정부가 최근 공유킥보드 등을 이용하면서 QR코드를 자주 사용하는 청소년을 노린 '큐싱(QR코드+피싱)' 범죄가 늘어나고 있다며 각별한 주의를 당부했다.
큐싱은 악성코드나 유해 웹사이트에 연결된 QR코드를 촬영하면 스마트폰에 악성 애플리케이션이 설치되면서 개인·금융 정보를 탈취하거나 소액 결제를 유도하는 등 신종 사이버 범죄를 말한다.
청소년들은 인터넷 주소를 입력하거나 애플리케이션을 설치하지 않아도 온라인 서비스를 이용할 수 있는 편리함에 공유형 킥보드·자전거 대여 등 일상에서 QR코드를 자주 사용하고 있다.
중국, 미국, 스페인에서는 공유 자전거에 가짜 QR코드를 부착해 사기를 시도하는 등 큐싱 피해가 발견됐고, 우리나라에서는 온라인 광고나 메일 본문에 QR코드를 삽입해 악성 앱 설치 등을 유도한 사례가 있었다.
최근 과학기술정보통신부 정보통신기술(ICT) 산하기관 국정감사에서 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원 등이 청소년을 대상으로 한 큐싱 피해 예방책을 주문하기도 했다.
정부는 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔하지 말 것과 공유 킥보드·자전거 이용 시 스캔하는 QR 스티커가 덧붙여진 가짜는 아닌지 다시 확인할 것을 당부했다.
또 QR코드 접속 후 개인정보 입력을 요구하는 절차는 따르지 않고, 스미싱 탐지 앱을 설치해 최신 버전을 유지할 것도 권했다.
큐싱에 속아 악성 앱을 설치한 것으로 의심되면 즉시 스마트폰을 '비행기 모드'로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다.
금융정보 유출이 의심되는 경우 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 대한 일괄 지급정지를 요청, 피해를 최소화하고 경찰에 신고해야 한다.
과기정통부와 교육부·여성가족부 등은 중·고교생을 대상으로 큐싱 예방 교육과 홍보를 강화하고 경찰청은 학교 전담 경찰관(SPO)이 범죄 예방 교육 시 큐싱 예방수칙을 함께 알릴 방침이다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기