큐싱(QR피싱), QR을 찍기 전에 점검하세요
큐싱(Qshing)은 QR코드와 피싱(Phishing)을 합친 말로, 악성 QR코드를 이용한 신종 사기입니다. QR코드는 눈으로 봐서는 어디로 연결되는지 알 수 없기 때문에, 사기범은 이 점을 악용해 가짜 결제 페이지나 악성앱 설치 화면으로 유도합니다. 주차장·식당의 정상 QR 위에 가짜 QR 스티커를 덧붙이거나, 택배·과태료를 사칭한 문자·이메일에 QR을 넣어 보내는 수법이 대표적입니다. 이 도구는 지금 스캔하려는 QR의 위험 신호를 체크해 큐싱 위험도를 진단합니다.
큐싱의 정의와 실제 사례
- 스티커 덮어쓰기: 주차장 정산기, 식당 테이블, 공유 킥보드의 정상 QR 위에 가짜 QR 스티커를 붙여 결제를 가로챕니다.
- 가짜 결제 QR: "결제하려면 이 QR을 찍으세요"라며 본인 계좌에서 사기범에게 송금되도록 유도합니다.
- 문자·이메일 QR: 택배 조회, 과태료 납부, 경품 당첨을 사칭한 메시지의 QR로 악성앱·피싱사이트를 엽니다.
안전하게 QR을 스캔하는 법
QR을 스캔하면 연결되는 주소(URL)를 미리보기로 먼저 확인하세요. 단축URL(bit.ly 등)로 가려져 있거나 공식 도메인과 철자가 다르면 열지 마세요. 결제는 아무 QR이나 카메라로 찍지 말고, 반드시 은행·카드사 공식 앱 안에서 진행해야 합니다. 출처가 불분명한 QR, 스티커가 덧대진 흔적이 있는 QR, 스캔 후 앱설치나 로그인·개인정보 입력을 요구하는 QR은 즉시 중단하세요. 스마트폰에는 백신앱을 설치하고 '출처를 알 수 없는 앱' 설치를 차단해 두면 안전합니다.
의심되거나 피해를 입었다면 (신고)
악성앱을 설치했거나 정보를 입력했다면 즉시 휴대폰을 초기화하고 통신사·은행 비밀번호를 변경하세요. 결제·송금이 이루어졌다면 은행 고객센터나 112로 지급정지를 요청합니다. 불법 QR·스팸은 한국인터넷진흥원 118, 금융 피해는 금융감독원 1332로 신고·상담할 수 있습니다.
자주 묻는 질문 (FAQ)
Q. QR을 스캔만 해도 해킹되나요?
A. 스캔 자체보다 이후 열리는 페이지에서 앱 설치나 정보 입력을 하는 순간이 위험합니다. 미리보기 URL을 확인하고 의심되면 열지 마세요.
Q. 식당·주차장 QR은 믿어도 되나요?
A. 스티커가 덧붙여진 흔적이 있는지 확인하세요. 의심되면 직원에게 정식 결제 방법을 물어보는 것이 안전합니다.
Q. 이 진단 결과가 저장되나요?
A. 체크 상태는 편의를 위해 이 브라우저에만 저장되며 외부로 전송되지 않습니다. 초기화 버튼으로 즉시 삭제할 수 있습니다.