신종 QR코드 사기 수법 '큐싱(Qshing)사기' 알고 미리 대비하세요

안녕하세요
이번에 국내에 등장한 QR코드 사기 수법 큐싱사기에 대해 알아보겠습니다.
가족분들과 주변 지인분들께 널리 알려서
개인정보 보호를 위해서라도 꼭 알아놓으면 좋으실거같습니다.

나도 모르게 당하는 금융 사기 수법인 큐싱(Qshing)

국내에서 공공 자전거를 이용하려고 QR코드를 찍었는데 금융정보가 빠져나가는 사건이 발생하였습니다.

요즘엔 식당이나 카페에서나 회사나 어느 공간에서든 흔히 볼 수 있는 QR코드를 습관처럼 사용하고 있다는 점을 이용하여 이처럼 신종 사기 수법인 '큐싱(Qshing) 사기'가 나온 걸로 추정됩니다. 중국과 스페인 등 해외에서는 주차 위반 딱지에 사기 QR코드 가 발견되어 논란이 되었던 적이 있다고 합니다.

큐싱(Qshing) 이란, QR코드와 피싱(Phishing)의 합성어로 QR코드로 악성 앱 설치를 유도해 개인 정보 및 금융 정보를 순간적으로 빼내는 수법을 뜻하는 단어입니다. 흔히 볼 수 있던 사례 중 하나인 QR코드 인증 스팸 메시지가 있었지만 이번에 신종으로 등장한 사기 수법에 대응할 방법을 아래에 자세히 작성해 놓았습니다.

 

 

큐싱(Qshing) 사기에 대처할 수 있는 방법

요즘에는 QR코드를 스티커로 제작하여 정상적인 광고에 나와있는 QR코드에 사기 스티커를 부착해 놓은 다음 이용자가 해당 코드를 스캔하면 개인정보가 빠져나가는 등 가짜 금융사이트로 안내하여 이체 또는 결제를 유도한다고 합니다.

그래서 일반 사람들이 큐싱 사기를 안 당하기 위해 미리 예방을 하고자 아래 주요 방법을 요약했습니다. 

  • QR코드를 찍었을 때 악성 앱을 설치하도록 유도하면 보안카드 번호, 인증서, 각종 개인정보가 유출될 수 있습니다.
  • 문자 메시지를 통해 오는 QR코드 인증은 되도록 금지, 꼭 해야 하는 상황이라면 출처를 확실히 알야아합니다.
  • 무료 쿠폰을 제공하는 QR코드로 스캔을 유도한다면 개인정보가 빠져나갈 수 있습니다.
  • 공공 자전거나 부대시설 QR코드 이용 시 앱(App) 설치를 유도한다면 인터넷 검색으로 이용 방법 찾아보기
  • 스마트폰을 이용한 웹 서핑 시 무분별한 다운로드를 예방하기 위해 보안-설정에 출처를 알 수 없는 앱 설치를 사전에 제한하기

보안업계에서는 공공장소나 보안이 허술한 웹사이트 출처가 불분명한 QR코드를 스캔할 때 신중을 기해야 한다고 합니다.

하지만 일반 사람들은 QR코드를 통해 사기를 당할 수 있다는 사실을 많이 접하지 못하여 보안이 허술한지 안 한 지에 대한 여부를 확인할 수 없는 점이 가장 큰 취약점이라고 생각합니다. 그래서 더더욱 연세가 있으신 분들에게는 더 낯설고 뻔뻔한 접근 방법을 통해 사기를 유도하는 겁니다.

 

이상으로 2015년 이후 다시 재 등장한 신종 사기 수법인
큐싱사기에 대해 알아봤습니다.
QR코드 사용이 늘고 있는 만큼
이용자분들께서는 번거롭더라도 개인정보를 위해서라도
한 번씩 확인해 보는 습관이 필요할 때인 거 같습니다.
긴 글 읽어주셔서 감사합니다.