티스토리 뷰
QR코드는 우리의 일상 속에서 스캔 한 번으로 원하는 정보를 얻거나 홈페이지 접속 등에 사용이 되면서 간편하고 빠르게 해결할 수 있는 유용한 방법입니다. 하지만 최근에는 이 QR코드를 악용하여 범죄가 발생한다고 하는데요. 이름하여 '큐싱'이라고 불리는 사기 범죄입니다. 오늘은 QR코드 사기 범죄 큐싱에 대해 알아보고 예방하는 방법까지 알려드릴테니 꼼꼼히 읽어보시고 큐싱 범죄에 각별한 주의를 기울이시기 바랍니다.
QR코드 범죄 '큐싱'
코로나 19 팬데믹의 여파로 방문 기록을 남기기 위해서 항상 사용했던 것이 바로 QR코드입니다. 이렇게 QR코드는 우리의 일상 속에 더욱 가까워져서 남녀노소 불문하고 자주 사용하며 QR코드를 신분증 또는 티켓으로 다양하게 활용되고 있는데요. 최근에는 이러한 QR코드를 악용하여 범죄가 자주 발생된다고 합니다.
QR코드를 이용하여 발생하는 범죄를 일명 '큐싱'이라고 합니다. 큐싱은 QR코드 + 피싱(Phishing)을 합친 합성어인데요. 사용자가 스마트폰 카메라로 실물 QR코드 또는 문자 속 QR코드를 스캔하면 악성 프로그램을 다운받게 하거나, 가짜 금융기관 사이트로 유도해 자금 이체 또는 결제를 요구하는 방식입니다.
코드 안에 악성코드나 유해 웹 사이트를 연결하여 전파하는 범죄로 출처가 분명하지 않은 QR코드는 특히 조심해야 합니다. 하지만 공식 QR코드도 안심할 순 없습니다. 공식 QR코드 위에 가짜 QR코드 스티커를 붙이는 물리적인 방법을 사용해서 가짜 QR코드를 온라인으로 유포해 악성 앱을 설치하도록 하는 등 다양한 형태로 나타나고 있기 때문에 QR코드 스캔이 필요하다면 항상 조심해야 합니다.
큐싱 사기 진행 절차
그렇다면 QR코드 범죄 큐싱은 어떻게 진행이 될까요? 큐싱의 진행 절차를 미리 확인하셔야 혹시나 모를 상황에 대비할 수 있고 사기를 예방할 수 있습니다. 큐싱의 진행 절차는 아래와 같습니다.
📢 QR코드 범죄 큐싱 진행 절차
- 감염 : 스마트폰을 악성코드에 감염시켜 정상 금융 사이트에 접속하더라도 가짜 금융사이트로 연결
- QR코드 악용 : 가짜 금융 사이트에서 추가 인증이 필요한 것처럼 위조하여 QR코드를 제시하고, 악성 어플의 설치를 유도함.
- 정보탈취 : 악성 어플을 사용하여 개인정보를 탈취하고 모바일 환경을 조작하여 금전적 이득을 위한 금융사기 피해를 유발
금융감독원이 발표한 피해 사례를 보면 정상적인 앱을 사용하는 과정에서 QR코드로 피싱을 당한 피해자도 있었습니다. 스마트뱅킹으로 자금을 이체하던 중 추가인증 QR코드의 지시대로 앱을 설치했지만, 보안카드를 비추라는 요구를 받고 금융사고를 의심해 행동을 멈췄는데요. 멈췄음에도 불구하고 통신사에 확인해보니 이미 게임머니 등으로 소액결제가 처리된 후였습니다.
스마트폰을 악성코드로 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트에 연결되도록 하고, 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주며 악성 앱을 설치하도록 유도한 것입니다.
큐싱 예방방법
이처럼 QR코드를 의심하지 않고 잘못 찍었다간 쉽고 빠르게 털리면서 금융사기를 당할 수 있는 것이 바로 큐싱입니다. 그렇다면 이러한 큐싱을 예방할 수 있는 방법은 어떤 것들이 있을까요? 예방방법을 꼭 확인하셔서 큐싱 피해 예방하시기 바랍니다.
✅ 확실치 않은 QR코드 스캔 금지
QR코드로 인한 피해를 막기 위해선 먼저 출처가 확실하지 않은 QR코드는 스캔하지 않는 것이 가장 중요합니다.
✅ 어플 다운로드 시 사용자 리뷰 확인
공식 앱 마켓 즉, 플레이 스토어 혹은 앱스토어에서도 위험한 앱이 유포될 수 있기 때문에 앱을 다운 받기 전에는 항상 사용자 리뷰를 확인하는 것이 사기 예방 확률을 높일 수 있습니다.
✅ 이메일에 포함된 QR코드의 경우 되도록 접속 금지
만약 이메일을 통해 QR코드 인증이 왔다면 되도록 접속하지 않는 것이 좋습니다. 이메일의 경우 대부분 QR코드 인증을 요구하지 않기 때문에 위험한 코드일 가능성이 높기 때문입니다.
✅ 알 수 없는 출처(소스) 허용 금지 설정
스마트폰 앱 다운로드 설정에서 '알 수 없는 출처(소스) 허용 금지'를 설정하면 피싱의 확률을 조금 줄여줄 수 있으니 꼭 설정하시기 바랍니다.
✅ 모바일 전용 보안 앱, 스미싱 탐지 앱 설치 및 최신 버전 유지
경찰청에서 제공하는 모바일 전용 보안 앱 '시티즌 코난' 이 있습니다. 이 어플을 통해 스미싱 탐지가 가능하고 모바일 전용 보안 앱이다보니 큐싱 피해 확률을 줄일 수 있기 때문에 어플 설치 및 최신 버전으로 유지해서 금융사기 예방하시기 바랍니다.
▼ 경찰청 제공 모바일 전용 보안 및 스미싱 탐지 앱 다운로드 받기 ▼
| 구글 플레이스토어 전용 어플 | 애플 앱스토어 전용 어플 |
지금까지 QR코드 사기 범죄인 큐싱에 대해 알아보고 예방하는 방법까지 알아보았습니다. 날이 갈수록 금융사기 방법들이 다양해지면서 피해자들이 늘어나고 있는데요. 요즘에는 따릉이의 QR코드까지 악용을 하여 사기를 당하는 분들이 많다고 합니다. 그러니 오늘 알려드린 예방 방법을 참고하셔서 QR코드 이용 시 금융 피해 당하지 않도록 각별히 주의하시기 바랍니다.