상세 컨텐츠

본문 제목

QR코드를 이용한 피싱, '큐싱(Qshing)'을 주의하세요!

안전한 PC&모바일 세상/PC&모바일 TIP

by 알약5 2022. 1. 21. 16:49

본문

이미지 출처=픽사베이(Pixabay)

안녕하세요? 이스트시큐리티입니다.

 

요즘 외부에 나가면 QR코드를 찍게 됩니다. 특히 최근에는 코로나19 방역을 위해 많은 곳에서 QR코드를 활용하고 있어 그 중요도가 더욱 높아지고 있는데요. 

 

하지만 QR코드 사용이 일상화되면서, 이를 악용한 해킹으로 개인 보안 위협이 커지게 되었습니다. 이렇게 QR코드를 이용한 보안 범죄를 ‘큐싱(Qshing)’ 이라고 합니다.

 

큐싱(Qshing) 이 무엇인가요?

 

QR코드를 이용한 해킹을 의미하는 큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어입니다. 

 

큐싱은 해커가 만든 QR코드에 링크 된 악성 앱 URL 설치를 유도하여, 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 등개인정보유출을 이용한 사기를 유도하는 신종 사이버 범죄입니다.  

 

금융감독원에서 발표한 피해 사례에 따르면, 은행 앱을 이용하여 돈을 이체하던 중 추가 인증이 필요하다며 나타난 QR코드를 스캔했더니, 본인도 모르게 돈이 빠져나가는 피싱을 당하는 일이 있었다고 하는데요.

 

이처럼 큐싱(Qshing) 범죄는 QR코드에 악성 앱 URL을 숨겨서 심은 다음, 사용자가 QR코드를 스캔하면 스마트폰에 악성코드가 탑재된 앱이 자동으로 실행되어 각종 개인정보와 금융정보를 탈취합니다. 

 

큐싱(Qshing)은 코드를 스캔하기 전까지는 정보를 명확하게 확인 할 수 없다는 허점을 노린 악질 범죄이며, 이와 같은 피해를 사전에 예방하기 위해서는 사용자의 각별한 주의가 필요합니다. 

 

그렇다면 사용자는 어떠한 주의를 기울어야 할까요? 

 

1. 공공장소 및 보안되지 않은 사이트에서 노출된 QR코드는 신중하게 접속하기

사용자는 공공장소 또는 보안성이 검증되지 않은 공간이나 사이트에서 제공하는 QR코드의 경우는 신중하게 확인 후 스캔해야 합니다.

2. E-mail에 포함된 QR코드의 경우, 되도록 접속 자제하기
대부분의 경우, E-mail로 QR코드 인증을 요구하지 않기 때문에, E-mail로 전달된 QR코드는 되도록  접속하지 않는 것이 좋습니다. 

3. 자주 이용하는 사이트의 경우, 각기 다른 비밀번호를 설정하기
QR코드 피싱으로 인해, 개인정보가 노출된 경우 동일한 비밀번호를 사용하면 개인정보 및 금융정보를 모두 탈취당할 수 있습니다. 따라서 각기 다른 비밀번호를 설정하는 것이 피싱으로 인한 큰 피해를 방지하는 데 도움이 됩니다.  

 

이러한 방법 외에 다운로드나 접근하는 모든 앱·파일을 실시간으로 감시할 수 있는 모바일 백신 알약M 실시간 감시 기능 사용하면 큐싱(Qshing) 과 같은 사이버 피싱 범죄를 방지하는 데 큰 도움이 될 수 있습니다. 

 

 

오늘 함께 알아본 큐싱(Qshing) 범죄에 대한 설명과 예방법이 사용자분들의 개인정보를 안전하게 보호하고, 사이버 범죄에 악용되는 것을 방지하는 데 도움이 되었길 바라며, 이스트시큐리티는 앞으로도 사용자분들의 안전한 모바일 라이프를 위해 더욱 노력하겠습니다.

 

감사합니다.

 

관련글 더보기

댓글 영역