폰 잘 아는 청소년도 쉽게 속는다…QR코드 사기 '큐싱' 막는 법

큐싱(QR코드 피싱) 주의 포스터. 과학기술정보통신부

정부가 최근 초·중·고 학생들 사이에서 QR코드 활용이 증가하면서 이를 악용한 큐싱(QR코드+피싱) 피해에 대해 23일 각별한 주의를 당부했다.

큐싱(Qshing)이란 QR코드와 피싱(Phishing)의 합성어다. 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성 애플리케이션이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도하는 것을 말한다.

특히 복잡한 인터넷 주소 입력을 대신하거나, 필요한 앱을 바로 설치할 수 있도록 도와주는 QR코드의 편리함을 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황이다. 중국·미국·스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보 탈취나 사이버 사기 피해가 발생하기도 했다.

정부는 이날 이러한 큐싱 피해를 사전에 예방하기 위해 학생들이 일상생활에서 QR코드를 자주 이용하면서 피해를 볼 가능성이 커짐에 따라 전국적인 예방 교육과 홍보 활동을 강화한다고 밝혔다.

정부는 공유형 킥보드 등의 보편화로 최근 초중고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 큐싱(QR코드+피싱)으로 인해 발생할 수 있는 사이버 사기 피해에 대해 각별한 주의를 당부했다. 서울시내 거리에 공유 전동킥보드가 주차돼 있다. 뉴시스

지난 10일 과학기술정보통신부 ICT 산하기관 국정감사 때 최수진 국민의힘 의원은 킥보드 이용 시연을 통해 신종 사기 수법인 큐싱 위험 및 선제대응 필요성에 대해 지적했다. 이어 국회 과학기술정보방송통신위원회 차원에서도 관련 부처가 협력해 큐싱 예방을 위한 적극적인 조치와 홍보를 요청한 바 있다.

국내에서 확인된 큐싱 사기 유형은 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고와 이메일 본문에 큐싱 링크를 삽입해 피해자들이 안전 거래를 위해 앱을 설치하도록 유도하는 경우 등이 있다. 이처럼 큐싱은 육안으로 확인하기 어려운 경우가 많아 정보통신(IT)에 익숙한 청소년들도 쉽게 속을 수 있는 위험성이 높다.

큐싱으로 인해 악성 앱이 설치될 경우, 스마트폰에 저장된 모든 개인정보가 탈취될 수 있고, 원격으로 스마트폰을 제어해 보이스피싱·개인정보 불법판매 등 심각한 피해를 초래할 수 있다.

과기부·교육부·여성가족부·개인정보보호위원회·경찰청·한국인터넷진흥원(KISA)가 발표한 ‘큐싱 사기 예방수칙’에 따르면 먼저 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔을 금지해야한다. 이외 공공장소 QR이 덧붙여진 스티커가 아닌지 확인(공유자전거 등 이용할 때 가짜 QR코드인지 살펴보기), QR 스캔 시 연결되는 링크 주소(URL)가 올바른지 다시 한번 확인, QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치 금지, 모바일 전용 보안 앱·스미싱 탐지 앱 설치 및 최신 버전 유지하기 등이다.

한편 정부는 전국 초·중·고 학생, 학부모, 교사들을 대상으로 큐싱의 위험성을 알리고, 예방 교육과 홍보를 강화할 예정이다.

이를 위해 과기부는 정보보호와 소프트웨어 인재양성 사업과 연계해 중·고교 학생들을 대상으로 큐싱 예방 교육을 실시하고, 교육자료 배포 및 포스터 홍보를 진행할 계획이다. 교육부는 시·도 교육청을 통해 학교에 큐싱 예방 안내문을 발송하고, 경찰청은 학교전담경찰관(SPO)을 통해 큐싱 예방 교육을 함께 실시한다. 여성가족부는 전국 1000여 개 청소년 수련시설에 관련 자료를 배포하고, 개인정보위는 개인정보 인식제고 교육에 큐싱 예방 내용을 포함해 현장 교육을 강화할 방침이다.

과기부에 따르면 큐싱 피해가 의심될 경우 즉시 스마트폰을 비행기 모드로 전환해 통신을 차단하고, 모바일 백신을 이용해 악성 앱을 삭제해야 한다. 금융정보 유출이 의심될 경우에는 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화, 본인 계좌에 일괄 지급정지를 요청해 피해를 최소화하도록 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청할 것을 당부했다.

큐싱이 의심되는 QR코드를 발견하였거나, 악성 앱 감염 등이 의심되는 경우 ‘사기전화지킴이(경찰청·금융감독원)’에 신고하거나, 국번없이 118 상담센터(KISA)에 연락하면 24시간 무료로 상담받을 수 있다.

조문규 기자 chomg@joongang.co.kr

■

이 기사는 구글의 생성형 AI를 기반으로 중앙일보가 만든 AI 시스템의 도움을 받아 작성했습니다.

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지