정부가 QR코드를 악용한 이른바 ‘큐싱(QR코드+피싱)’으로 인한 사이버 사기 피해에 대한 각별한 주의를 당부한다고 23일 밝혔다.
과학기술정보통신부와 교육부, 여성가족부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원(KISA) 등 관계부처는 초·중·고 학생들의 QR코드 활용 증가에 따른 큐싱 피해가 예상된다며 예방책과 대응법 등을 소개했다.
큐싱은 악성코드나 유해 웹사이트에 연결되는 QR코드의 촬영을 유도해 개인정보나 결제를 유도하는 형태의 사이버 사기 범죄다. 해당 QR코드 촬영 시 스마트폰에 악성 앱이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도한다.
최근 들어 복잡한 인터넷 주소 입력을 대신하거나 필요한 앱을 바로 설치할 수 있어 QR코드를 사용하는 학생들이 늘고 있다. 중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등으로 인한 피해가 발생하기도 했다. 최수진 국민의힘 의원은 10일 과기정통부 정보통신기술(ICT) 산하기관에 대한 국정감사에서 킥보드 이용 시연을 통해 큐싱 위험 및 선제대응 필요성을 지적했다.
정부에 따르면 국내에서도 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나 온라인 광고, 메일 본문에 큐싱을 삽입해 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 사례가 발견됐다. 정부 관계자는 “큐싱은 육안으로는 가짜 여부를 판별하기 어려워 정보통신(IT)에 익숙한 청소년들도 속아 넘어가기 쉽다”며 주의를 당부했다.
정부는 이와 함께 △출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일의 QR코드 스캔 금지 △공공장소 QR 촬영 시 덧붙여진 스티커가 아닌지 확인 △QR 스캔 시 연결되는 링크 주소(URL)가 올바른지 확인 △QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치 금지 △모바일 전용 보안 앱, 스미싱 탐지 앱 설치 등 큐싱 사기 예방 수칙을 공유했다.
큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청해 피해를 최소화해야 한다. 사기 전화범에게 속아 피해금을 계좌로 송금했다면 경찰청에 피해사실을 신고하고 즉시 지급정지를 신청하도록 한다.
큐싱이 의심되는 QR코드를 발견했거나 악성 앱 감염 등이 의심되는 경우 사기전화지킴이(경찰청·금융감독원)에 신고하거나 118 상담센터(KISA)에 연락하면 24시간 무료 상담을 받을 수 있다.
한편 정부는 관계부처 합동으로 전국 초·중·고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심 제고와 피해 예방, 대응 요령에 대해 교육과 홍보를 집중적으로 실시할 예정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jin@sedaily.com
