있습니다.
3.백신 앱으로 악성 프로그램 검사 및 삭제
비행기 모드를 설정한 후, 최신 버전의 백신 앱을 사용해 스마트폰을 검사하고 악성 앱을 삭제합니다.
4.스마트폰 초기화
악성 프로그램이 제거되지 않을 경우, 휴대폰 데이터를 백업한 후 스마트폰을 초기화하는 것이 좋습니다. 초기화 과정에서 악성 코드가 완전히 삭제될 수 있습니다.
5.금융기관 및 금융감독원에 신고
개인정보를 이미 입력한 경우, 금융회사 콜센터나 금융감독원 콜센터(1332)에 연락해 계좌 지급 정지를 요청하고 피해 구제를 신청할 수 있습니다.
예방의 중요성: 링크와 QR코드 경계하기
알 수 없는 발신자의 문자나 메시지에서 제공하는 링크와 QR코드는 절대로 클릭하지 않는 것이 가장 안전합니다. 특히 공공기관이나 금융기관에서는 QR코드나 링크를 통해 개인정보를 요구하지 않으므로, 해당 요청을 받으면 반드시 직접 해당 기관에 연락해 사실 여부를 확인해야 합니다.
큐싱은 일상 속에서 빈번히 접하는 QR코드를 통해 이루어지기 때문에 방심하기 쉬운 사이버 범죄입니다. 사소한 QR코드 사용도 한 번 더 신중하게 확인하는 습관을 들여 큐싱 피해를 예방합시다. QR코드 범죄로부터 안전하게 자신과 주변을 보호하는 데 이번 정보를 활용하시길 바랍니다.