IT/정보보안
큐싱 (QR 코드 피싱)
나의친구
2024. 2. 19. 14:32
큐싱, Qshing
큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법
사고사례
- 자영업자 A씨는 '소상공인 저금리 대출'과 관련된 메일을 받았다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드를 촬영하라는 내용이 담겨 있었다. A씨가 스마트폰으로 QR코드를 촬영하자 그의 휴대전화에는 악성 앱이 설치됐다. 이는 개인정보 유출로 이어졌고 1000만원가량의 금전적 피해를 봤다.
- B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 생각한 B씨는 문자의 지시에 따라 앱을 설치하고 은행 보안 카드를 촬영했다. 순간 금융 사기라고 의심한 B씨는 동작을 중단했지만, 순식간에 통신사 소액결제로 게임머니 35만원이 결제되었다.
수법
- 금융범죄자가 피해자를 가짜 금융 사이트로 유도한 뒤 마치 인증이 필요한 것처럼 QR코드를 제시
- 피해자가 이 QR코드를 찍어 악성 앱을 설치하면, 개인정보를 탈취
예방 방법
- 출처가 불분명한 QR코드는 촬영하지 않아야 한다. 특히 공공장소에 공개돼있는 QR코드를 스캔할 때는 신중하게 확인 후 스캔합니다.
- 스마트폰으로 QR코드를 스캔하면 보통 연결할 사이트 주소가 팝업 알림으로 뜨게 되는데요. 이때 주소가 올바른지 확인해야 합니다. ( 사이트 주소 중 스펠링 하나만 바꿔 헷갈리게 한 뒤 접속을 유도하는 사례)
- 공공 자전거나 공유 킥보드를 이용할 때엔 QR코드 위에 스티커가 덧붙여지지는 않았는지 확인하는 것이 좋습니다.
SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격 중 17%가 큐싱 사기 범죄. 아울러 큐싱 사기 범죄 건수는 전년 대비 60% 증가