본문바로가기 메뉴바로가기 전체메뉴 바로가기

이 누리집은 대한민국 공식 전자정부 누리집입니다.
공식 누리집 주소 확인하기
go.kr 주소를 사용하는 누리집은 대한민국 정부기관이 관리하는 누리집입니다.
이밖에 or.kr 또는 .kr등 다른 도메인 주소를 사용하고 있다면 아래 URL에서 도메인 주소를 확인해 보세요
운영중인 공식 누리집보기
2024 정부 업무보고 국민과 함께하는 민생 토론회 바로가기

공통뷰

QR코드로 피싱범죄?···'큐싱' 사기주의보
등록일 : 2024.10.20 13:31
미니플레이
문기혁 기자>
소상공인에게 정책자금을 지원해준다는 안내문입니다.
QR코드를 스캔했더니 신청사이트가 나옵니다.
이름, 주민번호, 연락처, 계좌번호를 입력하라고 안내합니다.
그럴듯해 보이지만, 취재진이 보안 QR 업체의 도움을 받아 만든 '가짜'입니다.
QR코드 활용이 늘면서 가짜 QR코드로 피싱을 노리는 이른바 '큐싱'이 기승을 부리고 있습니다.
허위 QR코드로 사칭 사이트를 연결하거나 악성 앱을 설치하게 해 개인정보 등을 빼가는 방식입니다.

인터뷰> 최유미 / 보안 QR 업체 '핸드오더' 대표
"(QR코드의) 활용도가 넓어짐에 따라서 이걸 악용하는 사례들도 실제로 늘어가고 있습니다. 저희는 단지 종이로 QR코드를 표출하는 것 뿐만 아니라 디지털 디바이스, 전자종이·전자잉크를 활용해 (보안을 강화하고 있습니다.)"

QR코드를 주로 활용하는 공유자전거나 전동킥보드는 대표적인 표적입니다.
서울시설공단은 올해 초 공유자전거 이용자에게 주의를 안내하기도 했습니다.

문기혁 기자 gyugi@korea.kr
"서울시내에서 쉽게 이용할 수 있는 공유자전거입니다. 이렇게 QR 코드 하나로 결제, 대여까지 한번에 할 수 있기 때문에 이를 악용하는 겁니다."

한 유튜버가 찍은 영상입니다.
전동킥보드의 QR코드 위에 가짜 QR코드를 교묘하게 덧붙였습니다.

현장음> 유튜브 '우진아빠의 네트워크 실무’
"이게 악성 QR코드고요. 이게 진짜 QR코드거든요. 이렇게 붙여놓으면 어떤 건지도 모르기 때문에..."

이처럼 우리 주변에서 흔히 접하는 QR코드들은 '큐싱'의 대상이 되고 있습니다.
전문가들은 출처가 확실하지 않은 QR코드는 스캔을 자제하고, 만약 사이트에 연결됐더라도 개인정보 입력이나 앱 설치는 절대 하지 말아야 한다고 조언합니다.
2027년부턴 QR코드가 바코드를 대체할 것으로 예상되는 만큼, 선제적인 대책 마련도 필요하다고 주문했습니다.

전화 인터뷰> 최경호 / 큐싱방지안심큐알인증협회장
"2027년 정도부터는 모든 제품들에 다 QR코드로 전환이 될 거거든요. 그러면 엄청나게 많은 곳에 QR코드를 사람들이 찍게 될 텐데, 그렇게 됐을 때 자기도 모르는 사이에 정보들이 엄청나게 많이 나갈 수가 있으니까..."

우리 실생활에 편리하게 스며든 QR코드, 본격적인 상용화에 앞서 보안 강화가 필요한 시점입니다.
(영상취재: 오민호, 전민영 / 영상편집: 최은석 / 영상그래픽: 김민지)

KTV 문기혁입니다.



( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >