QR코드를 이용한 피싱 (큐싱)에 대한 상세 정보

QR코드는 다양한 정보를 담을 수 있는 편리한 기술이지만, 이를 악용한 피싱 범죄인 '큐싱 (Qshing)'이 발생하고 있어 주의가 필요합니다. 큐싱은 QR코드와 피싱 (Phishing)의 합성어로, 악성 QR코드를 스캔하여 사용자를 속이는 범죄 수법입니다.

 

큐싱의 작동 방식

1. 악성 QR코드 제작: 공격자는 악성 웹사이트나 앱으로 연결되는 QR코드를 제작합니다.
2. QR코드 유포: 공격자는 QR코드를 다양한 방법으로 유포합니다. 예를 들어,
   • 공공장소: 버스 정류장, 지하철역, 광고 전단지 등에 부착합니다.
   • 온라인: 이메일, 문자 메시지, 소셜 미디어 등을 통해 전송합니다.
   • 위조된 QR코드: 기존 QR코드 위에 악성 QR코드 스티커를 덧붙이기도 합니다.
3. 사용자 스캔: 사용자가 QR코드를 스캔하면 악성 웹사이트나 앱으로 연결됩니다.
4. 개인 정보 탈취: 악성 웹사이트는 사용자의 개인 정보 (로그인 정보, 금융 정보 등)를 탈취하거나 악성 앱을 설치하도록 유도합니다.

반응형

큐싱의 유형

• 악성 웹사이트 연결: QR코드를 스캔하면 피싱 사이트로 연결되어 개인 정보를 입력하도록 유도합니다.
• 악성 앱 설치: QR코드를 스캔하면 악성 앱이 다운로드되어 스마트폰을 감염시키고 개인 정보를 탈취합니다.
• SMS 결제 유도: QR코드를 스캔하면 SMS 결제 페이지로 연결되어 부당한 요금을 결제하도록 유도합니다.

큐싱 예방 요령

• 출처 불분명한 QR코드 스캔 금지: 모르는 사람이 준 QR코드나 수상한 QR코드는 스캔하지 않도록 주의합니다.
• QR코드 스캔 전 확인: QR코드를 스캔하기 전에 연결되는 URL을 미리 확인하여 의심스러운 주소가 포함되어 있는지 확인합니다.
• 보안 앱 설치: 스마트폰에 보안 앱을 설치하여 악성 QR코드나 웹사이트를 차단합니다.
• 개인 정보 입력 주의: QR코드로 연결된 웹사이트에서 개인 정보 (특히 금융 정보)를 입력할 때는 신중하게 확인하고 입력합니다.
• 의심스러운 경우 신고: 큐싱이 의심되는 경우 경찰청 사이버안전국 (182) 또는 한국인터넷진흥원 (118)에 신고합니다.

큐싱 피해 사례

• 개인 정보 탈취: QR코드를 스캔한 후 피싱 사이트에 로그인하여 개인 정보를 탈취당하는 사례가 발생하고 있습니다.
• 금전적 피해: 악성 앱이 설치되어 소액 결제가 이루어지거나 금융 정보가 도용되어 금전적인 피해를 보는 사례도 있습니다.

QR코드는 편리한 기술이지만, 큐싱과 같은 범죄에 악용될 수 있다는 점을 명심해야 합니다. 위에서 제시된 예방 요령을 숙지하고 실천하여 큐싱으로부터 안전하게 QR코드를 사용하시기 바랍니다.

위 정보는 일반 정보이며 큐싱 사기는 계속 진화 하고 있으므로 주의 하시길 바랍니다.