가짜 QR코드로 개인정보 탈취

최근 전동 킥보드와 공유 자전거 등 모빌리티 이용자가 급증하면서 이를 노린 보안 위협 사례도 잇따르고 있습니다. 특히 가짜 QR코드를 이용해 악성 앱 설치를 유도하고, 이 과정에서 개인정보와 위치 정보는 물론 계좌·결제 정보까지 탈취하는 '큐싱(Qshing)' 피해가 늘고 있는 것으로 나타났습니다. 

보안 업계는 피해 규모가 커질 수 있는 만큼 각별한 주의가 필요하다고 경고했습니다.

기사와 관련 없는 자료 사진 / 뉴스1

큐싱 수법, 교체·부착형 방식 확산

큐싱은 QR코드(QR)와 피싱(Phishing)의 합성어로, QR코드를 가장해 개인정보를 빼내는 신종 사기 수법입니다.

최근 안랩에 따르면 최근 범죄자들은 공공장소에 설치된 정품 QR코드를 교체하거나, 공유 킥보드·자전거 기기에 가짜 QR코드를 부착해 이용자를 속이는 방식으로 범행을 벌이고 있습니다. QR코드는 육안만으로 진위를 가리기 어려워 피해자가 속수무책으로 당할 수 있다는 점이 문제입니다. 

이 과정에서 단순 금전 피해뿐 아니라, 사용자 인증 정보가 해커에게 넘어갈 경우 모빌리티 기기를 원격 조종하는 등 안전 위협으로 이어질 가능성도 지적됩니다.

예방 수칙과 대응 방법은

기사와 관련 없는 자료 사진 / 뉴스1

전문가들은 이용자가 스스로 경각심을 갖는 것이 무엇보다 중요하다고 강조합니다. 

안랩은 출처 불명 QR코드 스캔 자제, 공유 기기 QR코드의 훼손·부착 여부 확인, 스캔 후 연결된 URL 정상 여부 확인, 의심 링크 접속 시 앱 설치·개인정보 입력 금지, 보안 앱·백신 최신 버전 유지 등을 권고했습니다. 

만약 의심 QR코드를 스캔했다면 비행기 모드 전환 후 모바일 백신으로 악성 앱 삭제, 계좌·카드 피해 의심 시 금융사에 지급 정지 요청, 경찰청·금감원·한국인터넷진흥원 신고 등을 통해 추가 피해를 막아야 합니다.

안랩은 "공유 모빌리티의 편리함 이면에는 치명적인 보안 위협이 숨어 있다"며 "QR코드를 스캔하기 전 3초 멈추는 습관이 보안을 지키는 최소한의 장치가 될 수 있다"고 당부했습니다.

기사와 관련 없는 자료 사진 / 뉴스1