63 읽음
기업도 털린다… 신종사기 ‘큐싱’ 주의보
IT조선
0
큐싱이란 사용자가 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영할 경우 스마트폰에 악성 앱이 설치돼 개인·금융정보를 탈취하거나 소액결제를 유도하는 신종 사기 수법을 뜻한다.
지금까지 국내에 확인된 큐싱 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나 온라인 광고나 메일 본문에 큐싱을 삽입해 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있다.
여기에 식당 메뉴, 결제 시스템, 광고, 이벤트 응모 등 최근 QR코드 사용이 크게 확대되면서 이메일, 문자, 광고 등을 통해 가짜 QR코드가 다수 발송될 수 있다는 게 업계 시각이다.
큐싱은 개인뿐 아니라 기업에도 큰 피해를 안길 수 있다는 점에서 주의가 요구된다. 공격자가 기업 내 이메일에 QR코드를 포함해 직원들의 스캔을 유도할 경우 기업 내부 시스템에 접근하거나 금융 정보를 탈취할 수 있기 때문이다.
이에 정부는 부처 간 합동으로 큐싱 피해를 막기 위해 팔을 걷어붙이고 나섰다. 과기정통부, 교육부, 여성가족부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원(KISA)는 10월 큐싱 사기 피해 관련해 각별한 주의를 당부했다.
정부는 전국 초·중·고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심 제고와 피해 예방, 대응 요령에 대해 교육과 홍보를 집중적으로 실시하고 있다.
LG유플러스도 11월 5일 이용자들에게 신종사기 큐싱 피해 예방 안내라는 제목의 공지를 올려 "개인정보 유출과 금전적 피해가 발생하지 않도록 각별히 유의를 부탁한다"고 알렸다.
큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화하여 본인 계좌에 일괄 지급정지를 요청함으로써 피해를 최소화해야 한다.
김광연 기자 fun3503@chosunbiz.com