본문 바로가기
카테고리 없음

[신종 사기 예방] 길거리 QR코드 찍었다가 통장 털리는 '큐싱(Quishing)' 완벽 대처법

by 햄타이2 2026. 3. 1.

"공유 킥보드 QR 찍었을 뿐인데 50만 원이 결제됐어요"

얼마 전 제 지인이 길가에 세워진 공유 킥보드를 타려고 안장에 붙은 QR코드를 찍었다가, 가짜 결제 사이트로 연결되어 50만 원이 무단 결제되는 사기를 당했습니다. 최근 공유 자전거, 식당 메뉴판, 심지어 주차 위반 딱지에까지 가짜 QR코드를 덧붙여 개인정보와 금융 자산을 빼가는 '큐싱(Quishing)' 범죄가 급증하고 있습니다. 오늘은 일상 깊숙이 침투한 QR 사기 수법과 1초 만에 가짜를 구별해 내는 완벽한 대처법을 알려드립니다.

가짜 QR코드 스티커 부착 큐싱 사기 범죄
큐싱 사기 범죄 주의

1. 큐싱(Quishing)이란 무엇이고 왜 위험할까요?

큐싱은 QR코드와 피싱(Phishing)의 합성어로, 악성 웹사이트 연결이나 해킹 앱 설치를 유도하는 가짜 QR코드를 이용한 신종 사기 수법입니다. 사람들은 보통 텍스트로 된 의심스러운 인터넷 주소(URL)는 클릭하지 않고 조심하지만, 흑백 격자무늬인 QR코드는 육안으로 진짜와 가짜를 구별할 수 없어 아무런 의심 없이 스마트폰 카메라를 들이밀게 됩니다.

  • 큐싱은 악성 앱 설치를 유도합니다.
  • 가짜 QR코드는 금융 정보를 탈취합니다.
  • 보안 의식은 큐싱 범죄를 방어합니다.

[권위 출처 3곳의 공통된 보안 권고]

  • 경찰청 사이버수사국: 공유 전동 킥보드 및 공공장소 와이파이 안내문 위에 덧붙여진 가짜 QR코드 사기(큐싱) 특별 주의보 발령
  • 한국인터넷진흥원(KISA): 출처가 불분명한 QR코드 스캔 금지 및 악성 URL 연결 시 즉각적인 이탈 당부
  • 금융보안원(FSI): 식당 테이블 오더 등에서 QR 결제 시, 공식 결제 대행사 주소가 맞는지 URL 출처 확인 필수 가이드 배포

2. 일상 속 가짜 QR코드를 어떻게 구별하나요?

아무리 정교한 큐싱 범죄라도 스마트폰 카메라로 코드를 스캔하는 그 짧은 찰나에 3가지만 확인하면 100% 방어할 수 있습니다.

[가짜 QR코드 구별 및 대처 3단계]

  1. 스티커 덧붙임 확인 (물리적 확인): 사기범들은 기존의 진짜 QR코드 위에 교묘하게 가짜 스티커를 덧붙입니다. 스캔하기 전, 손톱으로 QR코드 테두리를 살짝 긁어보아 스티커가 덧붙여져 있는지 확인하세요.
  2. 연결된 URL 주소 확인 (가장 중요): 스마트폰 카메라로 QR코드를 비추면, 화면 상단에 연결될 인터넷 주소(URL) 팝업이 뜹니다. 이때 알 수 없는 알파벳 배열이나 해외 사이트 주소가 뜬다면 절대 터치하지 마세요.
  3. 앱 설치 요구 시 즉시 이탈: QR코드를 찍고 들어간 사이트에서 "안전한 이용을 위해 앱(APK 파일)을 다운로드하세요"라는 문구가 뜬다면 100% 해킹입니다. 즉시 뒤로 가기를 누르고 웹 브라우저를 종료해야 합니다.

3. 정상적인 QR코드와 큐싱 QR코드의 차이점은?

정상적인 서비스와 범죄자들의 가짜 덫은 접속 이후의 요구 사항에서 명확한 차이를 보입니다.

비교 항목 정상적인 QR코드 큐싱(Quishing) 가짜 QR코드
외형적 특징 기기나 안내판에 직접 인쇄되어 있음 기존 인쇄물 위에 스티커 형태로 덧붙여짐
연결되는 웹 주소 기업의 공식 도메인 (예: naver.com 등) 의미를 알 수 없는 복잡한 주소 (예: abc.xyz/123)
접속 후 요구 사항 메뉴 제공, 단순 정보 안내, 공식 앱스토어 이동 검증되지 않은 파일(APK) 다운로드 및 개인정보 입력 강요

4. 큐싱 피해 예방을 위한 필수 FAQ

많은 분이 일상생활에서 QR코드를 스캔하며 가장 불안해하시는 질문 3가지를 정리했습니다.

 

Q: 스마트폰 기본 카메라로 찍기만 해도 바로 해킹되나요?

A: 아닙니다. 카메라 렌즈로 QR코드를 비추는 행위 자체만으로는 절대 해킹되지 않습니다. 화면에 나타난 '의심스러운 링크(URL)'를 손가락으로 클릭하여 접속하거나, 해당 사이트에서 파일을 다운로드할 때만 악성코드에 감염됩니다.

 

Q: 가짜 사이트에 접속만 해도 돈이 빠져나가나요?

A: 단순 접속만으로는 즉시 돈이 빠져나가지 않습니다. 하지만 접속한 가짜 사이트(예: 가짜 은행 사이트, 가짜 택배 조회 사이트)에서 요구하는 아이디, 비밀번호, 계좌번호를 입력하거나, 악성 앱을 설치하면 그때부터 스마트폰 통제권을 뺏겨 자금이 탈취됩니다.

 

Q: 만약 이미 악성 앱을 설치해버렸다면 어떻게 해야 하나요?

A: 즉시 스마트폰의 와이파이와 모바일 데이터를 차단하는 '비행기 탑승 모드'를 켜서 해커와의 연결을 끊어야 합니다. 그 후 경찰청 공식 추천 앱인 '시티즌코난'을 통해 악성 앱을 찾아 삭제하거나, 가까운 서비스 센터를 방문해 스마트폰을 공장 초기화하셔야 합니다.

5. 결론: 편리함 속에 숨은 덫, 한 번 더 의심하는 습관

QR코드는 복잡한 웹 주소를 일일이 칠 필요 없이 카메라만 들이대면 되는 엄청난 편리함을 우리에게 가져다주었습니다. 하지만 사기범들은 이 '편리함'과 '무의식적인 스캔 습관'을 범죄의 무기로 악용하고 있습니다. 길거리의 전동 킥보드, 공유 자전거, 식당의 테이블, 심지어 내 차에 붙은 주차 위반 딱지의 QR코드를 찍을 때도 반드시 "이거 스티커 아니야?", "주소가 이상한데?"라고 한 번 더 의심하는 습관을 들여보세요. 1초의 멈춤이 수백만 원의 소중한 자산을 지켜냅니다.

저작자표시 비영리 변경금지 (새창열림)

소개 및 문의 개인정보처리방침 면책조항

티스토리툴바