QR코드 피싱, 큐싱 사기 주의보! 일상에서 꼭 알아야 할 보안 팁

📌 큐싱(Qshing) 사기,

QR코드 속에 숨어 있는 함정


서론

요즘 일상에서 QR코드를 정말 많이 쓰죠.

 
음식점 메뉴판, 간편 결제, 행사 신청까지 QR코드만 있으면 편리하게 해결됩니다.
그런데 이 편리함 속에도 함정이 숨어 있다는 사실, 알고 계셨나요? 바로 큐싱(Qshing)입니다.

이 글에서는 큐싱이 무엇인지, 어떤 위험이 있는지, 그리고 안전하게 대처할 수 있는 예방법까지 알려드릴게요.


스마트폰 QR코드를 노리는 그림자 같은 손을 표현한 수채화풍 일러스트


큐싱(Qshing)이란 무엇일까요?

큐싱은 QR코드(QR) + 피싱(Phishing)의 합성어로, 가짜 QR코드를 이용해 개인정보와 금융정보를 빼내는 신종 사기 수법입니다.


예를 들어, 택배 문자 속 QR코드를 누르거나, 카페 테이블에 붙어 있는 낯선 QR코드를 스캔했을 때 가짜 사이트로 연결될 수 있습니다. 

이 사이트는 카드번호, 계좌 비밀번호 입력을 유도하거나, 악성 앱 설치를 통해 개인정보를 빼내기도 해요.


카페 테이블 위 QR코드를 의심스러운 눈빛으로 바라보는 중년 여성의 모습


🚨 큐싱이 자주 쓰이는 수법

  1. 택배 배송 조회 문자
    “택배가 도착했습니다”라는 문자 속 QR코드를 클릭하게 만들어요.

  2. 주차장·카페 등 생활 공간
    가짜 결제용 QR코드를 붙여두고, 스캔시 피싱 사이트로 이동 시킵니다.

  3. 정부 지원금·이벤트 당첨
    “지원금 신청하세요”, “경품 받으세요”라는 안내문 속에서 QR코드를 유도합니다.


    QR코드를 스캔한 후 스마트폰 주소창을 확인하는 안전한 습관을 표현한 수채화 일러스트

🔒 큐싱 예방법

  • 출처 확인하기
    거리 전단지, 명함, 안내문 속 QR코드는 조심하세요.
    공식 기관이라면 반드시 홈페이지나 앱을 통해 안내합니다.

  • 스캔 후 URL 확인
    연결된 주소 창이 ‘.go.kr’이나 ‘.or.kr’ 같은 정상 도메인인지 반드시 체크하세요.

  • 개인정보 입력 금지
    QR코드로 연결된 사이트에서 주민번호, 계좌 비밀번호, 카드정보 등을 요구한다면 100% 의심해야 합니다.

  • 보안 앱 설치하기
    스미싱 차단 앱이나 백신 앱을 설치해 두면 위험한 사이트 접속 시 경고를 받을 수 있습니다.

  • 문자·메신저 속 QR코드 주의
    가족이나 지인 이름으로 와도 의심되면 반드시 직접 확인하세요.


결론

편리한 QR코드, 하지만 방심하면 큐싱에 속아 피해를 볼 수 있습니다.

“출처 불분명 QR은 찍지 않는다”
“스캔 후 반드시 주소 확인”


이 두 가지만 기억해도 대부분의 피해를 예방할 수 있어요.
일상의 작은 주의가 개인정보와 재산을 지키는 큰 힘이 됩니다. 

오늘부터 QR코드 사용 습관, 꼭 점검해보세요! 🐧



댓글