"출처 모를 QR코드 조심하세요"…정부, 청소년 대상 `큐싱 피해` 주의 당부

실시간
뉴스

보안

"출처 모를 QR코드 조심하세요"…정부, 청소년 대상 '큐싱 피해' 주의 당부

디지털데일리 발행일 2024-10-23 15:57:33

김보민 기자

URL복사

[디지털데일리 김보민기자] 정부가 QR코드를 악용한 사이버 범죄가 기승을 부리고 있어, 청소년들의 주의를 당부했다.

과학기술정보통신부(이하 과기정통부), 교육부, 여성가족부, 개인정보보호위원회(이하 개인정보위), 경찰청, 한국인터넷진흥원(KISA)은 초·중·고 학생들의 QR코드 활용이 증가하면서 이를 악용한 '큐싱' 사기가 발생하고 있다고 23일 밝혔다.

큐싱은 QR코드와 피싱을 합친 용어다. 악성코드와 유해 웹사이트에 연결된 QR코드를 촬영하면 스마트폰에 악성 앱이 설치돼 개인 및 금융정보를 탈취할하는 공격 기법이다. 소액결제를 유도할 수도 있다.

중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보를 탈취하는 피해가 발생하기도 했다. 국내에서는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고와 메일 본문에 큐싱을 삽입해 안전거래를 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있었다.

큐싱은 육안으로 가짜 여부를 판별하기 어려워, 정보통신(IT)에 익숙한 청소년들도 속아 넘어가기 쉽다. 큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있다. 원격으로 스마트폰을 조정해 보이스피싱, 몸캠 피싱, 개인정보 불법 판매 등 피해를 입을 수도 있다.

정부는 큐싱 사기 예방 수칙으로 ▲출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드 스캔 금지 ▲QR이 덧붙여진 스티커가 아닌지 확인 ▲QR 스캔 시 연결되는 링크 주소(URL)가 올바른지 확인 ▲개인정보 입력을 요구하거나 수상한 앱 설치 금지 ▲모바일 전용 보안 앱, 스미싱 탐지 앱 설치 및 최신 버전 유지 등을 제시했다.

또한 관계부처 합동으로 전국 초·중·고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심을 제고하고 피해 에방과 대응 요령에 대해 교육과 홍보를 집중 실시할 예정이라고 밝혔다.

과기정통부는 정보보호, 소프트웨어, 인공지능 분야 인재양성 사업과 연계하여 중․고교 학생들을 대상으로 큐싱 예방 대면 교육과 교육자료 배포를 진행한다. 또한 전국 정보보호 대학교 동아리를 활용해 청소년 대상으로 큐싱 예방 교육 봉사활동을 지원할 계획이다. 전국 5개 국립과학관과 10개 KISA 지역정보보호지원센터 등을 통해 교육자료와 포스터 등 큐싱 주의사항을 홍보하고, 온라인채널을 통해 예방 캠페인도 진행한다.

교육부는 전국 시․도 교육청에 관내 학교를 대상으로 큐싱 주의 안내문을 발송하도록 요청하여 학생, 학부모, 교사에게 알리도록 할 예정이다. 경찰청은 지역별 학교전담경찰관(SPO, School Police Officer)이 담당 학교 범죄예방교육시큐싱 예방수칙도 함께 교육한다.

여성가족부는 전국 1000여개 청소년수련시설과 청소년 복지시설․지원센터등에 방문하는 청소년들을 대상으로 교육자료와 홍보물을 배포하고, 개인정보위는 전국 초·중·고 학교 대상 직접 찾아가는 개인정보 인식 제고 교육에 큐싱 예방 내용을 포함하여 현장 교육을 진행한다.

큐싱에 속아 악성 앱 설치가 의심되면, 즉시 스마트폰을 비행기 모드로 변경하여 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우, 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청해야 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청에 피해사실을 신고하고, 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다.

큐싱이 의심되는 QR코드를 발견하였거나, 악성 앱 감염 등이 의심되는 경우 사기전화지킴이(경찰청․금융감독원)에 신고하거나, KISA 상담센터에 연락하면 24시간 무료 상담을 받을 수 있다.