QR코드 악용 증가, 큐싱 사기 경각심 요구

최근 QR코드를 이용한 큐싱 사기 사례가 증가하고 있어 사용자들의 경각심이 요구되고 있다. 기업과 기관들은 마케팅 및 서비스 제공에 QR코드를 활용하는 반면, 사이버 범죄자들은 이를 악용하여 손쉽게 범죄를 저지를 수 있다. IBM 시큐리티는 큐싱이 '눈에 보이지 않는 새로운 위협'으로, QR코드를 스캔하면 피싱 사이트에 연결되거나 악성 애플리케이션 설치를 유도하는 방식이라고 설명했다.

큐싱은 QR코드의 생성이 간편하고 사용자가 이를 스캔하는 것이 상대적으로 쉽게 이루어짐에 따라 더욱 활발해지고 있다. 범죄자들은 QR코드를 작성하는 데 익명성을 보장받기 때문에 이를 악용할 수 있는 환경이 조성되고 있다. 무료 툴을 통해 누구나 QR코드를 생성할 수 있으며, QR코드의 외형이 비슷하기 때문에 사용자는 스캔하기 전 어떠한 동작이 이루어질지 파악하기 어렵다.

큐싱 사기는 주로 공유자전거, 광고 전단지, 우편물, 상점 및 회사 건물 등에서 발생하며, 신뢰할 수 있는 장소에 게시된 QR코드는 피해자가 쉽게 속아 넘어가기 쉬운 점이 있다. 이와 관련해 정부 각 부처는 청소년들을 대상으로 큐싱 범죄 예방 활동을 강화하겠다고 발표하며 주의 경고를 발령했다. 금융보안원은 큐싱을 2025년 디지털 금융 및 사이버 보안의 10대 이슈 중 하나로 선정하였다.

해외에서도 큐싱과 관련한 경고가 잇따르고 있다. 미국 연방거래위원회(FTC)는 정당한 QR코드를 가장한 피싱 공격이 증가하고 있다고 밝혔다. 이는 전 세계적으로 사이버 범죄자들이 QR코드의 유용성을 악용하고 있음을 시사한다.

큐싱 예방을 위해서는 몇 가지 주의사항이 필요하다. 먼저 QR코드를 스캔하기 전에는 해당 코드의 출처를 확인하고, 권한 요청이 있을 경우에는 신중하게 접근해야 한다. 공공장소에서 QR코드를 스캔할 때는 QR코드의 픽셀이 깨져있거나 위치가 어긋난 흔적이 있는지 세심하게 살펴보아야 한다.

IBM 시큐리티는 QR코드 사용의 편리함이 경계를 늦추는 요인이 될 수 있음을 강조하며, 사용자와 기업 모두 예방 수칙을 준수함으로써 큐싱 공격의 피해를 최소화할 수 있다고 전했다. QR코드를 보다 안전하게 활용하기 위해서는 각별한 주의와 경각심이 필요하다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아