큐싱 범죄 주의보가 떴다. 큐싱이란 QR코드와 피싱 사기(Phishing)을 합한 단어이다. 온갖 사기 수법이 난무하는 가운데 QR코드를 이용한 사기 수법도 활개를 치고 있다.
최근 큐싱 사기를 당한 예를 살펴보자.
A사례는 '소상공인 저금리 대출'과 관련된 메일에 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드를 촬영하라는 지시에 스마트폰으로 QR코드를 촬영하자 악성 앱이 설치되면서 개인정보가 유출됐고, 1000만원이 빠져나갔다.
B사례는 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다는 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 여겨 앱을 설치하고 은행 보안카드를 촬영해 보내자 35만원이 소액결제로 빠져나갔다.
보안 기업 SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격 중 17%가 큐싱 사기 범죄였다. 큐싱 사기 범죄 건수는 전년 대비 60% 증가한 것으로 나타났다.
큐싱 사기가 늘어난 것은 QR코드 사용 보편화와 관련이 있다. 방법은 피해자에게 QR코드를 찍게끔 한 뒤 휴대폰에 악성 앱을 설치하거나 개인정보를 빼돌려 금전 피해를 입힌다.
경찰청이 공개한 큐싱 사기 진행 절차도 비슷하다. ▲먼저 금융범죄자가 피해자를 가짜 금융 사이트로 유도한다. ▲그런 다음 인증이 필요한 것처럼 QR코드를 제시한다. ▲피해자가 이 QR코드를 찍어 악성 앱을 설치하면 순식간에 개인정보를 탈취한다.
큐싱 사기는 새롭게 등장한 수법이 아니다. QR코드의 이용이 보편화된 틈을 타 개인을 상대로 한 큐싱 사기 범죄가 늘었을 따름이다. 공유 자전거, 출입 등록, 결제 등 일상에서 QR코드 사용 빈도가 늘어나자 그 틈을 이용해 사기를 벌이는 것이다.
QR코드는 코드에 악성 링크를 삽입하더라도, 인터넷주소(URL)가 직접 노출되지 않아 스마트폰 백신의 탐지 기술로 완벽히 차단하기 어렵다. QR코드를 찍고 나야 알 수 있기 때문에 피해를 예방하는 것이 쉽지 않다. 의심스러운 순간 QR코드를 찍지 않는 것 외에 방법이 없다.
이탈리아, 중국, 미국 등 해외에서도 다양한 큐싱 사기 수법이 등장해 골머리를 앓고 있다.
전문가들은 QR코드에 접속하기 전 출처가 믿을만한 곳인지 확인 후 접속하라고 당부한다.
금융감독원 관계자는 ▲일단 출처 불명의 QR코드에 접속하지 않는 것이 가장 중요하고 ▲만일 사기 정황이 의심되면 최대한 빠르게 금융감독원이나 휴대폰에 경찰 등에 신고하라. ▲휴대폰에 각종 금융 비밀번호나 OTP 카드, 신분증 등을 사진으로 갤러리에 남겨두지 않아야 개인정보 유출 시 피해를 줄일 수 있다고 강조했다.
돈이 빠져나갔다면 신속하게 피해 구제 신청을 해야한다. 그래야 범죄의심 계좌 채권 소멸을 통한 지급 정지 처리와 개인정보 노출자 사고 예방 시스템 등록을 통한 피해 규모 최소화가 가능하다.
큐싱 사기를 당하지 않으려면 ▲출처가 불분명한 QR코드가 안내하는 링크에 접속하지 않는 것이 중요하다. ▲QR코드를 찍어 특정 앱을 다운로드했을 때 그 순간 휴대폰이 완전히 악성 코드에 장악되는 경우가 많으니 주의를 기울여야 한다. ▲큐싱사기는 보안 프로그램으로도 잡기 힘든 경우가 있기 때문에 예방이 가장 중요하다. [이사론 마켓뉴스 기자]
