QR코드 잘못 찍으면 ‘큐싱(Qshing)’에 당합니다 !

큐싱(Qshing)이 뭔가요?

큐싱(Qshing)은 QR코드(Quick Response Code)와 피싱(Phishing)의 합성어로, QR코드를 통해 악성 링크로 접속을 유도하거나 직접 악성코드를 심는 방법을 말합니다.

QR코드 ?

QR코드는 ‘Quick Response’의 약자로, 빠른 응답을 의미합니다. 1994년 일본의 덴소 웨이브에서 개발한 2차원 바코드입니다. 기존의 1차원 바코드에 비해 훨씬 많은 정보를 저장할 수 있으며, 오류 정정 기능이 있어 일부 손상된 경우에도 정보를 읽을 수 있습니다.

큐싱 공격은 최근 스마트폰의 보급과 함께 그 피해가 증가하고 있습니다. 특히, QR코드는 시각적으로 쉽게 인식할 수 있고, 설치 과정이 간편하다는 점에서 공격자들이 선호하는 수단으로 자리잡고 있습니다.

큐싱(Qshing) 수법들은 어떤것들이 있나요?

• 악성 앱 설치 유도
  공공장소, SNS, 웹사이트 등에서 발견된 QR코드를 스캔하면, 악성 앱을 설치하도록 유도하는 경우가 있습니다. 악성 앱은 사용자의 개인정보를 탈취하거나, 스마트폰을 원격 조종하여 금전 피해를 입힐 수 있습니다.
• 가짜 사이트로 유도
  금융기관, 쇼핑몰, 정부 기관 등과 같이 신뢰할 수 있는 사이트를 사칭한 가짜 사이트로 유도하는 경우가 있습니다. 가짜 사이트에서는 사용자의 계정 정보, 신용카드 정보 등을 입력하도록 유도하여 금전 피해를 입힐 수 있습니다.
• SMS, 메신저 등으로 QR코드 전송
  SMS, 메신저 등으로 QR코드를 전송하여 사용자의 클릭을 유도하는 경우가 있습니다. QR코드를 클릭하면 악성 앱을 설치하거나, 가짜 사이트로 연결될 수 있습니다.
• QR코드 스캔 이벤트 개최
  QR코드 스캔 이벤트를 개최하여 사용자의 참여를 유도하는 경우가 있습니다. 이벤트에 참여하기 위해 QR코드를 스캔하면, 악성 앱을 설치하거나, 가짜 사이트로 연결될 수 있습니다

큐싱(Qshing)이 의심될때 긴급조치 방법은?

• 스마트폰을 포맷하고, 개인정보를 재설정합니다.
• 금융기관에 피해 사실을 신고하고, 계좌를 정지합니다.
• 경찰에 피해 사실을 신고합니다.

큐싱(Qshing)을 예방 할 방법은 없나요?

• 출처가 불분명한 QR코드는 스캔하지 마세요.
  SNS, 이메일, 문자메시지 등을 통해 전달받은 QR코드는 출처를 확인하고 신뢰할 수 있는지 확인한 후 스캔하세요.
• 공식 앱 마켓에서 앱을 다운로드하세요.
  구글 플레이, 애플 앱스토어 등 공식 앱 마켓에서 앱을 다운로드하면, 악성코드가 유입될 위험을 줄일 수 있습니다.
• 백신 프로그램을 최신 버전으로 유지하고 주기적으로 검사하세요.
  백신 프로그램을 최신 버전으로 유지하고 주기적으로 검사하면, 악성코드 감염을 예방할 수 있습니다.
• 공식 기관이나 기업에서 개인정보를 요구하는 경우, 직접 확인 후 제공하세요.
  전화, 문자메시지, 이메일 등을 통해 개인정보를 요구하는 경우, 직접 해당 기관이나 기업의 공식 홈페이지 또는 고객센터를 통해 확인한 후 제공하세요.
• 보안카드 번호, 공인인증서 비밀번호 등 중요한 정보는 절대 공유하지 마세요.
• 금융거래 시, 의심스러운 문자메시지, 링크 등은 무시하세요.

관련 영상

관련 기사

• 이코리아｜2023.10.16｜QR코드 사기 ‘큐싱’ 범죄 급증, 전문가가 권하는 예방책은?