SBS Biz

자영업자 A씨는 '소상공인 저금리 대출'과 관련한 메일을 받았습니다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라는 내용이 있었습니다.

스마트폰으로 QR코드를 촬영한 A씨. 이후 A씨의 휴대전화에는 악성 앱이 설치됐고, 개인정보가 유출돼 1000만원 넘는 금전적 피해를 당하게 됐습니다.

신용보증재단중앙회가 실제 접수된 사기 피해 사건으로 소개한 A씨의 사례는 전형적인 '큐싱(Qshing)' 피해 사례입니다

큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법을 뜻합니다.

피해자가 QR코드를 스캔하면 특정 사이트에 접속하게 되는데, 이때 악성 앱을 설치하도록 하거나 개인정보를 입력하게 만드는 방식입니다.

최근 일상 곳곳에서 QR코드가 이용되는 점을 악용한 신종 사기가 전 세계적으로 기승을 부리고 있습니다.

주로 피해자가 QR코드를 찍게끔 한 뒤 휴대폰에 악성 앱을 설치하거나 개인정보를 빼돌려 금전 피해를 입힙니다. 

 경찰청이 공개한 큐싱 사기 진행 절차에 따르면, 먼저 금융범죄자가 피해자를 가짜 금융 사이트로 유도한 뒤 마치 인증이 필요한 것처럼 QR코드를 제시합니다. 피해자가 이 QR코드를 찍어 악성 앱을 설치하면, 개인정보를 탈취하는 것입니다. 

일각에서는 큐싱사기가 새롭게 등장한 수법은 아니지만, 최근 QR코드의 이용이 보편화된 틈을 타 개인을 상대로 한 큐싱 사기 범죄가 늘었다고 진단하고 있습니다. 공유 자전거, 출입 등록, 결제 등 일상에서 QR코드를 사용하는 빈도가 늘어나 아무 의심 없이 QR코드를 사용하는 이가 많다는 지적입니다. 

큐싱 범죄 피해를 예방하려면 출처가 불분명한 QR코드는 촬영하지 않아야 합니다. 특히 공공장소에 공개돼있는 QR코드를 스캔할 때는 신중해야 합니다.

스마트폰으로 QR코드를 스캔하면 보통 연결할 사이트 주소가 팝업 알림으로 뜨게 되는데요. 이때 주소가 올바른지 확인해야 합니다. 사이트 주소 중 스펠링 하나만 바꿔 헷갈리게 한 뒤 접속을 유도하는 사례가 있기 때문이죠.

공공 자전거나 공유 킥보드를 이용할 때엔 QR코드 위에 스티커가 덧붙여지지는 않았는지 확인하는 것이 좋습니다.

무심결에 QR코드를 촬영한 뒤 인터넷 사이트에 접속했더라도, 개인정보 입력이나 앱 설치는 하지 말아야 합니다.