(시사캐스트, SISACAST= 이아름 기자)
최근 QR코드로 피해자를 유인해 휴대폰에 악성 앱을 설치하거나 개인정보를 빼돌려 금전적 피해를 주는 이른바 ‘큐싱(Qshing)' 사기가 기승을 부리고 있다.
큐싱은 QR코드와 피싱 사기(phishing)을 합한 단어로 최근 일상 곳곳에서 QR코드 사용이 보편화하면서 한국은 물론 이탈리아, 중국, 미국 등 해외에서도 다양한 큐싱 사기 수법이 등장해 전 세계가 골머리를 앓고 있다.
이들은 가짜 금융 사이트나 보안 인증을 요구하는 메시지 등을 피해자들에게 보내 조작된 QR코드를 스캔하게 만든다. 이후 피해자들이 해당 앱을 설치하게 되면 문자·연락처·사진 등 개인정보가 모두 빠져나가 범죄의 표적이 된다.
신용보증재단중앙회에 접수된 피해 사례에 따르면 자영업자 A씨는 ’소상공인 저금리 대출‘ 관련 메일을 받았다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드 촬영 안내가 있었다. 즉시 스마트폰으로 QR코드를 촬영한 A씨는 이후 자신의 휴대전화에 악성 앱이 설치됐고, 개인정보가 유출되면서 1000만 원이 넘는 금전적 피해를 봤다.
또 다른 B씨는 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다는 QR코드가 담긴 문자 메시지를 받고 즉시 앱을 설치했다. 은행에서 보낸 메시지라 여긴 B씨는 은행 보안카드를 촬영해 보냈고, 이후 35만원이 소액결제로 빠져나가는 피해를 당했다.
보안 기업 SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격 중 17%가 큐싱 사기범죄였으며, 전년 대비 60%나 급증한 것으로 나타났다.
이렇게 큐싱 사기가 늘어나는 이유는 QR코드 사용이 보편화했기 때문이다. 우리가 일상생활에서 자주 이용하는 공유자전거나 출입 등록, 예약 대기, 결제 등은 모두 QR코드로 간편하게 이용할 수 있다.
QR코드 사용 빈도가 늘어나자 이를 악용한 사기 또한 급증하고 있는 것이다.
사실 QR코드는 코드에 악성 링크를 삽입하더라도 인터넷주소(URL)이 노출되는 것이 아니기 때문에 스마트폰 백신을 활용한다 해도 완벽하게 차단하긴 어렵다. 또 QR코드를 찍은 후에야 알 수 있어 범죄 예방 자체가 불가능하다.
우선 큐싱 범죄 피해를 예방하기 위해선 출처가 불분명한 QR코드는 촬영하지 말아야 하며, 특히 공공장소에 공개돼있는 QR코드는 스캔 전 신중하게 확인해볼 필요가 있다.
경찰청에 따르면 공공자전거 또는 공유 킥보드를 이용할 때엔 공식 QR코드 위에 스티커가 덧붙여져 있지 않은지 반드시 확인하고, 만일 QR코드를 무심결에 촬영했다면 사이트에 접속했더라도 개인정보 입력이나 앱 설치는 하지 않아야 한다고 강조한다. 또 QR스캔 시 연결되는 링크 주소가 올바른지 다시 한번 확인해야 한다.
만일 개인정보를 이미 넘긴 상태라면 금융회사 콜센터나 금융감독원으로 연락해 계좌지급정지를 요청하고 피해구제를 신청해야 하며, 이미 돈이 빠져나갔다면 금융감독원 또는 경찰에 신고한 후 피해 구제 신청을 해야 한다.
또한, 큐싱 사기 예방을 위해선 금융소비자 포털 파인에 접속해 개인정보 노출자 사고예방 시스템에 등록 해놓으면 신규 계좌개설 및 신용카드 발급을 막을 수 있다. [시사캐스트]
