상세 컨텐츠

본문 제목

QR코드 금융사기 '큐싱(Qshing)'주의보

Guide/이용자 피해 예방 정보

by SK브로드밴드 2015. 6. 26. 11:00

본문

QR코드 금융사기 '큐싱(Qshing)'주의보

안녕하세요. 여러분을 위한 IT비타민, SK브로드밴드 Blog지기입니다. 그 동안 SK브로드밴드 블로그 팬 여러분들과 함께 개인정보를 위협하는 피싱(phishing)의 종류에 대해 알아보았었죠? 최근에는 스마트폰의 QR코드 인식 기능을 이용한 큐싱(Qshing)에 의한 피해사례가 급증하고 있어 스마트폰 사용자에게 각별한 주의가 요구된다고 합니다. 오늘은 Blog지기와 함께 큐싱을 비롯한 스마트폰 피싱을 막을 수 있는 방법에 대해 자세히 알아보도록 하겠습니다.

 

피싱? 스미싱? 큐싱?

스마트폰 이미지

우선 피싱이 무엇인지에 대해 다시 살펴볼까요? 피싱이란 개인정보(Private data)를 낚시(Fishing)하듯 빼가는 사기수법을 말합니다. 피싱사기는 주로 공공기관이나 은행 등 사용자에게 친숙한 기관을 사칭하는 식으로 이루어지는데요, 전화로 진행되는 보이스피싱, SMS를 통해 특정 URL로의 접속을 요구하는 스미싱(SMS+Phishing)은 이미 SK브로드밴드 블로그에서도 한 번 소개해 드렸었죠? 피싱 사기의 종류와 예방법은 아래 게시글을 참고하세요.

<추석 택배 추적 가짜 앱> 스미싱 주의보 바로 가기 
<4
대 피싱 유의사항>

 

큐싱 사기란?

큐싱의 정의 이미지

새로이 등장한 큐싱(Qshing) QR코드로 악성 앱 설치를 유도해 개인정보와 금융정보를 빼내는 수법입니다. 악성 앱을 다운로드 받을 URL QR코드 형태로 만들어 숨겨두고, 사용자가 스마트폰을 이용해 QR코드를 읽을 경우엔 자동으로 이 특정 URL에 연결이 되어 악성 앱이 다운로드 되도록 하는거죠. 악성 앱은 일반적으로 다음과 같은 피해를 끼치는데요, 먼저 피해자의 보안카드 번호 및 공인인증서 등 각종 개인정보 탈취하며 스마트폰의 설정을 바꿔 소액결제 인증문자를 우회하기도 하며 이로 인해 금전 탈취가 이뤄집니다.


큐싱사기로 인한 피해 사례

그럼 이러한 큐싱사기가 대체 어떻게 이루어지게 되는 것일까요? 가장 많은 피해사례는 바로 폰뱅킹입니다. 스마트폰을 이용해 폰뱅킹을 하던 도중, 사용자에게 인증이 필요한 것처럼 속여 QR코드가 담긴 메시지를 전송하고, 이를 통해 악성 앱을 내려받은 사용자들에게서 금전을 탈취하는 방법이죠. 

돈 빼가는 QR코드 주의 이미지

<사진 출처 : kbs 뉴스9>

즐거운 월급날! 회사원 S씨는 스마트폰을 이용해 자금이체를 하던 중이었습니다. 곧 추가 인증이 필요하다는 메시지와 함께 QR코드가 날아왔고, 이 메시지에 따라 앱을 설치했습니다. 어라? 보안카드를 인식시키라고 하네요? 아차차! 신종 금융사기 큐싱이었어요. 결국 S씨의 개인정보를 이용해 게임머니 30만원이 결제되었고, S씨는 큐싱에 의한 소액결제 피해를 보게 되었습니다

 

스마트폰 피싱 사기 방지법 1. 어플리케이션 다운로드는 공식 마켓에서

나도 모르게 개인정보와 금융정보를 탈취당할 수 있는 피싱사기. 스마트폰 이용자가 늘어나고 있는 요즘에는 누구나 피싱사기의 피해자가 될 수 있으니 주의해야 합니다. 스마트폰 피싱사기를 막을 수 있는 방법을 함께 알아볼까요?

공식 마켓 이미지

출처를 알 수 없는 어플리케이션에는 어떤 기능이 감추어져 있을지 모릅니다. 스마트폰을 이용해 웹서핑을 하다 보면 만나게 되는 각종 자료나 압축파일들, 혹은 애플리케이션 설치파일은 가급적 무분별한 다운로드 및 설치를 피하는 것이 좋습니다. 안드로이드 스마트폰의 경우에는 구글 스토어를, 아이폰의 경우에는 공식 앱스토어를 이용하는 것 만으로도 스마트폰이 악성 앱에 감염될 확률을 현저히 낮출 수 있답니다.

 

스마트폰 피싱 사기 방지법 2. 스마트폰 보안점검 앱 설치

폰키퍼 앱 이미지

한국 인터넷 진흥원에서는 계속해서 증가하는 스마트폰 피싱사기의 피해를 줄이기 위해스마트폰용 보안 어플리케이션을 개발하여 무료 배포 중입니다이른바 <폰키퍼>라는 이 어플리케이션은최근에 어떤 유형의 피싱사기가 있는지부터 예방 방법을 제공합니다뿐만 아니라 점검하기를 통해 현재 내 스마트폰에 개인정보를 위협하는 어플리케이션이 설치되어있는지도 확인해볼 수 있답니다.

사용법은 다음과 같은데요, 먼저 안드로이드 마켓/ 앱스토어에 다운로드 받은 뒤 앱을 실행합니다. 이후 바로 [점검하기]라는 창을 확인 할 수 있는데요, 이를 클릭하면 자동으로 점검이 되며 후에 결과도 함께 확인할 수 있습니다. 

 

스마트폰 피싱 사기 방지법 3. 검증되지 않은 QR코드 인식은 노노 

QR코드 이미지

큐싱사기의 무서움은, QR코드만 보고는 어떤 정보가 담겨있는지 알 수 없다는 점입니다. 이벤트 등을 사칭해 보내지는 QR코드 및 검증되지 않은 QR코드의 인식은 가급적 피하고, 설사 QR코드를 인식했다 하더라도 링크로 연결된 어플리케이션의 다운로드, 설치를 하지 않는 것 만으로도 큐싱사기는 충분히 예방할 수 있습니다.

 

스마트폰 피싱 사기법

스마트폰 피싱 사기 방지법 총 합


오늘은 SK브로드밴드 Blog지기와 함께 큐싱사기 및 스마트폰 피싱 사기 예방법에 대해 알아보았습니다. 나도 모르게 피해자가 될 수 있는 스마트폰 피싱사기! SK브로드밴드 블로그 팬 여러분들은 주의하셔서 피해를 보는 일이 없기를 바랍니다. 그럼 Blog지기는 또 유용한 정보를 가지고 찾아올게요. 지금까지 여러분을 위한 IT비타민, SK브로드밴드 Blog지기였습니다. ;D


 

 

 

 

 

 

 


관련글 더보기

댓글 영역