신종 ‘큐싱’사기 개인정보 빼내

유명브랜드 사칭 ‘할인코드’ 유혹 

이메일에 QR를 코드를 심어 개인 정보를 빼 가는 신종 사기가 등장했다. 

‘큐싱’(Quishing)’ 혹은 ‘QR피싱’으로 불리는 이 사기는 합법적인 것처럼 보이는 QR코드가 포함된 이메일을 발송해 소비자가 QR코드를 스캔하면 악성 소프트웨어가 숨어있던 웹사이트로 이동하게 되고, 이를 통해 개인이나 재정 정보를 훔치는 수법을 사용하고 있다. 사기범들은 QR코드를 이용해 이메일의 '피싱' 차단 시스템을 피해 간다. . 

전문가들은 '큐싱'의 경우 유명 브랜드나 소매업체를 사칭해 디스카운트나 특별 프로모션을 받을 수 있는 것처럼 유혹하고 있어 소비자들의 각별한 주의가 필요하다고 조언했다. 사기 피해를 당하지 않기 위해서는 링크에 접속하기 전 URL(웹주소)를 잘 확인하고, 만약 URL이 읽기 힘들다면 의심해 봐야 한다.  또 QR 코드에서 링크를 클릭했을 때 철자와 문법적 오류가 있다면 ‘가짜 웹사이트’일 가능성이 높다. 

이해광 기자