"공유킥보드에 붙은 가짜 QR코드"…정부 '큐싱' 사기 피해 방지 나선다

윤현성 기자 2024. 10. 23. 15:10
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
공공장소 가짜 QR 스티커·온라인 메일 속 QR 등으로 악성 앱 유도
무분별한 QR 스캔 주의…악성 앱 설치 의심 시 즉시 '비행기 모드'

[서울=뉴시스] 정병혁 기자 = 정부는 공유형 킥보드 등의 보편화로 최근 초·중·고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 큐싱(QR코드+피싱)으로 인해 발생할 수 있는 사이버 사기 피해에 대해 각별한 주의를 당부했다. 사진은 서울시내 도로에 전동킥보드가 세워져 있는 모습. 2023.05.22. jhope@newsis.com

[서울=뉴시스] 정병혁 기자 = 정부는 공유형 킥보드 등의 보편화로 최근 초·중·고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 큐싱(QR코드+피싱)으로 인해 발생할 수 있는 사이버 사기 피해에 대해 각별한 주의를 당부했다. 사진은 서울시내 도로에 전동킥보드가 세워져 있는 모습. 2023.05.22. jhope@newsis.com

[서울=뉴시스]윤현성 기자 = 최근 공공장소나 인터넷상에서 악성코드, 유해 사이트 등으로 연결되는 '가짜 QR코드'를 유포하는 방식의 사이버 사기 범죄가 나타나면서 정부가 보호 대책 마련에 나섰다.

23일 과학기술정보통신부, 교육부, 여성가족부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원(KISA)은 최근 초·중·고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 큐싱(QR코드+피싱)으로 인해 발생할 수 있는 사이버 사기 피해에 대해 각별한 주의를 당부했다.

큐싱 범죄는 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성 앱이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도하는 식으로 이뤄진다.

복잡한 인터넷 주소 입력을 대신하거나 필요한 앱을 바로 설치할 수 있도록 도와주는 QR코드의 편리함을 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황이다.

지금까지 국내에 확인된 큐싱 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 큐싱을 삽입해 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 확인됐다.

큐싱은 육안으로는 가짜 여부를 판별하기 어려워 정보통신(IT)에 익숙한 청소년들도 속아 넘어가기 쉬운 것으로 알려졌다.

큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고, 원격에도 내 스마트폰을 조정해 보이스피싱·몸캠 피싱·개인정보 불법판매 등 다양한 피해를 입을 수 있다. 이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 큐싱 사기 예방 수칙을 생활화해야 한다.

정부는 ▲출처가 불분명한 웹사이트나 이메일의 QR코드 스캔 금지 ▲공유자전거 등 공공장소 QR이 가짜가 덧붙여진 스티커가 아닌지 확인 ▲QR 스캔 시 연결되는 URL 확인 ▲QR코드 접속 후 개인정보 입력 및 수상한 앱 설치 금지 ▲모바일 전용 보안 앱 등 설치 및 최신화와 같은 예방 수칙을 제시했다.

아울러 정부는 관계부처 합동으로 전국 초·중·고 학생과 학부모·교사를 대상으로 큐싱 위험성에 대한 경각심 제고와 피해 예방, 대응 요령에 대해 교육과 홍보를 집중적으로 실시한다.

과기정통부는 정보보호, 소프트웨어, 인공지능(AI) 분야 인재양성 사업과 연계해 중·고교 학생들을 대상으로 큐싱 예방 대면 교육과 교육자료 배포를 진행하고, 전국 정보보호 대학교 동아리를 활용해 청소년 대상으로 큐싱 예방 교육 봉사활동을 지원할 계획이다.

전국 5개 국립과학관과 10개 KISA지역정보보호지원센터 등을 통해 교육자료와 포스터 등 큐싱 주의사항을 홍보하고, 온라인채널을 통한 예방 캠페인도 진행한다.

교육부는 전국 시·도 교육청에 관내 학교를 대상으로 큐싱 주의 안내문을 발송하도록 요청해 학생·학부모·교사에게 알리도록 할 예정이다. 경찰청은 지역별 학교전담경찰관(SPO)이 담당 학교 범죄예방교육 시 큐싱 예방수칙도 함께 교육한다.

여성가족부는 전국 1000여개 청소년수련시설과 청소년 복지시설·지원센터등에 방문하는 청소년들을 대상으로 교육자료와 홍보물을 배포할 예정이다. 개인정보위는 전국 초·중·고 학교 대상 직접 찾아가는 개인정보 인식제고 교육에 큐싱 예방 내용을 포함하여 현장 교육을 진행한다.

큐싱에 속아 악성 앱 설치가 의심되면, 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우엔 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청함으로써 피해를 최소화해야 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청(112)에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청할 것을 당부했다.

큐싱이 의심되는 QR코드를 발견했거나, 악성 앱 감염 등이 의심되는 경우에는 경찰청·금융감독원의 '사기전화지킴이'에 신고하거나, 국번없이 118 상담센터(KISA)에 연락하면 24시간 무료로 상담받을 수 있다.

큐싱 주의 포스터. (사진=과기정통부 제공) *재판매 및 DB 금지

큐싱 주의 포스터. (사진=과기정통부 제공) *재판매 및 DB 금지

☞공감언론 뉴시스 hsyhs@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.