'큐싱' 주의보…공유자전거 QR 찍었다가 통장 털려
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
자영업자 박 모씨는 최근 소상공인을 상대로 낮은 이자로 대출해주겠다는 이메일을 받았다.
마침 대출을 알아보고 있던 그는 "자세한 내용을 확인하려면 QR코드 촬영 후 전자금융사기 예방 서비스 앱을 설치하라"는 문구를 보고 의심 없이 카메라 앱으로 QR코드를 비춰 애플리케이션(앱)을 다운받았다.
큐싱은 QR코드(Quick Response)와 피싱(Phishing·사기)의 합성어로, 사용자가 QR코드를 스캔하면 악성 코드가 들어 있는 앱을 설치하도록 유도하는 것이 특징이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
사기 QR코드로 소비자 유인
악성앱 깔려 계좌정보 빼가
가짜여부 눈으로 구별 어려워
1년새 큐싱 사기 60% 급증
QR로 앱설치 요구하면 주의
자영업자 박 모씨는 최근 소상공인을 상대로 낮은 이자로 대출해주겠다는 이메일을 받았다. 마침 대출을 알아보고 있던 그는 "자세한 내용을 확인하려면 QR코드 촬영 후 전자금융사기 예방 서비스 앱을 설치하라"는 문구를 보고 의심 없이 카메라 앱으로 QR코드를 비춰 애플리케이션(앱)을 다운받았다. 하지만 해당 앱은 개인정보를 빼내가는 해킹 앱이었고 박씨가 입력한 공인인증서 비밀번호 등 금융정보가 고스란히 해커의 손으로 넘어갔다. 며칠 뒤 박씨의 통장에서는 1000만원이 빠져나갔다.
온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 '큐싱(Qshing)' 피해가 눈에 띈다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing·사기)의 합성어로, 사용자가 QR코드를 스캔하면 악성 코드가 들어 있는 앱을 설치하도록 유도하는 것이 특징이다.
경찰은 큐싱 사기 수사와 예방 활동에 고삐를 죄고 있다. 지난달부터 큐싱 예방 영상을 제작하는 등 집중 단속에 나선 경기남부경찰청 소속 한 경찰은 "큐싱은 과거에도 있던 범죄지만 여전히 경각심이 낮은 상황이라 신종 사기로 판단하고 예방 활동에 나서고 있다"고 말했다.
큐싱 사기는 직접 스캔하기 전까지 정상 QR코드 여부는 물론 QR코드 발행자가 누군지 알 수 없다는 점을 노린다. 그러다 보니 수사기관이나 금융기관을 사칭해 돈을 빼가는 보이스피싱, 문자메시지에 악성 사이트 주소를 첨부하는 스미싱과 비교해 사기임을 구분하기가 더 어려워졌다는 지적이다.
QR코드는 스마트폰 보급 확대로 활용도가 높아졌고 별도 스캐너 없이 카메라 앱으로 쉽게 접속이 가능하다. 흑백 격자무늬 패턴에 사진뿐 아니라 동영상, 지도, 명함 등 방대한 정보를 담을 수 있어 활용도가 높다는 것이 특징이다. 특히 코로나19 팬데믹 시기를 거치며 출입기록 관리 등 QR코드 사용이 잦아지면서 이를 악용한 사기가 더욱 기승을 부리고 있다.
범죄 수법은 갈수록 다양해지고 있다. 전동킥보드를 이용하기 위한 QR코드 위에 가짜 QR코드를 덧씌우는가 하면 고객 사은 이벤트로 위장한 QR코드를 넣은 홍보 전단을 뿌리는 수법도 등장했다. 주차된 차에 '불법 주차 경고장' 딱지를 붙여놓고 QR코드를 통해 벌금을 납부하라고 요구하는 사기까지 등장했다. 보안업체 SK쉴더스에 따르면 지난해 온라인 보안 공격 가운데 17%가 큐싱 방식으로 이뤄졌다. 전년 대비 60%나 늘어난 수치다.
해외에서도 큐싱 사기에 대한 경각심이 커지고 있다. 올해 초에는 중국에서 정부를 사칭한 '임금 보조금 지급' 안내 메일이 유포됐다. 이 또한 큐싱 사기였다. 보조금을 받으려면 메일에 첨부된 QR코드를 스캔한 뒤 중국 정부 사이트로 위장된 가짜 사이트에 카드 번호 등 개인정보를 입력하도록 유도하는 수법을 썼다.
미국 연방거래위원회(FTC)는 지난해 12월 홈페이지에 QR코드 스캔 과정에서 개인정보 유출 피해가 발생할 수 있다는 소비자 대상 경고 메시지를 올렸다. FTC는 유료 주차장에 게시된 QR코드를 해킹 코드가 담긴 QR로 교체하거나 문자메시지 또는 이메일에 QR코드를 첨부해 이를 스캔하도록 유도한다고 밝힌 바 있다.
출처가 불확실하거나 앱 설치를 요구하는 QR코드에 접속하는 것은 특히 주의해야 한다는 지적이다. 큐싱방지안심큐알인증협회 관계자는 "정부는 물론 공공기관이나 기업도 QR코드를 활용한 홍보나 행사, 마케팅에 나서면서 QR코드 활용도가 크게 높아졌다"며 "동시에 사이버 범죄자들이 가짜 QR코드로 사기를 칠 수 있는 토대가 마련된 것"이라고 말했다.
[진영화 기자]
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- “인구 소멸, 그까짓거 아무것도 아녀”…아파트값 급등한 지방 소도시들 - 매일경제
- 조국 “시추공 5개 박는 데 5천억...거기 쓸지, 임대주택에 쓸지 생각해야” - 매일경제
- “다시 뚝” 尹 지지율 30.1%…국힘 35.9%, 민주 35.4%, 조국당 13.2% [리얼미터] - 매일경제
- “이렇게 슬픈 일, 2년뒤면 닥친다”…팔 걷어붙인 서울시 ‘초고령사회’ 대비 - 매일경제
- 군복 벗는 이 동네…초기 분양 완판, 문화도시 탈바꿈 속도낸다 - 매일경제
- 수영하다 심정지 3세 아동…‘이것’ 때문에 살았다는데 - 매일경제
- “죽음 다가온듯”…서울대병원 무기한 휴진에 환자들 ‘패닉’ - 매일경제
- 박진영 “시혁이 좀 써먹으려 한다”...JYP·하이브 수장 무슨 일? - 매일경제
- 김 여사에게 디올백 준 최재영 목사, 불법 선거운동 혐의 입건 - 매일경제
- 서울 린가드, PL 이적설에 콧방귀 “영국 뉴스는 일부 지어내, 서울에 집중하고 있다” [MK인터뷰]