큐싱 사기 급증, QR코드 사용에 주의해야!
최근 QR코드를 활용한 '큐싱' 사기 위험이 증가하고 있어 사용자들의 주의가 필요하다는 경고가 나왔다. 기업과 기관들이 마케팅이나 서비스 제공에 QR코드를 흔히 사용하는 가운데, 사이버 범죄자들은 이를 악용하여 공격을 감행하고 있다. IBM 시큐리티는 자사 블로그를 통해 큐싱을 '눈에 보이지 않는 새로운 위협'으로 언급하며 공격 방식과 예방 방법을 소개했다.
큐싱은 QR코드와 피싱(사기)의 결합으로, 사용자가 QR코드를 스캔할 경우 피싱 사이트로 연결되거나 악성코드가 설치되도록 유도하는 사기 수법이다. QR코드 생성의 용이성과 사용성이 높아 범죄자에게는 손쉬운 방법이 되고, 범죄자가 익명성을 쉽게 유지할 수 있다는 점도 큐싱이 활발하게 이루어지는 이유 중 하나다. QR코드는 누구나 무료 도구를 사용해 쉽게 만들 수 있으며, 모든 QR코드의 외형이 비슷하기 때문에 어떤 동작을 수행할지 미리 알기 쉽지 않다.
큐싱 사기는 주로 공유자전거, 광고 전단지, 우편물, 상점 및 회사 건물 등에서 흔히 발생한다. 신뢰할 수 있는 매체나 장소에 게시된 QR코드가 피해자를 더 쉽게 속일 수 있기 때문에, 주의가 요구된다. 이에 정부는 큐싱에 대한 경고를 발령하고 청소년을 대상으로 하는 피해 예방 활동을 강화하겠다고 밝혔다. 과학기술정보통신부와 교육부, 여성가족부, 개인정보보호위원회, 경찰청은 공동으로 이 문제에 대응하고 있다. 금융보안원도 2025년 디지털 금융 및 사이버 보안의 10대 이슈 중 하나로 큐싱을 선정했다.
해외에서도 상황은 비슷하다. 미국 연방거래위원회(FTC)는 최근 합법적으로 보이는 QR코드를 이용한 피싱 공격이 증가하고 있음을 보고했다. 큐싱을 예방하기 위한 방법으로는 QR코드를 스캔하기 전 출처를 확인하고, QR코드의 외관과 URL을 점검하며, 예고 없이 QR코드를 요청할 경우 경계하는 것이 있다.
신뢰할 수 있는 출처인지 확인하는 것이 필수적이며, 특히 QR코드가 특정 권한을 요청할 경우 주의를 기울여야 한다. 공공장소에서 QR코드를 스캔할 때는 픽셀이 깨져 있거나 위치가 어긋나는 등 훼손된 흔적이 있는지를 확인하는 것이 중요하다. IBM 시큐리티는 QR코드의 편리함이 경계를 낮추게 해서는 안 된다고 강조하며, 항상 주의를 기울이고 예방 수칙을 지킨다면 개인과 기업 모두 큐싱 공격의 피해를 효과적으로 줄일 수 있다고 밝혔다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아