QR 코드 사기 기승, « 편리함 속 숨겨진 함정을 조심하라! »

여름 세일과 바캉스 시즌 맞아 QR코드 범죄 급증 

금융기관·당국 잇단 경고 메시지 발송

최근 일상 곳곳에 깊숙이 자리잡은 QR 코 드의 편리함이 오히려 새로운 범죄의 도구 로 악용되고 있어, 사용자들의 각별한 주의가 요구된다. 특히, 대규모 여름 세일(Soldes d’été)의 본격적인 시작과 함께 QR 코드를 이용한 금융 사기가 기승을 부리고 있어, 각 은행 및 금융 당국이 일제히 경고 메시지를 발송하며 국민들의 주의를 환기시키고 있다.

일상에 깊숙이 침투한 QR코드, 해커의 새로운 타깃이 되다. 

QR(Quick Response) 코드는 스마트폰 카메라로 간편하게 스캔해 웹사이트에 접속하거나, 정보를 읽을 수 있어, 주차장 결제, 식당 메뉴판 열람, 대중 교통 및 공공서비스 접속, 쇼핑 등 다양한 생활 영역에서 활발히 활용되고 있다. 최근에는 슈퍼마켓이나 대형 쇼핑몰에서도 제품 하나하나에 OR코드가 부착돼 있는 등, 사실상 ‘QR없는 일상’이 상상하기 어려울 정도다. 하지만 이런 편리한 기술을 악용하는 신종 범죄 수법이 급속히 확산되고 있다. 표면상 정상적인 QR 코드처럼 보이지만, 실제로는 악성 웹사이트로 연결되거나 사용자 스마트폰에 악성코드를 심어 개인정보 및 금융정보를 탈취하는 사례가 잇따르고 있다.

날로 정교해지는 범죄 수법

최근 보안 전문가들이 경고하는 가장 일반적인 수법 중 하나는 바로 기존 정상 QR 코드 위에 위조된 코드 스티커를 덧붙이는 방식이다. 예를 들어, 식당의 메뉴판, 거리의 홍보 포스터, 공공기관 안내물 등에 붙어 있는 QR 코드가 사실은 해커가 교묘하게 바꿔치기한 것일 수 있다. 이처럼 ‘눈에 띄지 않는 방식’으로 QR 코드를 바꿔치기해 사용자가 아무런 의심 없이 스캔하게 만들고, 그 결과 사용자의 스마트폰은 악성 링크로 연결되거나, 원격 조종이 가능한 악성코드에 감염될 위험에 노출된다.

금융기관 사칭, 악성코드 설치, 정보 탈취까지… 

국내(프랑스) 주요 은행들은 고객들에게 반복적으로 안내 메시지를 보내고 있다. 특히 여름 휴가 시즌이 시작되면서 QR 코드를 활용한 금융 사기가 급증할 것으로 우려되기 때문이다. 

이들 사기는 보통 다음과 같은 방식으로 이루어진다:

- 가짜 은행 사이트로 연결: 스캔한 QR 코드가 공식 은행 웹사이트처럼 꾸며진 가짜 사이트로 연결되어, 사용자가 로그인 정보나 인증번호 등을 입력하게 유도한다.

- 악성 앱 설치 유도: 앱 설치를 권유하는 링크를 통해, 실제로는 사용자의 기기에 악성 앱을 설치하게 만든다.

- 개인정보 자동 전송: 스마트폰에 저장된 연락처, 계좌번호, 위치 정보 등 민감한 정보가 자동으로 외부 서버로 전송되는 경우도 있다. 

 QR 코드 보안, 지금 당장 실천할 수 있는 예방 수칙 

보안 전문가들은 QR 코드와 관련된 사기를 예방하기 위해 다음과 같은 실천 가능한 수칙을 제시한다: 

 QR 코드가 부착된 위치를 먼저 확인하라.

– 정식 인쇄물인지, 혹은 기존 코드 위에 부착된 스티커인지 살펴봐야 한다.

– 인쇄물에서 코드 부분만 유독 반짝이거나, 스티커 자국이 보일 경우 의심해 볼 필요가 있다. 

스캔 후 나오는 링크를 반드시 검토하라.

– 주소(URL)에 오타가 있거나, 너무 길거나 복잡한 형태일 경우 접속하지 말 것을 당부한다

– 익숙하지 않은 도메인(.xyz, .top 등)이 포함되어 있으면 특히 주의해야 한다. 

‘누가, 왜’ QR 코드를 붙였는지 스스로 질문 하라.

– 이메일, 전단지, 길거리 광고물 등에 붙은 QR 코드라면 출처가 확실한지 확인해야 한다.

– 공공기관이나 은행 등은 보통 공식 웹사이트나 앱을 통해 정보를 제공하므로 QR 코드 방식은 비정상일 수 있다. 의심된다면 QR 코드 대신 다른 경로를 이용하라.

– 앱스토어에서 공식 앱을 직접 다운로드하거나, 기관의 정식 웹사이트에 직접 접속하는 것이 안전하다. 

보안 프로그램과 운영체제 최신 상태 유지

– 악성코드 감염을 막기 위해 모바일 보안 앱을 설치하고, 정기적으로 운영체제 및 앱을 업데이트해야 한다. 

한 보안업계 관계자는 “QR 코드의 편의성은 인정하지만, 그 이면에는 매우 실질적인 보안 리스크가 존재한다”며, “QR 코드 사용 전 (사용자가) 단 1초만 더 주의를 기울여 (한 번 더) 확인하는 습관을 가지는 것만으로도 대부분의 피해를 막을 수 있다”고 강조했다. 또, 이것이 바로 ‘개인정보 보호의 시작’

이라고 덧붙였다. 

QR 코드는 본래 사용자 편의를 높이기 위한 기술이다. 하지만, 그 편의성을 ‘맹신하는 태도’가 오히려 ‘보안 사각지대’를 만든다고 전문가들은 입을 모은다. 따라서, ‘스마트폰으로 스캔하는 단 몇 초의 행동이 개인정보 유출, 계좌 해킹, 경제적 피해로 이어질 수 있다’는 사실을 잊지말 것을 당부한다. 여름 휴가철, 사용자의 ‘디지털 경계심’이 그 어느때 보다도 강조되는 시기다. 

 <현 경 기자 dongsimjeong@gmail.com>