QR코드 함부로 찍으면 위험할까? 큐싱 사기 쉽게 설명하기
QR코드를 자주 사용하는데 혹시 위험할 수도 있을까?
요즘은 식당 메뉴판부터 주차 정산, 택배 조회, 이벤트 참여까지 QR코드를 사용하는 일이 많아졌습니다. 스마트폰 카메라만 실행하면 바로 연결되기 때문에 매우 편리합니다.
하지만 QR코드라고 해서 모두 안전한 것은 아닙니다. 최근에는 QR코드를 악용한 사기 수법이 늘어나면서 개인정보 유출이나 금전 피해가 발생하는 사례도 나오고 있습니다.
저도 처음에는 QR코드는 단순히 링크를 연결하는 기능이라고만 생각했습니다. 하지만 직접 확인해보니 주소를 가려놓을 수 있다는 특징 때문에 일반 링크보다 위험할 수도 있다는 사실을 알게 되었습니다.
이번 글에서는 QR코드 사기인 큐싱(Qshing)이 무엇인지, 어떤 위험이 있는지, 안전하게 사용하는 방법까지 쉽게 알아보겠습니다.
목차
- 큐싱이란 무엇인가
- QR코드가 위험한 이유
- 큐싱 피해를 예방하는 방법
- 실제 사례
- 자주 묻는 질문
큐싱이란 무엇인가
큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어입니다.
사기범이 만든 가짜 QR코드를 스캔하게 만든 뒤 개인정보를 입력하게 하거나 악성 앱 설치를 유도하는 방식입니다.
최근에는 문자메시지, 전단지, 주차장 안내문, 택배 관련 안내문 등에 QR코드를 삽입하는 사례도 발견되고 있습니다.
왜 큐싱이 위험할까
일반 인터넷 주소는 링크를 보면 어느 사이트인지 어느 정도 확인할 수 있습니다.
하지만 QR코드는 스캔하기 전까지 어떤 주소로 연결되는지 알기 어렵습니다.
이 때문에 사용자가 의심 없이 접속하는 경우가 많습니다.
큐싱과 일반 QR코드 차이
| 항목 | 일반 QR코드 | 큐싱 QR코드 |
|---|---|---|
| 목적 | 정보 제공 | 개인정보 탈취 |
| 연결 주소 | 정상 사이트 | 가짜 사이트 |
| 앱 설치 | 없음 | 악성 앱 유도 |
| 위험성 | 낮음 | 높음 |
QR코드 자체가 위험한 것은 아니지만 연결되는 사이트가 문제인 경우가 많습니다.
QR코드가 위험한 이유
주소를 미리 확인하기 어렵다
큐싱이 가장 위험한 이유는 사용자가 접속 전까지 실제 주소를 알기 어렵다는 점입니다.
실제로 사용해보면 QR코드는 카메라만 비추면 바로 연결되기 때문에 주소를 자세히 확인하지 않는 경우가 많습니다.
가짜 로그인 페이지로 연결된다
금융기관이나 택배사, 쇼핑몰을 사칭한 사이트로 연결하는 경우가 있습니다.
겉보기에는 정상 사이트처럼 보이지만 로그인 정보를 입력하면 그대로 사기범에게 전달됩니다.
악성 앱 설치를 유도한다
일부 QR코드는 앱 설치 페이지로 연결됩니다.
처음에는 정상 앱처럼 보이지만 실제로는 개인정보를 수집하는 악성 앱인 경우도 있습니다.
결제 페이지로 연결되는 경우도 있다
가짜 이벤트나 할인 행사처럼 꾸민 뒤 결제를 유도하는 사례도 있습니다.
특히 지나치게 큰 혜택을 강조하는 경우에는 주의해야 합니다.
큐싱 피해를 예방하는 방법
출처를 먼저 확인하기
길거리 전단지나 출처가 불분명한 QR코드는 주의해야 합니다.
공식 기관이나 기업이 제공한 QR코드인지 먼저 확인하는 것이 좋습니다.
연결 주소 확인하기
QR코드를 스캔한 후 바로 접속하지 말고 주소를 확인합니다.
평소 사용하는 사이트 주소와 다르다면 접속하지 않는 것이 안전합니다.
개인정보 입력 전 한 번 더 확인하기
주민등록번호, 계좌번호, 카드번호 입력을 요구하는 경우 특히 주의해야 합니다.
처음에는 정상 사이트처럼 보일 수 있으므로 주소를 반드시 확인해야 합니다.
앱 설치 요구 시 주의하기
QR코드를 스캔했는데 갑자기 앱 설치를 요구한다면 한 번 더 확인하는 것이 좋습니다.
공식 앱스토어가 아닌 곳에서 설치를 유도하는 경우라면 즉시 중단하는 것이 안전합니다.
체크리스트
□ QR코드 출처를 확인했는가
→ 공식 기관이나 기업인지 확인
□ 연결 주소를 확인했는가
→ 정상 도메인인지 확인
□ 개인정보 입력을 요구하는가
→ 한 번 더 의심하기
□ 앱 설치를 요구하는가
→ 공식 스토어 여부 확인
실제 사례
실제 사례 1
주차장 요금 정산 안내문 위에 가짜 QR코드를 덧붙여 놓은 사례가 있었습니다.
사용자가 이를 스캔한 뒤 가짜 결제 페이지에 접속하도록 유도한 방식입니다.
실제 사례 2
택배 배송 조회 문자에 QR코드를 삽입한 뒤 악성 앱 설치를 유도한 사례도 있습니다.
겉보기에는 정상 택배사 안내처럼 보여 많은 사람들이 속기도 했습니다.
실제 사례 3
무료 쿠폰 지급 이벤트를 가장해 QR코드를 배포한 뒤 개인정보 입력을 요구하는 사례도 발생했습니다.
처음에는 단순 이벤트로 보였지만 실제 목적은 개인정보 수집이었습니다.
자주 묻는 질문
────────────────
QR코드 자체에 바이러스가 들어있나요
QR코드 자체는 단순한 정보 저장 방식입니다. 하지만 연결되는 사이트가 악성 사이트일 수 있기 때문에 주의가 필요합니다.
────────────────
모든 QR코드가 위험한가요
그렇지는 않습니다. 대부분의 QR코드는 정상적으로 사용됩니다. 다만 출처가 불분명한 QR코드는 주의하는 것이 좋습니다.
────────────────
QR코드를 스캔만 해도 해킹되나요
일반적으로 스캔만 했다고 바로 해킹되는 경우는 드뭅니다. 하지만 이후 악성 앱 설치나 개인정보 입력이 이어질 수 있으므로 주의해야 합니다.
────────────────
가장 안전한 사용 방법은 무엇인가요
출처를 확인하고 연결 주소를 확인하는 습관이 가장 중요합니다. 개인정보 입력이나 앱 설치를 요구할 경우 한 번 더 의심하는 것이 좋습니다.
마무리
QR코드는 매우 편리한 기능이지만 무조건 안전하다고 생각하는 것은 위험할 수 있습니다.
저도 예전에는 QR코드를 보면 별다른 의심 없이 스캔했지만, 실제로 확인해보니 주소를 숨길 수 있다는 점 때문에 오히려 주의가 필요한 경우도 있었습니다.
처음 보는 QR코드라면 출처와 연결 주소를 한 번 더 확인하는 습관을 들이는 것이 좋습니다. 몇 초만 확인해도 개인정보 유출이나 금전 피해를 예방하는 데 큰 도움이 될 수 있습니다.
