큐싱(Qshing) 이라는 키워드는 검색 결과 2014년부터 등장한 것으로 기사 결과로 예측됩니다. 10년이 지난 지금도 이러한 공격 대응에는 미흡한 실정입니다. 더욱 진화 된 큐싱 공격 피해사례 관련 소식과 대처법에 대해 알아보겠습니다.
큐싱(Qshing)이란?
휴대전화 메시지를 이용한 사기 수법인 스미싱(Smishing)에서 한 단계 더 진화 된 금융 사기 수법입니다. 사람들이 흔히 사용하는 큐알 코드(QR Code)에 악성 프로그램을 내려 받도록 유도하는 것입니다.
이 악성 프로그램이 스마트폰에 설치 되면 개인정보나 금융정보를 탈취하여 피해를 입히는 금융 사기 수법 중 하나입니다.
즉, 큐싱이란 ‘QR Code’ 와 ‘Fishing’을 합쳐 탄생 된 합성어 입니다.
큐싱 공격 피해사례
큐싱 피해사례 초기에는 카카오톡 발송이나 이메일을 주로 이용하여 사람들이 무의식적으로 QR코드를 찍으면 개인정보나 금융정보를 탈취하는 방법을 사용합였습니다.
이 후 코로나 시국에 방역 관리를 위한 방문 QR코드에 범죄자들의 악의적인 QR코드로 덧붙여 사람들의 중요한 정보를 탈취하였습니다.
최근 중국과 스페인 등 해외에서는 주차 위반 딱지나 공공 자전거에 악의적인 QR코드 스티커를 붙여 큐싱 피해사례 보도 되고 있습니다.
국내에서도 자기도 모르게 소액 결제나 기타 방식으로 금적전 손해를 입은 피해사례 보고가 있습니다.
보이스피싱부터 큐싱까지 정말 범죄자들의 진화는 끝이 없는 듯 합니다.
예방법
공격 예방을 위해서는 공공 자전거 및 공공 퀵보드 이용 시 QR코드 부분에 이상이 없는 지 먼저 확인 하시기 바랍니다.
웹사이트 방문 시 이유 없는 QR코드 노출 시 무조건 스캔 하는 것은 위험합니다.
휴대폰 소액결제를 이용하지 않는 다면 통신사 콜센터나 통신사 전용 앱을 이용하여 소액 결제를 차단해 두는 것도 좋습니다.
휴대폰에 보안 어플이 없다면 설치하시고, 항상 최신 버전을 유지해야 합니다.
핸드폰 보안 강화를 위해 보안 카드 스캔을 요청한다면, 이것은 개인의 계좌번호 정보, 비밀번호 정보가 이미 유출되었을 가능성이 있습니다.
마지막 보안 카드까지 획득하여 계좌의 돈을 탈취하려는 목적일 수 있습니다.
휴대폰에 출처가 불분명한 앱 설치 시에는 알림을 받을 수 있도록 휴대폰 보안 부분에서 ‘앱 설치 전 확인’ 과 같은 항목이 있다면 체크해 두는 것이 좋습니다.
공격 당한 후 대처법
범죄자들은 우리의 돈만 생각하기 때문에 어쩔 수 없이 큐싱 공격에 당할 수도 있습니다. 만약 당했을 경우 피해를 최소화하기 위해 빠른 대처가 필요합니다.
소액 결제 피해가 발생했을 경우 경찰서에 피해내역을 지참하여 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 서류를 제출하면 결제금을 환불 받을 수 있는 가능성이 있습니다.
자신의 계좌에서 피해가 발생했다면, 은행 고객센터에 ‘통장 지급 정지’ 를 신청해야 합니다.
경찰 신고로 불법자금 이체 경위 조사 후 피해 금액은 일부 또는 전부 돌려 받을 수 있습니다.
피싱 공격 피해 금액 돌려받는 방법은 아래 포스팅을 참고하시기 바랍니다.
큐싱 공격 및 대처법 마치며
나날이 진화해가는 범죄 수법을 현재로서는 예방하기가 어려운 현실입니다.
출처가 불명확한 QR코드 및 문자 메시지 수신 시 관심을 갖지 않는 것이 현재로서는 최선의 방법이라고 할 수 있습니다.
공공 자전거 및 퀵보드 이용 시에도 QR코드 스캔 전 미리 확인하시는 습관을 들이시는 것을 추천하겠습니다.
자신의 금융 안전은 자신만이 지킬 수 있습니다.