‘QR코드 피싱’ 횡행 ‘주의보’

[애플경제 이윤순 기자] QR코드가 생활화되면서 이를 악용한 QR코드 피싱(Phishing)이 기승을 떨고 있어 당국이 각별한 주의를 당부하는 한편, 예방 수칙을 공표하기도 했다. 특히 디지털 기술에 익숙한 초･중･고 생들까지도 그 대상으로 삼고 있어 주목된다.

QR코드 피싱은 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하도록 유도하고, 이를 통해 스마트폰에 악성 앱을 설치, 개인･금융정보를 탈취하거나 소액결제를 유도하는 수법이다. 특히, 복잡한 인터넷 주소 입력을 대신하거나, 필요한 앱을 바로 설치할 수 있도록 도와주는 QR코드의 편리함을 악용한 것이어서 더욱 주의가 필요하다.

또한 디지털세대인 학생들을 대상으로 하기도 한다. 실제로 지난 과기정통부 정보통신기술 산하기관 국정감사 현장에서 개인형 이동장치(킥보드)를 이용한 시연을 통해 이같은 신종 사기 수법이 소개되기도 했다.

지금까지 국내에 확인된 QR코드 피싱 유형으로는 공유형 개인형 이동장치(킥보드)에 부착된 QR 코드 위에 다른 사기성 QR 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 QR코드를 삽입, 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 발생했다. 이는 “육안으로는 가짜 여부를 판별하기 어려워 정보통신에 익숙한 청소년들도 속아 넘어가기 쉽다”는 것이다.

일단 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있다. 원격으로 스마트폰을 조정하며, 사기전화, 신체 불법 촬영 협박(몸캠 피싱), 개인정보 불법판매 등 다양한 피해를 입을 수 있다. 과기정통부는 “이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 QR코드 사기 예방 수칙을 생활화할 필요가 있다”고 당부했다.

과기정통부, 인터넷진흥원 등 당국은 이를 방지하기 위한 ‘QR코드 사기 예방 수칙’을 공개했다. 우선 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔을 하지 않도록 한다. 또한 공공장소 QR코드가 덧붙여진 스티커가 아닌지 확인(공유자전거 등 이용할 때 가짜 QR코드인지 살펴봐야 한다. QR코드를 스캔할 때 연결되는 인터넷 주소(URL)가 올바른지 다시 한번 확인해야 한다. 또한 QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치해선 안 된다. 모바일 전용 보안 앱이나, 문자 결제 사기 탐지 앱을 설치하고, 최신 버전을 유지하는게 좋다.

만약 QR코드 사기에 속아 악성 앱 설치가 의심되면, 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우, 거래하는 금융회사 영업점을 방문하거나 전화 상담소(콜센터)에 전화하여 본인 계좌에 일괄 지급정지를 요청하도록 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청(☎112)에 피해 사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다.

QR코드 사기가 의심되는 QR코드를 발견하였거나, 악성 앱 감염 등이 의심되는 경우 ‘사기전화지킴이(경찰청․금융감독원)’에 신고하거나, 국번없이 118 상담센터(KISA)에 연락하면 24시간 무료로 상담받을 수 있다.