QR(Quick Response code)코드는 방대한 양의 정보를 저장할 수 있는 2차원의 바코드로, 스마트폰의 카메라로 스캔하기만 하면 간단하게 웹 사이트, 디지털 컨텐츠 등에 접속할 수 있어 편리함과 다용성 덕분에 널리 사용되고 있다.
하지만 최근 사람들이 의심 없이 QR코드를 스캔하는 점을 악용, 신종범죄인 ‘큐싱(Qshing)’이 기승을 부리고 있다.
큐싱이란 QR코드와 피싱(Phishing)의 합성어로 QR코드를 이용해 악성 앱(App)을 설치해 개인정보, 비밀번호 등을 탈취하고, 이를 통해 금전적 피해를 입히는 신종 사기수법이다.
각종 SNS와 공유 자전거·킥보드, 주·정차 위반 과태료 고지서 등 실생활에 QR코드가 쓰이는 곳에서 큐싱 피해가 발생한 만큼 피해를 예방하기 위해서 이용자의 각별한 주의가 필요하다.
큐싱을 예방하기 위해서는 출처가 불문명한 사이트는 접속하지 않는 것이 중요하고, 링크 주소를 한번 더 확인하는 것이 좋다.
만약 악성 앱이 설치된 것으로 의심된다면 악성프로그램 탐지 앱인 ‘시티즌 코난’을 설치해 악성 앱을 삭제해야 한다.
또 이미 개인정보가 유출돼 금전적 피해가 예상된다면, 즉시 경찰에 신고한 뒤 소액결제, 각종 카드 및 은행에 정지 신청을 해 피해를 예방해야 한다.
언론(한국경제) 등에 따르면 실 예로 한 시민은 개인형 이동장치(PM) 전동 킥보드를 타기 우해 스마트폰으로 촬영을 했다가 제대로 결제가 되지 않아 다시 QR코드를 확인해 보니 교묘하게 비슷한 모양의 스티커가 덧씌워져 있어 다음 단계를 진행하지 않았다.
그러나 찝찝한 마음에 스마트폰에 저장된 금융 앱 비밀번호를 모두 바꿨다고 했다.
또 한 자영업자(SBS BiZ)는 소상공인 저금리 대출 관련 메일을 받고 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라는 내용을 받았다. 실행 후 휴대폰에 악성 앱이 설치됐고, 개인정보가 유출돼 1000만원 넘는 금전적 피해를 당하는 사례도 전해지고 있다.
큐싱 범죄 피해를 예방하려면 출처가 불분명한 QR코드는 촬영하지 않아야 하며 특히 공공장소에 공개돼 있는 QR코드를 스캔할 때는 신중해야 한다.