오늘날, QR코드는 우리의 일상에서 빼놓을 수 없는 중요한 기술 중 하나로 자리 잡았습니다.

쇼핑몰에서의 결제, 다양한 이벤트 티켓, 광고, 심지어 인증 시스템까지

QR코드는 우리의 일상 속 여러 부분에 깊숙이 스며들었습니다.

이제 우리는 스마트폰을 통해 간편하게

QR코드를 스캔하여 다양한 서비스를 이용하고 있습니다.

하지만 최근,

QR코드의 편리함을 악용한 사이버 범죄가 급증하고 있다는 사실을 알고 계셨나요?

최근 등장한 사이버 범죄는 단순한 피싱을 넘어서 점점 더 정교하고 교묘해지고 있습니다.

바로 큐싱(Qshing)입니다.

큐싱은 QR코드를 활용한 새로운 형태의 사이버 공격으로

피해자의 개인정보를 탈취하거나 스마트폰에 악성 프로그램을 설치하는 방식으로 이루어집니다.

심지어 최근에는 몸캠피싱과 결합되어

큐싱을 이용해 피해자에게 금전적 요구를 하거나 협박하는 상황을 초래합니다.

이번 글에서는 큐싱과 몸캠피싱의 실체를 자세히 들여다보고,

이를 예방하고 대응하는 방법까지 깊이있게 살펴보겠습니다.

큐싱(Qshing)이란?

=QR코드를 악용한 신종 사이버 범죄

큐싱의 정의와 발생 배경

큐싱(Qshing)은 QR코드(QR)와 피싱(Phishing)의 합성어입니다. 

QR코드를 통해 피해자의 개인정보를 탈취하거나

악성 프로그램을 설치하는 새로운 형태의 사이버 범죄입니다.

QR코드는 본래 상호작용이 간편하고 빠른 정보 전달 수단으로 설계되었으나

이 간편함을 악용한 범죄자들은 QR코드를 사용하여 피해자를 속이고 있습니다.

범죄자는 공공장소나 SNS, 이메일 등을 통해 QR코드를 배포하고

사용자가 이를 스캔하면 악성 앱이나 프로그램을 다운로드하게 유도합니다.

이런 과정을 거치면서 피해자의 스마트폰이나 컴퓨터는 감염됩니다.

그렇게 되면 개인정보나 금융 정보가 그대로 가해자에게 탈취당할 수 있습니다.

특히 큐싱을 통해 사용자는 의심 없이 QR코드를 스캔하게 되면서 피해를 예방하기가 더욱 어렵다 볼 수 있습니다.

큐싱 범죄의 전형적인 수법

ㅇ 큐알코드 제작 및 배포

범죄자는 공공장소에 QR코드를 배포하거나 SNS, 이메일 등을 통해 악성 QR코드를 전송합니다.

ㅇ 큐알코드 스캔 유도

피해자는 이벤트 참여, 할인 쿠폰 제공 등 유혹적인 메시지와 함께 QR코드를 스캔하게 됩니다.

ㅇ 악성 앱 설치

QR코드를 스캔하는 순간 피해자의 스마트폰에 악성 앱이 설치되거나 악성 프로그램이 실행됩니다.

ㅇ 개인정보 탈취 및 금전적 요구

악성 앱은 피해자의 개인정보를 탈취하거나

스마트폰을 감염시켜 범죄자는 이를 이용해 금전적 요구를 하거나 협박을 시작합니다.

실제 큐싱 피해 사례

최근에는 몸캠피싱과 큐싱을 결합한 피싱도 발생하고 있습니다.

강서구에 거주하는 대학생 A씨는 얼마 전 온라인 커뮤니티에서 친목을 도모하는 동호회에 들어가게 되었습니다.

그 곳에서 알게된 여대생 B씨와 긴밀한 사이가 되어 사적인 이야기를 자주 나누게 되면서, 둘의 사이는 깊어졌습니다.

그러다 여대생 B씨가 은밀한 대화를 제안하며 QR코드를 전송했고

이 메시지에는 QR코드가 포함되어 스캔하면 해당 페이지로 유입되는 방식이었습니다.

A씨는 스캔 후에 원래대로 대화에 참여하였는데, 그 때부터 스마트폰에서 알 수 없는 앱이 설치되었습니다.

여대생 B씨가 전송한 QR코드에는 악성 코드가 숨어있었던 것입니다.

가해자는 이 때부터 대학생 A씨에게 금전적인 협박을 시작하여 거금을 보낼 것을 요구했습니다.

몸캠피싱의 전형적인 수법

위의 사례에서도 확인할 수 있듯,

일반적으로 몸캠피싱의 범죄자는 먼저 피해자에게 친분을 쌓기 시작합니다.

이후 점차 성적인 대화로 유도하고

피해자가 이를 수용하면 영상 통화를 하도록 강요합니다.

큐싱을 통해 악성 앱을 설치하게 하는 사례가 늘어나면서

이를 바탕으로 피해자를 협박하는 경우도 많습니다.

큐싱과 몸캠피싱 예방 및 대응 방법

큐싱과 몸캠피싱은 누구든지 피해자가 될 수 있는 사이버 범죄입니다.

하지만 사전 예방과 빠른 대응으로 피해를 줄이거나 예방할 수 있다는 것을 아셔야 합니다.

메타실드에서는 오늘 큐싱과 몸캠피싱을 예방하고 대처할 수 있는 구체적인 방법을 제안해 드리겠습니다.

큐싱(Qshing) 예방 방법

ㅇ 의심스러운 QR코드 스캔 금지

공공장소나 출처가 불분명한 QR코드를 스캔하지 않도록 주의해야 합니다.

개인적인 정보나 금융 정보를 요구하는 QR코드는 절대로 스캔하지 말아야 합니다.

ㅇ 보안 설정 강화

스마트폰과 앱의 보안 설정을 강화하고

최신 보안 패치를 즉시 적용하는 것이 중요합니다.

알려지지 않은 출처의 앱은 설치하지 않도록 해야 합니다.

ㅇ 공식 스토어에서만 앱 다운로드

앱을 다운로드할 때는 반드시 구글 플레이나

애플 앱스토어와 같은 공식 스토어를 통해 확인된 앱만 설치하고

설치 중 이상한 요청이 있을 경우 즉시 취소해야 합니다.

만약 큐싱 피해를 당한 것 같다면?

큐싱과 몸캠피싱은 누구나 언제든지 피해자가 될 수 있는 위험한 범죄입니다.

만약 큐싱 피해를 입었다면, 초기에 신속하게 대응하는 것이 가장 중요합니다.

메타실드와 같은 사이버범죄 대응 기업에 연락해,

24시간 상담을 받을 수 있는 곳에 연락을 해 보는 것을 추천드립니다.

디지털 범죄 피해를 입었다면,

무작정 혼자 대응하려고 하지 마시고

전문가의 도움을 받아보시는 것이 좋습니다.

글을 마치며

큐싱과 몸캠피싱은 누구든지 피해자가 될 수 있는 사이버 범죄지만

사전 예방과 빠른 대응으로 충분히 막을 수 있습니다.

사이버 범죄를 예방하기 위한 기본적인 인식과 대처 방법을 익히고 실천하는 것만으로도 

우리는 안전한 디지털 환경을 유지할 수 있습니다.

디지털 사회에서 사이버 범죄는 점점 더 지능화되고 있으며

누구나 피해자가 될 수 있습니다.

항상 경각심을 갖고 사이버 범죄를 예방하기 위한 노력을 꾸준히 실천하는 것이 중요합니다.

메타실드는 사이버 범죄를 예방하고

피해자들이 안전하게 디지털 세상을 살아갈 수 있도록 돕기 위해

지속적인 교육과 캠페인을 강화할 것입니다.

메타실드가 더욱 안전한 디지털 공간을 만들 수 있도록 힘쓰겠습니다.

감사합니다.