큐싱(Qshing)? 신종 사기! 대처 방법을 알아봅시다.

보이스피싱과 스미싱 등 사기수법이 날로 진화 함에 따라 사기 피해를 본 사람을 우리 주변에서도 볼 수 있습니다. 스마트폰의 사용이 우리에게 편리함을 안겨주지만 중요한 정보 역시, 그 안에 모두 담겨 있기에 주의가 필요합니다. 이 글에서는 큐싱이라고 불리는 신종 사기수법이 무엇인지, 피해 사례와 예방법, 감염됐을 때의 대처 상황을 알아보겠습니다.

 

큐싱 대처방법

 

큐싱이란?(Qshing)

QR코드와 피싱(Phishing)의 합성어로, QR코드를 이용한 해킹을 의미합니다. 해커가 만든 악성 QR코드를 스마트폰으로 촬영하면 악성 앱을 다운로드하거나 악성 프로그램을 설치하도록 유도하는 행위를 말합니다.

• QR코드로 악성앱 설치 유도를 통한 개인 및 금융정보 유출 해킹
• QR코드에 악성앱 URL 숨김, 사용자가 QR코드를 읽으면 자동으로 URL로 링크하여 악성앱 다운로드

 

큐싱 사기 수법

• 온라인: 가짜 QR코드 유포
• 오프라인: 공식 QR코드 위에 가짜 QR코드 덧입히기

기존 피싱 수법과 비교하면 큐싱은 피싱 페이지로 바로 이동하기 때문에 즉각적인 방어가 어려운 게 특징입니다. 스마트폰 보급률이 높은 한국은 큐싱 범죄에 특히 더 취약합니다. 어린이들도 각종 게임과 온라인 결제 등에서 QR코드를 사용하는 사례가 많아 사전 교육이 필요하다는 게 전문가들의 지적입니다. 각종 도박사이트 전단지, 불법 주차경고문 등에도 QR코드가 담겨 있는 사례가 발견되는데 함부로 촬영해선 안되겠습니다.

 

대한민국 정책브리핑(www.korea.kr)

 

큐싱 피해 유형

개인정보 및 금융정보 탈취, 모바일 기기 원격제어, 소액결제 유도 등

 

전형적인 방법은 은행 사이트를 위조하여 돈을 빼내는 것입니다. 피싱 사기범은 파일 공유 사이트 등을 통해 스마트폰에 악성코드를 감염시킨 뒤 사용자가 정상적인 은행 사이트에 접속하려고 하면 위조된 가짜 사이트로 가게 합니다. 위조된 사이트는 추가 인증과 QR코드 스캔이 필요합니다. 이때 악성 앱을 설치하고 보안카드 등 개인정보를 추출해 소액 결제나 자금 이체를 합니다.

큐싱 대처방법

 

 

피해 사례

• 킥보드 타려고 QR코드 찍었다가 악성 앱 연결
• 자영업자 A씨는 '소상공인 저금리 대출'과 관련한 메일을 받았습니다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라는 내용이 있었습니다. 스마트폰으로 QR코드를 촬영한 A씨. 이후 A씨의 휴대전화에는 악성 앱이 설치됐고, 개인정보가 유출돼 1000만원 넘는 금전적 피해를 당하게 됐습니다. 무심코 촬영한 QR코드가 문제였다는 사실을 뒤늦게 알게 됐다.
• 가상화폐를 무료로 주겠다고 유인하며 악성 QR코드를 제공합니다. 피해자가 QR코드를 스캔한 뒤 가상화폐를 받기 위해 코인 지갑을 인증하면 지갑의 주소와 가상화폐를 탈취해 가는 수법입니다.

2023년 국내 큐싱범죄는 전년 대비 60%가량 증가한 것으로 추정됩니다. 최근에는 각종 금융 서비스와 공공 자전거, 결제 등에서 QR 코드 사용이 증가한 것도 영향을 미친 것으로 보입니다. 중장년층이 주된 피해자인 보이스피싱과 달리 큐싱은 청년층이 주로 당하는 게 특징입니다. 공유 자전거, 결제 서비스 등 일상 속에서 QR코드를 활용하는 데 익숙하기 때문입니다.

 

 

예방하기

큐싱 대처방법

 

1. 출처를 알 수 없는 QR코드를 스캔하지 마세요.

2. 공공장소에 노출된 QR코드는 주의하시기 바랍니다.

    출입등록을 하거나 공유자전거를 이용할 때 가짜 QR코드가 부착되어 있는지 확인하세요.

3. QR 스캔 시 링크 주소가 올바른지 다시 한번 확인하세요.

4. QR에 접속한 후에도 개인정보를 입력하거나 의심스러운 앱은 설치하지 마십시오.

    놓치기 쉬운 새로운 유형의 사기를 의심하고 확인하세요.

 

 

큐싱에 감염됐을 때 대처방법

 

 

접속한 사이트를 통해 QR코드를 스캔해서 앱이 설치되거나 개인정보를 입력하면 어떻게 해야 할까요?

스미싱 문자를 통해 출처를 알 수 없는 URL에 접속했을 때와 솔루션이 같습니다.

 

1. 즉시 전화기를 비행기 모드로 전환하여 통신을 차단

악의적인 앱을 설치했으면 즉시 전화기를 비행기 모드로 전환하여 통신을 차단해야 합니다. 피싱 사기꾼이 스마트폰을 원격으로 제어하는 것을 방지하기 위해서입니다.

2. 백신 검사 후 악의적인 앱 삭제

최신 업데이트된 백신 앱으로 전화기를 검사하고 악의적인 앱을 삭제해야 합니다. 앱이 지워지지 않는다면 휴대폰 데이터를 백업하고 재설정하는 것도 좋은 방법입니다. 휴대폰 서비스 센터에 도움을 요청하는 것도 좋은 방법입니다.

3. 계좌 지급정지 요청 및 피해구제 신청

개인정보를 입력한 후에는 금융회사 콜센터나 금융감독원 콜센터(1332)로 연락해 계좌 지급정지를 요청하고 피해구제를 신청해야 합니다. 금융소비자정보포털 파인의 '개인정보공개사고예방시스템'에 개인정보를 등록하면 신규계좌 개설과 신용카드 발급도 막을 수 있습니다.

4. 입력하는 개인정보에 따라 신속하게 대응

카드 정보를 입력했다면 카드 정지 후 재발급을 해야 하고 금융인증 정보를 입력했다면 즉시 인증 비밀번호를 변경해야 합니다.

 

 

 

스마트폰이 우리에게 주는 편안함은 이루 말할 수 없을 정도입니다. 금융 기관에 가지 않고도 금융 업무를 볼 수 있고, 지갑을 들고 다니지 않아도 결제가 가능하며, 신분증이 없어도 나를 증명해 줄 수 있는, 그 모든 것이 들어있기 때문이죠. 그만큼 생활에 중요한 필수품이지만 그에 따른 사기범죄의 표적이 될 수 있음을 상기하며 무엇보다 앱 설치와 개인정보 입력에 항상 경각심을 갖고 신경 써야 할 것입니다. 

 

 

관련신고

금융 피해 신고 (경찰청 112)

피해상담 및 환급 (금융감독원 1332)