- 그저께
QR코드 와 피싱을 합성한
큐싱 등장
QR코드를 찍으면 악성 앱 설치
아파트 불법 주차 스티커에
큐알코드를 넣어 납부 유도
하지만 큐알코드를 찍으면
악성 앱 설치
공유자전거,퀵보드 정상 큐알코드 위에
가짜 큐알 스티커를 붙여 큐싱 유도
활기가 넘치는 '행복한 아침'이 시작됩니다!
'행복한 아침'
월~금 아침 7시 30분 방송
카테고리
📺
TV트랜스크립트
00:00요즘 스마트폰으로 QR코드를 인식해서 결제도 하고 화면도 바로 떠서 참 편리하잖아요. 그런데 이 QR코드를 이용한 범죄 QR코드와 피싱의 합성어 큐싱이 등장한 건데요. 지난 2023년 온라인 보안 공격 가운데 17%가량이 큐싱 방식으로 이루어졌고요.
00:18이는 그 전년도 대비 60%나 증가한 수치라고 합니다. 뭔가 새로운 게 나올 때마다 거기에 맞춰서 새로운 사기가 나오니까 스마트폰도 참 편히 못 쓰겠습니다. 구체적으로 어떤 사기 방법이 있죠?
00:32자영업을 하는 B씨는 한 통의 이메일을 받았습니다. 소상공인을 상대로 낮은 이자로 대출을 해주겠다는 내용이었는데요.
00:39그 안에는 대출 안내와 함께 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라라는 안내문도 포함이 돼 있었습니다.
00:48B씨는 마침 대출을 알아보는 중이었고요. 별다른 의심 없이 스마트폰으로 QR코드를 촬영했습니다.
00:54그런데 순식간에 악성 앱이 설치되면서 B씨의 통장에서는 결국 천만 원이 빠져나갔습니다.
01:01필요한 부분에 파고들어요. 금융사기 예방하기 위한 앱을 설치해라 이래놓고 그걸로 사기를 칩니다.
01:08정말 진흥화되고 있는데 이런 큐싱이 점점 우리 일상이 깊게 침투하고 있는 거 아닙니까?
01:15맞습니다. 지난해 8월 파주시에서는 시민들에게 각별한 주의를 당부한 사항이 있었습니다.
01:21바로 주차위반 스티커를 잘 살펴보라는 것이었는데요.
01:24시에 따르면 이 아파트 단지에서 사용하는 주차위반 스티커와 비슷하게 가짜 불법주차 안내문을 만들어 붙이는데
01:32이 안내문에 요금을 납부하라면서 QR코드를 넣어놓고 촬영을 유도하는 수법을 쓰는 겁니다.
01:39해당 QR코드를 촬영하면 악성 코드가 깔린 앱 설치를 유도하도록 되어 있었고요.
01:44하지만 실제 파주시의 주차위반 스티커에는 QR코드가 포함되어 있지 않고요.
01:49QR코드를 이용해서 과태료 납부가 가능한 주정차위반 고지서의 경우에도 앱 설치를 유도하지 않고 있었습니다.
01:56사진을 보니까 정말 감쪽같이도 만들어놨네요.
02:00QR코드 촬영하고 무심결에 앱까지 설치하기로 유도를 했는데
02:03그런데 저희가 평소에 많이 이용하는 자전거 따릉이에도 이런 수법이 발견됐다고 합니다.
02:10요즘 공유 자전거나 공유 킥보드 참 많은 분들이 이용을 하시는데요.
02:16그 이용법 아시죠?
02:16일단 자전거나 킥보드 앞에서 QR코드를 촬영해서 접속을 해서 로그인을 하고 이렇게 이루어지게 되어 있는데
02:24이 수법이 얼마나 교묘해졌냐면요.
02:28원래 부착되어 있던 정상 QR코드 위에 가짜 QR 스티커를 덧붙여서 이용자를 노린다고 합니다.
02:35이 같은 수법에 서울시 공공자전거 서비스 따릉이를 관리하는 서울시설관리공단도 지난해였죠.
02:43이용자들에게 큐싱 범죄주의 안내 공지를 보냈다고 하는데요.
02:47그만큼 큐싱이 불특정 다수의 이용자들에게 정말 순식간에 피해를 줄 수 있는 위험이 상당히 커졌습니다.
02:55그런데 요즘에 진짜 음식점에만 가도 메뉴를 확인하려면 QR코드 이렇게 해야지 메뉴 보잖아요.
03:01그래서 괜히 광범위하게 굉장히 광범위하게 사용이 되고 있는데 이걸 가지고 또 사기를 쳐먹으니까 많은 사람들이 이 부분을 속을 수밖에 없겠어요.
03:10그렇습니다.
03:11이 스미싱은 문자나 링크를 열어야 하는 단계적인 유도가 필요한 반면에
03:16이 큐싱은 사람들이 일상적으로 사용하는 QR코드를 이용하다 보니까 의심 없이 스캔할 수 있게 만드는다는 점에서 더 위험합니다.
03:24게다가 한 번 스캔으로 악성 앱 설치부터 원격 조정, 금융정보 탈취까지 한 번에 연결될 수가 있습니다.
03:32또 예방의 측면에서도 어려운 점이 있는데요.
03:35이 QR코드는 코드에 악성 링크를 삽입해도 인터넷 주소가 직접 노출되지 않기 때문에 스마트폰 백신 탐지 기술로도 완전히 차단하기가 어렵고요.
03:46또 일단 코드를 스캔을 해야 악성 링크인지 아닌지 판단할 수 있어서 예방이 그만큼 어렵기도 합니다.
03:52변호사님 말씀하신 것처럼 더 각별한 주의가 필요할 것 같은데 이런 경우에는 어떻게 더 조심할 수 있을까요? 알려주세요.
04:00과학기술정보통신부가 안내한 사항에 따르면 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔하지 말아야 하고요.
04:09공유 킥보드나 공유 자전거를 이용할 때 스캔하는 그 QR스티커가 가짜는 아닌지도 확인이 필요합니다.
04:16또 QR코드 접속 후에 개인정보를 입력하는 절차가 나온다면 따르지 말아야 하고요.
04:22스미싱 탐지 앱을 설치해서 최신 버전을 유지할 것도 권고했습니다.
추천
2:34
|
다음 순서
1:44
1:22
1:02