자료연구보고서

연구보고서

정부, 큐싱(QR코드+피싱) 피해로부터 우리 청소년들을 지키기 위해 적극 나선다

  • 글번호 350
  • 작성자 NYPI
  • 작성일 2024-11-07

<p>과학기술정보통신부(이하 ‘과기정통부’), 교육부, 여성가족부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원(이하 ‘KISA’)은 최근 초・중・고 학생들의 큐알(QR)코드 활용이 증가하면서 이를 악용한 큐싱(QR코드+피싱)으로 인해 발생할 수 있는 사이버 사기 피해에 대해 각별한 주의를 당부함.<br><br> * QR코드와 피싱(Phishing)의 합성어, 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성 앱이 설치되어 개인・금융정보를 탈취하거나 소액결제를 유도 <br><br> 특히, 복잡한 인터넷 주소 입력을 대신하거나, 필요한 앱을 바로 설치할 수 있도록 도와주는 QR코드의 편리함을 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황임. 중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보 탈취나 사이버 사기 피해가 발생하기도 함. 지난 과기정통부 ICT 산하기관 국정감사(10.10.) 때 최수진 위원(국민의 힘)은 킥보드 이용 시연을 통하여 신종 사기 수법인 큐싱 위험 및 선제대응 필요성에 대해 지적하였으며, 국회 과방위(위원장 최민희) 차원에서도 관련 부처가 협력하여 큐싱 예방을 위한 적극적인 조치와 홍보를 요청한 바 있음. <br><br> 지금까지 국내에 확인된 큐싱 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 큐싱을 삽입하여 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있었음. 큐싱은 육안으로는 가짜 여부를 판별하기 어려워 정보통신(IT)에 익숙한 청소년들도 속아 넘어가기 쉬운 것으로 알려져 있음. <br> 큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고, 원격에도 내 스마트폰을 조정하여 보이스피싱, 몸캠 피싱, 개인정보 불법판매 등 다양한 피해를 입을 수 있음. 이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 큐싱 사기 예방 수칙을 생활화할 필요가 있음. <br><br>< 큐싱 사기 예방 수칙 ><br>① 출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔 금지!<br>② 공공장소 QR이 덧붙여진 스티커가 아닌지 확인(공유자전거 등 이용할 때 가짜 QR코드인지 살펴보기)<br>③ QR 스캔 시 연결되는 링크 주소(URL)가 올바른지 다시 한번 확인<br>④ QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치 금지!<br>⑤ 모바일 전용 보안 앱, 스미싱 탐지 앱 설치 및 최신 버전 유지하기!<br><br> 한편, 정부는 관계부처 합동으로 전국 초․중․고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심 제고와 피해 예방, 대응 요령에 대해 교육과 홍보를 집중적으로 실시함.</p>