급증하는 신종금융사기 ‘큐싱(Qshing)’ [지식용어]

[시선뉴스 박진아] 피싱 사기가 갈수록 급증하고 있습니다. 설상가상으로 방식도 교묘하고 다양해져 막을 방법이 없을 지경입니다.

이에 최근 금융감독원은 휴대폰 문자메시지(스미싱)나 QR코드(큐싱)을 이용한 개인정보 유출에 주의해 줄 것을 당부하고 나섰습니다.

금감원이 지난 7일 발표한 ‘개인정보 관련 민원 동향 및 소비자 유의사항’을 보면 올해 상반기 금감원에 접수된 개인정보 민원은 468건으로 이 중 83건이 금전적 피해를 본 것으로 나타났습니다.

피해 사례를 보면 휴대폰 문자메시지(스미싱)나 QR코드(큐싱)를 통해 소비자의 스마트폰에 악성 앱이 깔리도록 유도 후 금융정보를 탈취하는 금융사기 및 정부기관을 사칭한 상태에서 안심전환대출, 중동 호흡기증후군(메르스) 등 사회적 이슈를 통해 금융정보를 빼내 가는 사건이 주로 발생했습니다.

그 중 관심가져야 할 피싱 종류가 바로 큐싱(Qshing)입니다. 큐싱(Qshing)이란 스미싱(Smishing)에서 한 단계 더 진화된 금융사기 기법으로 폰뱅킹 사용자에게 인증 등이 필요한 것처럼 속여 QR코드(Quick Response Code)를 통해 악성 앱을 내려받도록 유도하는 것을 말합니다.

즉 큐싱은 QR코드와 개인정보나 금융정보를 낚는다(Fishing)는 의미의 합성어로 QR코드의 악성앱에 따라 카메라가 작동되는 겁니다.

경찰에 따르면 큐싱은 “은행 앱과 똑같이 생긴 앱에서 ‘보안 강화를 해야 하니 보안카드를 스캔하라’는 알림이 뜬다. 이미 악성코드에 감염된 휴대폰의 카메라를 보안카드에 갖다 대기만 해도 스캔이 돼 범인들에게 전달되는 방식이다”고 전했는데요.

때문에, 사용자는 공식 마켓 외에 출처가 불분명한 곳에서는 다운로드 받지 않도록 주의하고, 공식 마켓에서도 악성 앱이 유포될 수 있으니, 최종 승인이 필요한 정보에 대해서는 신중해야 합니다.