정부가 최근 공유 킥보드와 인터넷상에서 악성코드, 유해 사이트 등으로 연결되는 큐싱(QR코드+피싱) 피해가 나타나고 있다며 주의를 당부했다.
과학기술정보통신부(과기정통부), 교육부, 여성가족부, 개인정보보호위원회, 경찰청은 23일 청소년 대상 큐싱 사기 피해가 우려돼 피해 예방 활동을 강화하겠다고 밝혔다.
큐싱은 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성 앱이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도하는 신종 사이버 범죄다.
중국, 미국 스페인에서는 공유 자전거에 가짜 QR코드를 부착해 사기를 시도하는 등 큐싱 피해가 발견됐었다.
국내에서 현재까지 확인된 큐싱 범죄는 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나 온라인 광고나 메일 본문에 큐싱을 삽입해 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있었다.
QR코드를 육안으로 확인하는 것만으로는 가짜 여부를 판별하기 어려워 청소년도 속아 넘어가기 어려운 것으로 알려진다.
정부는 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔하지 말 것과 공유 킥보드·자전거 이용 시 스캔하는 QR코드에 스티커가 덧붙여진 가짜는 아닌지 확인할 것을 당부했다.
또 QR코드 접속 후 개인정보 입력을 요구하는 절차에 따르지 않고 스미싱 탐지 앱을 설치해 최신 버전을 유지할 것을 권했다.
큐싱에 속아 악성 앱 설치가 의심되는 상황이라면 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다.
금융정보 유출이 의심된다면 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 대한 일괄 지급정지를 요청, 피해를 최소화하고 경찰에 신고해야 한다.
박상희 인턴기자 onlinenews1@kmib.co.kr