관광지 특성 노린 QR코드 피싱 ‘큐싱 사기’ 주의

공유모빌리티 QR 스캔시 주의
강제로 앱 설치시 비행기모드 활성화 필요

이재욱 기자 / 2024년 04월 18일

최근 전국적으로 일어나고 있는 QR코드 피싱 일명 ‘큐싱’이라고 불리는 수법과 비슷한 사례가 지역에서 발생해 주의가 필요하다.

큐싱 이라고 불리는 이 수법은 스마트폰으로 QR코드를 스캔시 스마트폰에 저장된 개인정보, 비밀번호 등을 탈취해 가는 사기 방식이다.

특히 지역은 관광지 특성상 다양한 공유모빌리티(자전거, 킥보드 등)를 이용하는 관광객들이 많기 때문에 사전에 예방하지 않으면 많은 피해가 발생할 우려가 있다.

황성동에 거주하는 이 씨(남, 32)는 “주말에 공유 킥보드를 이용하기 위해 QR코드를 스캔했는데 이상한 사이트로 접속됐다. 이상한 마음에 더 진행하지는 않고 화면을 꺼버렸다. 이후 별다른 증상은 없지만, 괜히 찝찝한 마음이다”고 말했다.

경주시와 경주경찰서에 따르면 현재까지 지역에서 큐싱으로 인한 민원접수나 피해사례는 없는 것으로 파악됐다.

경주시 관계자에 따르면 “현재까지 큐싱으로 인한 타실라 민원은 없다. 이런 사기 수법이 있다는 것을 알았으니 타실라를 관리하는 보안업체와 함께 사전에 예방할 수 있는 방법을 마련할 수 있도록 하겠다”고 전했다.

경주경찰서 관계자도 “지역에서 발생한 피싱피해 사례 중에는 큐싱사례는 없다. 하지만 큐싱 수법 자체가 다수의 피해자를 쉽게 만들 수 있어 이용자들의 주의가 필요하다”고 전했다.

정보보안 전문기업이 안내하는 큐싱 예방법으로는 △출처가 불분명한 QR코드 촬영 금지 △QR코드 촬영 후 연결되는 사이트 주소가 올바른지 확인 △공유모빌리티 이용시 QR코드 위에 스티커가 덧붙여져 있는지 확인 △QR코드 촬영 후 개인정보 입력이나 앱 설치 금지 △실수로 QR코드 촬영 후 원치 않은 앱이 설치됐다면 비행기모드 활성화 등이 있다.

보안업체 관계자는 “큐싱 사기는 몇 년 전부터 해외에서 유행하던 수법으로 최근에는 다양한 방법으로 수법이 늘어나서 조심해야 할 부분이 많아졌다. 실수로 사용하는 스마트폰에 원치 않은 앱이 설치된다면 그 즉시 비행기모드를 활성화하고 경찰 또는 휴대폰 서비스업체를 찾아 악성앱을 삭제하고 사용해야 한다”고 말했다.