QR코드 잘못 찍으면 통장 다 털린다. 나날이 교묘해지는 큐싱 범죄

 

QR코드 결제가 보편화되고 있는 현재, 큐싱 범죄가 판을 치고 있습니다.

 

큐싱은 ‘QR코드’ 와 개인 정보나 금융 정보를 ‘낚는다(fishing)’는 의미의 합성어입니다.

 

쉽게 말해 스캔할 QR코드에 악성 앱을 설치할 URL을 숨겨두고, 사용자가 QR코드를 읽으면 자동으로 URL에 숨어있는 앱이 다운되어 사용자의 개인정보를 탈취하거나 금전적인 피해를 끼치게 만든다는 것입니다.

 

게다가 QR코드는 코드에 악성 링크를 삽입하더라도, 인터넷주소(URL)가 직접 노출되지 않아 스마트폰 백신의 탐지 기술로 완벽히 차단하기 어렵기에 찍어보지 않는 이상 문제를 알 수 없다고 합니다.

 

 

그리고 더 심각한 문제는 이러한 큐싱 사기의 수법이 나날이 교묘해지고 있다는 것입니다.

 

실제로 이탈리아에서는 주차위반 딱지 형태의 가짜 QR코드를 발견되기기도 했으며, 미국에서는 주차장 요금 정산기 QR코드가 있어야 할 위치에 악성 QR코드가 덧붙여진 사례도 있었습니다.

 

 

우리나라에서는 '소상공인 저금리 대출'을 빙자해 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라는 사기가 있었습니다.

 

또 공공자전거, 공공킥보의 QR코드 위에 악성 QR코드 스티커를 덧붙여놓는 범죄도 있었습니다. 

 

이런 문제들은 현재 세계 각국에서 벌어지고 있다는 것이 중요합니다.

 

제가 최근 일본과 태국을 방문한 적이 있었는데, 라인페이를 연동하여 결제하기 위해 QR코드를 사용한 적이 있습니다.

이를 생각해보면 나도 모르는 사이에 해외에서 큐싱 범죄에 노출될 가능성도 충분히 있어보입니다. 

 

 

한편, 큐싱 범죄를 예방하기 위해서는 개인의 보안을 철저히 하는 방법밖에는 없습니다.

 

예를 들어 출처가 불분명한 QR코드 촬영을 자제하고 검증되지 않은 QR코드는 인식하지 않는 것이죠.

 

만약 QR코드를 잘못 인식했더라도 QR코드에 연결된 앱을 다운로드하지 않는다면 문제를 최소화시킬 수는 있습니다.

 

그리고 QR코드를 입력하여 특정 사이트에 접속했더라도 개인정보 입력은 무조건 피해야 합니다.

 

이어 피싱범들이 스마트폰을 원격으로 제어하지 못하도록 최신 업데이트된 백신 앱으로 휴대폰을 검사하고 악성 앱을 삭제해야 합니다. 

 

만약 앱이 지워지지 않는다면 휴대폰 데이터를 백업한 뒤 초기화해야 합니다.

 

마지막으로 보안 전문가들에 특히나 이메일에 QR코드가 포함되어 있다면 무조건 의심하고 접속을 자제하라고 경고하고 있습니다.

이메일의 경우엔 대부분 QR코드 인증을 요구하지 않기 때문에 위험하다는 것입니다.

 

세계의 많은 사람들이 스마트폰을 이용해 결제하고, 서비스를 이용하는 만큼 큐싱 범죄는 앞으로도 더욱 교묘해지고 기승을 부릴 것입니다.