QR 코드 찍었을 뿐인데... '큐싱' 사기 실제 피해 사례와 예방 수칙 7가지

📌 일상 속 QR코드, 편리함 뒤에 숨어 있는 ‘큐싱’ 사기

요즘 우리는 식당 메뉴 확인, 주차요금 결제, 택배 안내 등 다양한 상황에서 QR코드를 자연스럽게 사용합니다. 하지만 이렇게 생활 곳곳에 늘어난 QR코드를 악용한 사기가 빠르게 늘고 있습니다. 바로 큐싱(Qshing)입니다.

큐싱은 “QR코드(QR)”와 “피싱(Phishing)”이 합쳐진 말로, QR코드를 이용해 개인정보·금융정보를 탈취하거나 악성 앱을 설치하도록 유도하는 사기 수법입니다. 

겉보기에는 정상적인 안내처럼 보이지만, 스캔하는 순간 가짜 사이트로 연결되어 피해를 유발할 수 있습니다.

📌 실제로 어떤 피해가 있었을까?

📍 ① 국내 피해 사례: QR코드 스캔 후 악성 앱 설치

국내에서도 큐싱 범죄 사례가 보고되고 있습니다.
예를 들어 소상공인 A씨는 저금리 대출 안내 메일과 함께 온 QR코드를 스캔했는데, 스마트폰에 악성 앱이 설치되며 개인정보가 유출되고 결국 약 1,000만 원의 금전적 피해를 입었다고 알려졌습니다.

👉 기사 링크: https://www.hankyung.com/article/2024021694047

📍 ② 해외 사례: 주차 QR코드에 붙은 사기 링크

해외에서도 비슷한 사례가 보고됐습니다.
사이버 보안 관련 안내에 따르면, 주차 요금을 안내하는 QR코드 옆에 가짜 QR코드를 붙여놓고 결제 정보 입력을 유도하는 방식이 등장했습니다.

 운전자가 QR코드를 스캔하면 가짜 결제 페이지로 넘어가 개인·결제 정보가 유출될 수 있습니다.

👉 참고 링크(영문): https://sosafe-awareness.com/glossary/quishing/

📍 ③ 해외 사례: 상점 QR코드를 덮어 붙여 결제금 가로채기

또 다른 사례로, 범죄자가 상점의 정품 QR코드를 자신의 QR코드로 덮어 붙여 고객이 스캔한 결제 금액이 본인 계좌로 입금되게 한 사건도 보도된 바 있습니다. 

겉으로는 정상 결제처럼 보이기 때문에 가게도, 고객도 알아채기 어렵습니다.

👉 관련 기사(영문): https://timesofindia.indiatimes.com/city/mumbai/print-paste-con-puts-his-qr-at-shops-diverts-payments-to-self/articleshow/122770665.cms

📌 큐싱 사기는 왜 위험할까요?

QR코드는 주소(URL)가 눈에 바로 보이지 않습니다.
스캔하면 숨겨진 링크로 연결되고, 그 순간 다음과 같은 피해로 이어질 수 있습니다.

• 가짜 로그인 페이지로 연결 → 아이디/비밀번호 탈취
• 개인·금융정보 입력 유도 → 카드/계좌 정보 유출
• 악성 앱 설치 → 문자 가로채기, 원격 조작 등 2차 피해
• 소액결제 또는 자금 이체 → 피해가 반복적으로 발생

특히 사람들은 QR코드를 일상에서 빠르게 스캔 하는 습관이 있기 때문에, 사기 공격에 더 쉽게 노출될 수 있습니다. 

QR 코드를 스캔 할 때는 한번 더 생각해 보시기 바랍니다. 꼭 스캔 해야 하는 방법밖에 없는지를요.

📌 어떻게 피해를 예방할 수 있을까?

큐싱 피해를 막는 가장 중요한 방법은 스캔 전에 한 번 더 확인하는 습관입니다.

• 출처가 불분명한 QR코드는 스캔하지 않기
• 스캔 후 URL(주소)을 반드시 확인하기
• 로그인·결제·앱 설치 요청이 나오면 즉시 중단하기
• 앱 설치 요구는 100% 사기
• 가능하면 QR 대신 공식 앱 또는 공식 홈페이지로 직접 접속하기
• 휴대폰 보안 업데이트와 백신을 최신 상태로 유지하기
• 의심되면 즉시 카드사나 은행에 문의하기

이 작은 주의가 불필요한 개인정보·금전 피해를 예방해 줍니다.

📌 마무리 한 문장

QR코드는 편리하지만,
아무 생각 없이 스캔하는 순간 피해의 문이 열릴 수 있습니다.

잠깐의 의심과 한 번의 확인이 큰 피해를 막을 수 있다는 사실, 기억하시기 바랍니다.