공유자전거 및 전동킥보드 큐알 코드를 악용한 큐싱

 도심에서 자주 이용하는 따릉이, 공유자전거 및 전동킥보드의 큐알 코드를 이용한 해킹이 증가하고 있다.

 중장년층이 많이 피해를 보는 보이스피싱과 달리 QR코드를 많이 활용하는 청년층이 주로 당하는 게 특징이다.

 방법은 다양하지만 기존 큐알코드에 해킹 사이트 또는 앱을 설치 유도하는 큐알코드를 덮는 '큐싱'이 확산되고 있다. 

 23년 온라인 보안 공격 가운데 17%가 이 큐싱 방식으로, 한 해 전보다 60%가량 증가했다. 

 

해킹 방법

• 공유자전거 및 전동킥보드 사용 큐알코드에 가짜 큐알코드를 덮어서 악성 앱을 설치
• 세미나장 등의 행사장에서 이젤 안내판을 통하여 가짜 경품 큐알코드로 접속 유도하여 개인정보 탈취 
• 악성 앱을 설치하게 하거나 개인정보를 입력하게 해서 돈을 가로채는 방식

 

예방책

• 큐알코드를 찍기전에 덧댄 표시 혹은 덮어쓴 흔적이 있는지 확인