본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

IT Trend

QR코드를 통한 신종 금융사기수법, ‘큐싱’

2016.02.17

안녕하세요. LG CNS 대학생 기자단 설혜임입니다.

바쁜 출근길, 스마트폰으로 시간을 확인하려던 A씨는 주거래은행 앱에서 스마트 뱅킹 보안을 강화하라는 알림을 받았습니다. 귀찮지만 보안이 중요하다는 생각에 안내에 따라 보안 강화 앱을 내려받고, 스마트폰으로 보안카드를 사진 촬영해 보냈는데요. 잠시 후, A씨에겐 어떤 일이 벌어졌을까요?

<바쁜 출근길 큐싱의 피해를 당한 A씨>

무려 1,500만 원의 돈이 A씨의 은행 계좌에서 빠져나갔습니다. 은행 앱의 보안을 믿고 정보를 입력했을 뿐인데 너무나 황당한 일이 일어난 것이죠. 이는 실제 MBC 다큐스페셜 방송에서 소개된 사례입니다. 알면 피할 수 있지만 모르면 속수무책으로 당할 수밖에 없는 QR코드를 통한 신종사기수법 ‘큐싱’에 대해 지금부터 소개해드리겠습니다.

큐싱이란?

<QR코드>

최근 QR코드(Quick Response Code)가 대중화되면서 카페, 백화점, 서점 등 다양한 장소에서 QR코드를 쉽게 만나 볼 수 있게 되었습니다. QR코드를 이용하면 간편하게 웹사이트에 접속하거나 특정 프로그램을 내려받을 수 있다는 장점이 있습니다.

하지만 QR코드는 스캔하기 전엔 어떠한 정보가 담겨있는지 확실히 알 수가 없다는 단점 또한 가지고 있는데요. 바로 이러한 점을 악용해서 QR코드를 통해 악성 프로그램을 내려받게 하고, 개인정보를 빼내는 범죄 수법이 ‘큐싱’입니다.

큐싱이 이루어지는 과정과 사례

큐싱 사기의 진행 과정을 살펴보면, 해커는 안드로이드 기반의 스마트폰 뱅킹 거래를 하는 사용자에게 보안을 위한 인증이 필요한 것처럼 속여 그에 따른 인증수단으로 QR코드를 제공합니다. QR코드를 통해 악성 코드에 감염된 사용자는 악성 코드에 의해 진짜처럼 만들어진 가짜 뱅킹사이트로 접속하게 됩니다. 이 위조사이트에 보안카드 등의 금융정보를 입력하게 되면 그 정보는 고스란히 해커의 손에 넘어가게 되는 것입니다.

뉴스에서 언급되었던 한 피해자는 휴대폰으로 주거래 은행의 보안 강화 업데이트 메시지가 계속해서 날아들었고 무심코 클릭한 지 10분 만에 6차례에 걸쳐 1,500만 원의 돈이 빠져나갔다고 합니다. 또 다른 피해자의 경우 6차례에 걸쳐 총 1,482만 원이 빠져나갔다고 하는데요. 우리가 방심하고 간과하기엔 큐싱의 피해가 너무나 크고, 누구에게나 피해를 줄 수 있는 범죄 수법입니다.

진화하는 금융사기수법

금융사기수법은 우리의 라이프스타일이 변함에 따라 그 모습을 계속 바꾸면서 정교해지고 있는데요. 진화하고 있는 다양한 금융사기수법에 대해 살펴보겠습니다.

<신종금융사기의 발전형태>

보이스피싱은 이제 많이 알려졌지만, 그 수법이 날이 갈수록 정교해지고 있어 주의가 필요합니다. “대출이 필요하십니까?”라는 멘트 대신 “대출 필요하시다고 말씀 들었습니다.”라는 식으로 어려운 사람들의 절박한 마음을 동요시킨다고 하는데요. 보이스피싱의 피해를 막기 위해서는 온라인상에 자신의 연락처를 노출하는 일을 피하는 것이 좋습니다.

스마트폰을 이용한 신종금융사기수법으로는 휴대전화 메시지(SMS)를 이용해 개인정보를 탈취하고 금전적 피해를 끼치는 스미싱(Smishing)이 있습니다. 문자메시지(SMS)와 피싱(Phishing)의 합성어로 ‘무료쿠폰 제공’, ‘돌잔치 초대장’ 등을 내용으로 하는 문자메시지 내 인터넷 주소를 클릭하면 악성 코드가 설치되어 피해자가 모르는 사이에 소액결제 피해가 발생하거나 개인•금융정보를 탈취하는 수법인데요. 문자메시지로 받은 미확인 인터넷 링크 등을 누르는 것은 위험하므로 가급적 누르지 않는 것이 좋습니다.

파밍은 악성 프로그램을 이용해 정상적인 인터넷 주소를 입력해도 가짜 웹사이트에 접속되도록 만들어 보안카드 등의 개인•금융정보를 훔치는 수법입니다. 큐싱은 이러한 파밍 수법이 QR코드를 이용해 더 정교하게 발전된 형태인데요. 자신도 모르는 사이 소중한 개인 정보를 빼앗길 수 있으므로 주의가 필요합니다. 만약 보안카드 전체의 번호를 입력하라고 하는 등 의심이 가는 상황이라면 입력을 중단하고 해당 은행에 확인해보는 것이 안전합니다.

큐싱 피해를 막기 위한 예방법

갈수록 교묘해지고 지능화되는 금융사기범죄를 예방하기 위해선 가능한 많은 안전장치를 두는 것이 효과적입니다. 위와 같이 스마트폰의 설정에서 출처를 알 수 없는 앱의 설치를 허용하지 않도록 설정하면 악성 프로그램을 내려받더라도 자동으로 설치되는 것을 막을 수가 있습니다. 또한 공인된 앱스토어가 아닌 일반 웹 상에서 공유되는 앱은 내려받지 않는 것이 좋습니다. 앱스토어에서 앱을 내려받을 때에도 내용과 평판을 확인해 보는 것이 중요합니다.

우리 몸도 아픈 곳은 치료하고 정기적으로 건강검진을 받는 것처럼, 스마트폰 역시 정기적으로 점검하는 것이 좋은데요. 대표적인 백신 앱으로는 ‘V3 Mobile Security’ 등이 있습니다. 이밖에 ‘클린마스터’와 ‘후후’, ‘후스콜’과 같은 금융사기 피해 방지 앱도 있으니 사용해보시기를 추천해 드립니다.

지금까지 큐싱에 대해 소개해드렸는데요. 신뢰할 수 없는 QR코드는 함부로 스캔하지 말고, 백신 프로그램을 이용해 자주 스마트폰의 상태를 점검해 보는 등 간단한 보안 행동 실천만으로도 큐싱의 피해를 막을 수 있습니다. 여러분도 이러한 내용을 숙지하고 실천함으로써 큐싱 등의 금융사기 피해를 당하는 일이 없기를 바랍니다.

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

목록

관련 아티클

챗봇과 대화를 할 수 있어요