큐싱(Qshing) 범죄가 증가하고 있으니 자녀들에게 지도해 달라는 가정통신문을 받았습니다. 사이버범죄 중 하나인 큐싱은 QR코드를 이용하여 해킹해서 정보를 빼가거나 결제를 유도하는 범죄로 주의할 필요가 있습니다. 인터넷 광고 등으로 배포가 되는데 어떻게 대처해야 하는지 정리해 보았습니다.
큐싱(Qshing)이란?
QR코드를 이용한 피싱(Phishing)의 일종으로, 악의적인 의도를 가진 자가 QR코드에 악성 웹사이트나 피싱 사이트의 링크를 심어 두고 사용자가 이를 스캔하게 유도하는 사이버 범죄입니다. 사용자기 QR코드를 스캔하면 정상적인 웹사이트처럼 보이는 가짜 웹사이트로 이동하여 개인 정보를 입력하도록 유도하거나, 악성 소프트웨어를 자동으로 다운로드하게 만들 수 있습니다.
큐싱 피해를 예방하는 방법
1. 알 수 없는 QR코드는 신뢰하지 않기 : 특히 길거리, 이메일, 문자 메시지, 광고에 있는 QR코드를 주의하고 공공장소나 길거리에 부착된 QR코드는 가급적 신중하게 고려합니다.
2. QR스캔 앱 주의 : 일부 QR코드 스캐너 앱은 보안이 취약할 수 있으므로 공식 앱 스토어에서 신뢰할 수 있는 앱을 사용하는 것이 좋습니다.
3. QR코드 URL확인 : 스캔 후 웹사이트로 연결될 때 링크 주소(URL)를 먼저 확인합니다. 꼼꼼히 살피고 신뢰할 수 있는 사이트인지 확인합니다.
4. 이상한 요청은 의심 : QR코드를 스캔했을 때 비정상적으로 많은 개인정보나 결제 정보를 요구하는 경우는 피하는 것이 좋습니다.
5. 금융 앱을 통한 QR코드 결제 시 주의 : 은행 앱이나 결제 앱을 통해 QR코드로 결제할 때는 해당 앱의 보안 기능을 사용하고 스캔 후 결제 정보를 다시 한번 확인합니다.
큐싱 시도 사례
1. 인터넷 광고, 홍보 이메일로 가짜 QR코드 배포 : 학교나 학습자료에 포함된 QR코드를 이용하여 경품 응모 또는 이벤트로 속여서 QR코드를 스캔하도록 하여 스마트폰의 개인정보를 탈취
2. 공유 킥보드 결제에 가짜 QR코드로 유인 : 공유 킥보드 이용을 위해 QR코드 스캔 후 안내에 따라 앱을 설치한 후 결제 정보를 등록했는데 내 통장에서 수십만 원이 무단 결제되는 사례
한창 로블록스 등 온라인 게임을 즐겨하는 아이가 게임 아이템이나 이벤트 보상 등을 빌미로 QR코드를 스캔할까 싶어 가정통신문을 받자마자 아이에게 주의를 주었습니다. 큐싱을 알고 주의하여 온라인 세상에서도 밝고 즐겁게 활동할 수 있길 바랍니다.
댓글