공유 킥보드 탈 때 찍는 'QR코드'...통장 털릴 수 있으니 조심하세요

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

보이스 피싱, 스미싱에 이어 새로운 수법의 큐싱 사기가 부쩍 늘고 있어 주의해야겠다.

지난 5일 한국일보에 따르면 이날 서울시설관리공단은 지난달 말 서울시 공유 자전거 따릉이 앱 이용자에게 '큐싱 범죄 주의 안내' 공지를 보냈다.

'큐싱'이란, QR코드와 피싱의 합성어로 QR코드를 이용한 해킹으로, 피해자가 QR코드를 스캔해 특정 사이트에 접속하면 악성 앱을 내려받게 하거나 개인정보를 입력해 돈을 가로채는 방식으로 이루어진다.

기사의 이해를 돕기 위한 자료 사진 / avast

공유 킥보드나 자전거를 이용할 때, 식당에서 메뉴판을 볼 때, 출입등록, 결제 등 QR코드는 요즘 주변에서 흔하게 사용된다.

그런데 이를 이용한 사기 수법이 등장해 국내에 확산하면서 공단이 사전조치에 나선 것이다.

보통 기존 QR코드가 붙어있는 자리에 교묘하게 비슷한 모양의 가짜 QR코드 스티커를 덧붙여 사람들을 속인다.

보이스피싱, 스미싱의 피해자가 주로 중장년층인 반면, 큐싱은 청년층이 주로 당하는 게 특징이다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

최근 SNS에서는 'QR코드 위에 가짜 QR코드 스티커를 발견했다'는 글이 확산하면서 우려가 커지고 있다.

피해 사례도 나타났다. 금융감독원이 지난달 공개한 사례를 살펴보면 자영업자 A씨는 '소상공인 저금리 대출'이라는 제목의 메일 안 휴대폰 보안 앱 QR코드를 촬영했다가 1000만 원이 넘는 손해를 봤다.

보안 솔루션 기업 SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격의 17%가 큐싱으로 전년 대비 60%가량 증가한 것으로 나타났다.

큐싱 피해를 막기 위해서는 공개적인 장소에 있는 QR코드는 필요한 경우가 아니라면 되도록 촬영해서는 안 된다.

또 스캔을 해야 할 때는 혹시 덧붙여진 스티커는 없는지 확인하고, QR코드를 스캔해 인터넷 링크에 접속했을 때는 개인정보 입력, 앱 설치는 삼가야 한다.