큐싱 사기 예방 수칙

[시사투데이 정미라 기자] "공공장소나 인터넷에 출처가 불분명한 QR코드는 스캔하지 않아요"

과학기술정보통신부, 교육부, 여성가족부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원은 최근 초중고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 사이버 사기 피해에 대해 각별한 주의를 23일 당부했다.

큐싱은 QR코드와 피싱(Phishing)의 합성어로 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성 앱이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도하게 된다.

지금까지 국내에 확인된 큐싱 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나 온라인 광고나 메일 본문에 큐싱을 삽입해 안전거래를 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있었다. 큐싱은 육안으로는 가짜 여부를 판별하기 어려워 정보통신(IT)에 익숙한 청소년들도 속아 넘어가기 쉬운 것으로 알려져 있다.

큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고 원격에도 내 스마트폰을 조정해 보이스피싱, 몸캠 피싱, 개인정보 불법판매 등 다양한 피해를 입을 수 있다.

고도화되는 사이버 피해를 사전에 예방하기 위해서는 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔하지 않는다. 공유자전거를 이용할 때는 가짜 QR코드인지 살펴보는 것도 필요하다. QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치하지 않는다.

큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청한다.

특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청(112)에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청할 것을 당부했다.

큐싱이 의심되는 QR코드를 발견했거나 악성 앱 감염 등이 의심되는 경우 ‘사기전화지킴이’에 신고하거나 국번 없이 118 상담센터(KISA)에 연락하면 24시간 무료로 상담받을 수 있다.​

[ⓒ 시사투데이. 무단전재-재배포 금지]