최근 큐알(QR) 코드 활용이 많아지면서 이를 악용하는 사례가 많아지고 있는데요 대표적인 악용사례로 보이스피싱 범죄에 이용되고 있습니다.
본래 큐알(QR) 코드는 정사각형 안에 2차원 바코드를 만들어 그 안에 필요한 정보 등의 내용을 담고 있는 것이 바로 큐알(QR) 코드인데요 예전 같은 경우 큐알코드를 스캔하기 위해서는 큐알(QR) 코드 카메라가 필요했었습니다.
그래서 초반엔 사용하는 곳이 많지 않았는데요 하지만 전 국민이 스마트폰을 사용하면서 현재 개인 스마트폰만 가지고 있으면 누구나 큐알(QR) 코드에 담고 있는 내용을 쉽게 확인할 수 있게 되었습니다.
이처럼 누구나 쉽게 내용을 확인할 수 있는 큐알(QR) 코드를 이용한 범죄와 사례 등의 내용을 하나씩 알아보겠습니다.
QR코드 속 원격제어 앱
큐알(QR) 코드가 일반적으로 정말 편리하고 유용한 정보이긴 하지만 반대로 정말 위험한 바코드인데요 그건 바로 앞서 언급했듯이 '누구나 큐알코드에 담고 있는 내용을 쉽게 확인'할 수 있다는 것입니다.
QR코드에는 많은 것을 담을 수 있습니다. 특히 모바일 앱 설치를 유도할 때 많이 이용되는데요 그 예로 일반 국내 배달어플 중 배달의민족 등이 있습니다.
해당 대표 사이트에 방문하면 배달의민족 모바일 어플을 앱 스토어로 이동할 수 있게끔 링크가 있는 반면 바로 설치할 수 있도록 QR코드도 함께 제공하고 있습니다.
이처럼 QR코드는 우리의 일상 곳곳에 위치하고 있어 쉽게 접할 수 있는데요 여기에 정말 주의해야 될 사항이 있습니다.
바로 누군가에게 QR코드를 메신저로 전송 또는 온라인 사이트를 통해 QR코드를 제공받은 경우인데요 공식 사이트가 아니면 절대 QR코드를 스캔하시면 안 됩니다.
예를 들어 SBS 시사프로그램 '그것이 알고 싶다 1362회' 방영된 내용에는 여성의 SNS계정으로 누군가 제품 홍보 영상을 위해 접근하여 홍보에 필요한 내용을 당사자로부터 큐알(QR) 코드로 전송받아 이를 확인하는 순간 '원격제어 앱'이 설치되어 피해를 입게 되는 내용을 담고 있습니다.
해당 내용엔 큐알(QR) 코드는 정상적인 앱 스토어로 이동하여 설치하게끔 만들어졌는데요 겉으로 보기엔 아무 문제없는 QR코드였습니다.
이들이 원격제어 앱을 설치할 수 있었던 건 앱 스토어로 이동하는 경로에 원격제어 앱을 설치하도록 유도하여 의심을 피했던 것입니다. 원격제어 앱이 스마트폰에 설치되면 내 개인정보는 물론 내 사생활 모두 상대방에게 노출될 수 있는 것입니다.
이런 피해와 사례는 여러 종류가 있는데요 대표적인 예로 전동킥보드 및 주차위반 딱지등이 있습니다.
원격제어 앱 설치 유도는 100% 보이스피싱이니 조심하세요
보이스피싱이란 말 많이들 들어보셨을 텐데요 내 개인정보를 이용하여 돈을 가로채는 방식이 바로 보이스피싱이었습니다. 이런 보이스피싱의 범죄 수법이 변형되어 또다시 고개를 들고 있습니
linenim.tistory.com
큐싱 패해와 사례
지금까지 큐알(QR) 코드에 대해 알아보고 있는데요 QR코드를 이용한 범죄를 '큐싱'이라고 부르고 있습니다. 큐싱은 'QR코드와 피싱'의 합성어로 원격제어 앱 설치 후 개인 금융정보 및 소액결제 그리고 스마트폰 내 모든 정보를 탈취해 가는 범죄를 말합니다.
예로 요즘 서울시 따릉이 또는 경기도 공유 전동킥보드가 있는데요 이 전동킥보드를 이용하기 위해서는 킥보드 내 QR코드로 이용할 수 있습니다.
그런데 공유 전동킥보드에 누군가 똑같은 QR코드를 그 위에 덧붙였다면 어떨까요? 아마 그 누구도 알아채지 못하고 본인 스마트폰에 원격제어 앱이 설치될 것입니다.
이런 사례가 종종 있다고 하지만 정말 유심히 확인하지 않으면 결코 쉽게 알 수 없는 상황인데요 공유 전동킥보드를 이용하려면 적어도 QR코드 주변을 한번 더 확인해 보신 후 이용하는 것이 좋겠습니다.
또 다른 예로 이건 국내에서 일어난 피해는 아니지만 중국, 미국, 스페인 등의 나라에서 발생한 큐싱 피해인데요 '가짜 주차위반 딱지, 공공자전거'에 부착된 QR코드 등을 이용하여 사이버 피해가 발생한 적이 있다고 합니다.
따라서 큐싱 피해는 본인도 알지 못하는 상황에 본인 스마트폰에 원격제어 앱이 설치되고 이 정보를 통해 보이스피싱 또는 개인 사생활을 촬영하여 불법 판매로 이어지기도 하니 출처를 알 수 없는 곳에서 제공받거나 온라인 사이트를 이용할 시 QR코드 스캔은 절대 하지 않는 것이 좋겠습니다.
큐싱 피해 예방하는 방법
큐싱 피해를 예방하기 위해서는 다음과 같은 방법이 있습니다.
- 출처가 불분명한 사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔하지 않습니다.
- 공공장소 QR코드에 덧붙여진 것이 아닌지 확인해 봅니다.
- QR코드 스캔 시 연결되는 링크 주소가 올바른지 다시 한번 확인해 봅니다.
- QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치하지 않고 바로 종료합니다.
- 모바일 전용 보안 앱, 스미싱 탐지 앱 설치 및 최신 버전 유지합니다.
마지막 5번 모바일 전용 보안 앱은 '시티즌코난'이란 앱이 있는데요 시티즌코난 앱은 아래 안드로이드 또는 아이폰 전용 앱 스토에서 설치할 수 있습니다.
더불어 이와 관련 설치 및 설정 내용은 아래 글에서 자세히 설명하고 있으니 관련 내용도 함께 참고해 보세요.
스마트폰 악성 앱 및 원격제어 프로그램 1분만에 잡아내는 시티즌코난 다운로드
요즘 스마트폰에 스팸 문자메시지가 많이 오는데요 이 스팸문자와 함께 온 링크를 클릭하는 순간 휴대폰에 저장된 개인정보 모두 상대방에게 전송됩니다. 이를 방지하고자 본문에서는 1분 만에
wested.tistory.com
마지막으로 본인 스마트폰에 원격제어 앱이 설치되었는지는 IT보안업체가 아니면 확인하기 어렵습니다. 다만 조금이라도 발열이 심하다고 느끼거나 본인 스마트폰 이용내역을 확인했을 때 알 수 없는 이용내역이 있다면 다음과 같이 진행해 보시기 바랍니다.
앱 이용 내역 확인 방법
| Step 1 | Step 2 | Step 3 |
 |
 |
 |
- 본인 스마트폰 설정 → 디바이스케어 클릭
- 배터리 클릭
- 배터리 관리 모드 → 앱별 사용량 설정
- 앱별 사용내역 확인
4번 앱별 사용내역 확인에서 주의 깊게 보셔야 할 부분은 바로 '카메라'인데요 카메라 사용시간이 터무니없이 많으면 한 번쯤 의심해봐야 할 것 같습니다.
만약 의심 가는 부분이 있다면 전원을 끄시고 바로 공장 초기화 하시는 것을 권장드리며 일주일에 한 번 또는 한 달에 한번 본인 스마트폰의 백업을 진행해 주시는 것도 적극 추천드립니다.
큐싱 예방법 Q&A
큐싱의 뜻이 무엇인가요?
큐싱은 QR코드와 피싱의 합성어로 큐싱이라고 합니다.
원격제어 앱 설치 유/무는 어떻게 확인하나요?
본인 스마트폰 배터리 또는 앱 설치 내역을 통해 확인해 볼 수 있으나 확인이 어려운 경우도 있습니다. 보통의 앱은 앱 설치 시 설치 아이콘이 있지만 원격제어 앱 같은 경우 흔적이 없을 수도 있습니다.
공공 QR코드 스캔 시 주의할 점이있나요?
공공 QR코드 스캔은 가급적 안 하시는 것을 권장드리지만 스캔이 필요할 시 QR코드 주변에 덧붙인 자국이 있는지 확인해 보신 후 이용하시기 바랍니다.
원격제어 앱이 실행되는 것을 어떻게 알 수 있나요?
예전 스마트폰의 경우 배터리 사용이 빨라지거나 발열이 있었습니다. 하지만 요즘 스마트폰의 경우 발열에 신경 쓰다 보니 사용자가 알아차릴 수 있는 방법이 없습니다. 따라서 출처를 알 수 없는 앱은 절대 설치하지 않는 것을 권장드립니다.
큐싱 피해 예방법이 있나요?
현재로선 본인 스마트폰의 보안을 최신 버전으로 유지해 주시기 바랍니다. 또한 모바일 전용 보안 앱을 설치하여 나도 모르는 앱 설치에 대비하여 주시기 바라며 모바일 전용 보안 앱을 설치하여 본인 개인정보를 보호해 주시기 바랍니다. 모바일 전용 보안 앱은 본문내용을 참고해 주시기 바랍니다.
오늘은 큐싱 피해 예방법 및 원격제어 앱에 대해 알아봤는데요 사실 저도 이와 비슷한 일을 겪어봤기 때문에 큐싱 피해가 얼마나 심각한지 알고 있습니다.
저의 경우는 QR코드를 이용한 보이스피싱이었는데요 조금 안일한 생각을 했었던 것 같습니다. 따라서 저와 같은 일을 겪지 않아도 되니 QR코드의 위험성을 한번 더 생각해 보시고 이용해 보시기 바랍니다.
☰ 함께 보면 좋은 글
보이스피싱 스팸문자 이렇게 차단하고 예방하세요
국내 수많은 범죄들 중 일반 사람들도 쉽게 당할 수 있는 것이 바로 보이스피싱 또는 스팸문자로 인한 스미싱 등인데요 해외에서 불법 인터넷 전화 및 문자발송의 대해 단속을 강화하게 되었습
linenim.tistory.com
보이스피싱 당해본 사람만이 아는 사례 대처방법
불특정 다수에게 전화 걸어 금융기관 또는 수사기관을 사칭하여 금전 요구하는 범죄를 보이스피싱이라고 하는데요 본문에서는 보이스피싱으로부터 제가 직접 겪은 일들과 대처한 방법을 자세
linenim.tistory.com
원격제어 앱 설치 유도는 100% 보이스피싱이니 조심하세요
보이스피싱이란 말 많이들 들어보셨을 텐데요 내 개인정보를 이용하여 돈을 가로채는 방식이 바로 보이스피싱이었습니다. 이런 보이스피싱의 범죄 수법이 변형되어 또다시 고개를 들고 있습니
linenim.tistory.com
AI 딥 페이크 보이스피싱 범죄 내목소리와 얼굴까지 똑같다-SNS 주의
AI 딥 페이크 피싱 범죄는 보이스피싱과 다르게 실제 본인과 80%까지 똑같이 목소리와 얼굴 등을 생성하여 범죄에 이용하는 방식인데요 이 문제가 정말 심각하여 본문에서 자세히 다뤄보겠습니
linenim.tistory.com
보이스피싱 | 스미싱 문자 예방 및 스마트폰 보안 설정 방법
오는 한가위 추석 연휴를 앞두고 보이스피싱 및 스미싱 문자가 많이 오고 있는데요 이와 관련 내용을 본문에서 자세히 알아보겠습니다. 보이스피싱 및 스미싱 문자 주의 설 연휴 또는 추석
linenim.tistory.com
삼성 갤럭시 스마트폰 앱 업데이트 후 자동종료 해결방법
삼성 갤럭시 스마트폰을 사용하면서 갑자기 특정 애플리케이션을 실행했을 때 자동종료되는 현상을 가끔 보셨을 텐데요 이는 삼성 갤럭시에 내장된 시스템과 설치한 앱이 충돌하는 현상입니다
linenim.tistory.com
안드로이드 스마트폰 복구 프로그램 FoneDog 무료 설치 및 다운로드
안드로이드 스마트폰을 사용하면서 나도 모르게 내 데이터가 사라진 경우가 있는데요 이때 여러 복구 프로그램으로 실행해도 제대로 복구되지 않을 경우가 많습니다. 그래서 오늘은 FongDog라는
linenim.tistory.com