큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어로, 가짜 QR코드를 이용한 해킹 수법이에요. 피해자가 가짜 QR코드를 스캔하면 악성 앱이 자동 실행되거나 가짜 사이트로 연결되어 개인정보 탈취 등 피해가 발생하죠. 육안으로는 가짜 QR코드 여부를 구분하기 어려워 더욱 주의가 필요합니다.
큐싱 사기 예방법 알아보기! QR코드 함부로 찍지 마세요
QR코드 찍기 전 한 번 더 확인하세요
25.08.20
읽는시간 0분
목차
AI가 만든 3줄 요약
- 큐싱(Qshing) 사기는 가짜 QR코드를 이용해 개인정보를 탈취하거나 금전적 피해를 유발하는 범죄예요.
- 가짜 QR코드를 유포해 악성 앱 설치, 가짜 사이트로 연결하며, 스마트폰 원격 통제를 통한 추가 피해까지 발생할 수 있어요.
- 큐싱 사기 예방을 위해 불분명한 QR코드 스캔을 피하고, 피해가 의심된다면 즉시 악성 앱을 삭제하고 관련 기관에 신고하세요.
작게
보통
크게
최근
모바일 결제는 물론 식당에서 음식을 주문하거나 공유
자전거를 빌리는 것까지 다양한 곳에서 QR코드가
활용되고 있어요. 습관처럼
스마트폰을 꺼내 QR코드를
스캔할 만큼
QR코드
사용이 일상화되었는데요.
그만큼 QR코드를
악용한 큐싱
사기 피해 역시 늘어나고 있어요.
큐싱 사기란 무엇인지, 큐싱 사기 수법과 피해 예방법까지 살펴볼게요.
큐싱 사기란 무엇인지, 큐싱 사기 수법과 피해 예방법까지 살펴볼게요.
큐싱 사기 뜻
큐싱(Qshing)이란?
🔎 QR코드란?
QR은
Quick
Response의 약자로,
빠른 정보 인식이 가능하도록 설계된 정사각형 모양의 바코드예요. 웹사이트나
이미지 등 다양한 정보를 쉽게 제공할 수 있어 결제, 주문,
광고
등 여러 분야에서 활용되고 있어요.
큐싱 사기 수법
큐싱 사기, 이렇게 시작돼요
코로나19 이후 QR코드를 활용한 서비스가 온라인과 오프라인을 가리지 않고 확산되면서 큐싱 사기도 점점 고도화되고 있어요. 큐싱 사기가 어떻게 일어나는지 살펴볼게요.
1) 가짜 QR코드 유포
이벤트 당첨, 사은 행사 등을 미끼로 한 온라인 광고나 이메일을 발송해 피해자에게 가짜 QR코드 스캔을 유도해요. 요즘은 따릉이와 같은 공유 자전거나 킥보드에 부착된 정상 QR코드 위에 조작된 QR코드 스티커를 덧붙이는 방식으로도 큐싱 사기가 많이 일어나고 있는데요. 비슷한 방식으로 가짜 주차위반 경고문이나 과태료 안내장에 QR코드를 삽입해 스캔을 유도하기도 해요.
2) 악성 앱 설치 유도 또는 가짜 웹사이트로 연결
피해자가 QR코드를 스캔하면 악성 앱이 설치되거나 미리 만들어 둔 가짜 사이트로 연결됩니다. 피해자가 가짜 사이트에 접속하면 개인 정보나 금융 정보를 입력하도록 유도해요.
3) 개인정보 탈취 및 금융사기 피해
피해자의 개인정보가 유출될 뿐 아니라 피해자가 입력한 결제 수단에서 큰돈이 무단으로 결제되거나 자금 이체 등 피해가 발생해요. 악성 앱을 통해 휴대폰이 원격으로 통제당하는 경우 보이스피싱이나 신체 불법 촬영 협박 등 추가적인 피해가 생길 수 있어요.
QR 코드 무조건 찍지 마세요
큐싱 사기 예방법
🚨 아무 QR코드나 찍지 않기
출처가 불분명한 QR코드는 절대 스캔하지 마세요. QR코드 스캔 후 연결되는 링크가 정상인지도 다시 한번 확인하는 것이 좋아요.
🚨 개인정보 입력하지 않기
QR코드로 연결된 홈페이지에 이름, 주민등록번호, 전화번호 등 개인정보를 입력하지 마세요. 소중한 개인정보가 범죄에 활용될 수 있어요.
🚨 위조된 QR코드 스티커가 붙어있는지 확인하기
공공장소에 부착된 QR코드, 특히 공유 자전거나 킥보드를 이용하는 경우 위조된 QR코드 스티커가 덧붙여져 있지 않은지 꼭 확인하세요.
큐싱 사기 피해 입었다면?
앱 삭제하고 피해 신고하세요
QR코드 스캔 후 악성 앱 설치가 의심될 경우 즉시 스마트폰을 비행기 모드로 변경하고 악성 앱을 삭제하세요. 금융 정보 유출이 의심된다면 거래하는 금융회사 영업점을 방문하거나 콜센터를 통해 일괄 지급정지를 요청하는 것이 좋습니다.
추가 피해 방지를 위해 경찰청(112), 금융감독원(1332), 한국인터넷진흥원(118) 등에 신고하는 것도 잊지 마세요!
큐싱 사기 자주 묻는 질문
이런 점이 궁금해요
Q. 가짜 QR코드인지 미리 알 수 있는 방법은 없나요?
💁🏻 한국인터넷진흥원(KISA) 카카오톡 채널 ‘보호나라’를 통해 의심스러운 QR코드를 사전에 확인할 수 있어요.
1) 카카오톡 채널에서 ‘보호나라’ 검색
2) [큐싱] 클릭 후 QR 코드 촬영
3) 결과 확인
의심스러운 QR코드라면 스캔하지 말고 정상 QR 인지 먼저 확인해 보세요.
Q. 기관이나 회사에서 보낸 QR코드는 믿어도 되나요?
🙅🏻 아니요. 기관을 사칭한 큐싱 사례도 많기 때문에 기관에서 보낸 QR 코드인 것처럼 보여도 항상 의심해야 해요. QR코드와 연결된 url 주소가 공식 웹사이트인지 한 번 더 확인하는 것이 좋아요.
Q. 큐싱이 의심되는 QR코드를 발견했는데 어디 신고할 수 있나요?
💁🏻 의심스러운 QR코드를 발견했거나 악성 앱 감염이 의심된다면 사기전화지킴이(경찰청∙금융감독원)에 신고하거나 국번없이 118 상담센터에 연락해 보세요. 24시간 무료로 상담이 가능해요.
큐싱 사기는 국내는 물론 해외결제 사기에도 많이 이용되고 있는 범죄 수법이에요. 한번 당하면 큰 피해를 볼 수 있는 만큼 QR코드 스캔 전 한번 더 출처를 확인하고 피해를 예방하세요.
이
콘텐츠는 2025년
8월 20일
기준으로 작성되었습니다.
이
콘텐츠는 대한민국 정책브리핑, 법무부,
경찰청,
한국재정정보원
및 과학기술정보통신부 보도자료인 ‘정부,
큐싱(QR코드+피싱)
피해로부터
우리 청소년들을 지키기 위해 적극 나선다(2024.10.23.)’를
참고하여 작성했습니다.
오직
정보 제공 목적의 콘텐츠로 경제와 투자 여건에 대한 이해를 돕기 위해 작성 및 배포되었습니다.
수록된 내용은 신뢰할 만한 자료 및 정보를 참고한 것이나, KB국민은행은
그 정확성이나 완전성을 보장할 수 없습니다. 따라서
어떠한 경우라도 고객의 투자결과에 대한 법적 책임소재를 묻는 증빙자료로 사용할 수 없습니다.
이
콘텐츠의 지적 재산권은 KB국민은행에
있으므로 사전 서면 동의 없이 어떠한 형태로든 무단 복제, 배포,
전송,
대여가
금지됩니다.
가장 최신 시리즈예요
