?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

 

온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 ‘큐싱(Qshing)’ 피해가 증가하고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 해킹을 의미한다.

큐싱은 QR코드를 이용한 신종 사기 수법이다. 사용자가 QR코드를 스캔하면 악성 코드가 들어 있는 앱 설치를 유도한다. 해커가 만든 악성QR 코드를 촬영하게 해 악성 코드를 설치하거나 개인정보를 탈취하는 수법이다. 지난해 온라인 공격 중 17%가 큐싱 방식으로 이뤄졌다. 이는 전년 대비 60%나 늘어난 수치다. 

QR코드는 사용자가 직접 스캔하기 전까지 QR코드의 정상 여부와 QR코드 발행자가 누구인지 알 수 없다. 큐싱범은 이 점을 노린다. 보이스피싱은 수사기관이나 금융기관을 사칭 해 돈을 빼간다. 스미싱은 문자메시지에 악성 사이트 주소를 첨부하는 수법이다. 규싱은 이런 보이스피싱이나 스미싱에 비해 사기임을 구분하기가 더 어렵다.

QR코드는 스마트폰 보급 확대로 활용도가 높아졌고 카메라 앱으로 접속이 쉽다. 흑백 격자무늬 패턴에 사진뿐 아니라 동영상, 지도, 명함 등 방대한 정보를 담을 수 있는 특징이 있다. QR코드의 일반구조인 바코드는 단방향(1차원)으로 숫자나 문자를 저장한다. QR코드는 종횡(2차원)의 형태로 더 많은 정보를 저장해 활용도가 매우 높다.

코로나19 팬데믹으로 출입기록 관리 등 QR코드 사용이 잦아지면서 이를 악용한 사기가 기승을 부리고 있다. 범죄 수법도 갈수록 다양하게 나타난다. 전동킥보드 이용용 QR코드 위에 가짜 QR코드를 덧씌우기도 한다. 고객 사은 이벤트로 위장한 QR코드를 넣은 홍보 전단을 뿌리는 수법도 등장했다. 주차된 차에 ‘불법 주차 경고장’ 딱지를 붙여놓고 QR코드를 통해 벌금 납부를 요구하기도 한다.

큐싱 사기는 해외에서도 경각심이 높아지고 있다. 올해 초에는 중국에서 정부를 사칭한 ‘임금 보조금 지급’ 안내 메일이 유포됐다. 보조금을 받으려면 메일에 첨부된 QR코드를 스캔한 뒤 중국 정부 사이트로 위장된 가짜 사이트로 유도하는 수법이다. 지난해 12월 미국 연방거래위원회(FTC)는 홈페이지에 QR코드 스캔 과정에서 ‘개인정보 유출 피해가 발생할 수 있다’라는 경고 메시지를 올렸다. 

우리는 평소에 QR코드를 조심하라는 말은 듣고 있다. 이러한 QR코드가 점점 진화하고 있다. 공식 홈페이지의 QR코드를 가장해 위장 QR코드 스캔도 유도................[정순채 칼럼] 신종 온라인 사기범죄 ‘큐싱’ 전문보기
 


정순채 사이버칼럼

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수 · 법무법인 린 전문위원 · 해병대부사관153기

  1. No Image

    [정순채 칼럼] 알아야 할 전자정보 압수수색

    형사소송뿐만 아니라 민사소송에서도 디지털 매체에 저장된 전자증거 역할은 매우 크다. 특히 형사사건에서 수사기관의 압수수색 영장에 의한 전자증거 압수는 비일비재하다. 영장 집행으로 압수된 전자증거 양도 방대하다. 컴퓨터나 스마트폰 등 정보저장매체 등에 기억...
    Date2024.10.10 By관리자 Views5488
    Read More
  2. No Image

    [정순채 칼럼] 진화하는 사이버 사기(Ⅰ)

    경찰청의 ‘2023년 사이버 사기·금융범죄 집중단속’결과에 따르면 가장 자주 발생하는 범죄 유형은 사이버 사기의 경우 ‘직거래 사기’, 사이버 금융범죄의 경우 ‘메신저 피싱’으로 나타났다. 사이버 사기의 범죄 유형 중 직거래 사기가 40.22%로 가장 많았다. 다수가 이용...
    Date2024.08.19 By관리자 Views9316
    Read More
  3. No Image

    [정순채 칼럼] 세상을 멈춰 세운 MS의 ‘IT 대란’

    지난달 19일 마이크로소프트(MS)의 클라우드 서비스 장해로 세계 곳곳에서 ‘사이버 정전’을 방불케 하는 대규모 마비 사태가 발생했다. 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유의 사태가 일어났다. 순식간에 ...
    Date2024.08.05 By관리자 Views9736
    Read More
  4. No Image

    [정순채 칼럼] 신종 온라인 사기범죄 ‘큐싱’

    온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 ‘큐싱(Qshing)’ 피해가 증가하고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 ...
    Date2024.07.22 By관리자 Views8492
    Read More
  5. No Image

    [정순채 칼럼] 수면 위로 부상하는 디지털 증거

    오늘날 디지털 사회에서는 일상의 모든 상황이 디지털 매체에 기록된다. 범죄 등 다양한 사건·사고에서 증거 등 사실 입증은 매우 중요하다. 휴대폰이나 CCTV, 블랙박스와 같은 디지털 기기에서 증거를 찾기 위한 포렌식은 일반화됐다. 수사기관에서는 포렌식 등 과학수...
    Date2024.07.09 By관리자 Views12523
    Read More
  6. No Image

    [정순채 칼럼] 인공지능 전쟁과 인력 양성

    현재는 인공지능(AI)이 업무와 생활방식까지 통째로 바꿔놓는 AI 시대다. 예상을 초월한 AI의 환경 변화는 향후 예측도 어렵다. 이 같은 이유로 AI 인재 확보를 위해 구글과 오픈AI 등 글로벌 빅테크 기업은 파격적인 대우로 투자를 아끼지 않고 있다. AI가 ‘게임체인저’...
    Date2024.07.02 By관리자 Views10227
    Read More
  7. No Image

    [정순채 칼럼] 北, 오물 풍선 도발과 우려되는 사이버 공격

    지난해 11월 북한이 사실상 9.19 군사합의 파기를 선언한지 7개월 만에 대통령실은 남북 신뢰 회복 때까지 9.19 군사합의 효력을 정지시켰다. 이 같은 조치로 한반도 긴장이 높아지면서 북한발 사이버 공격 위협이 우려된다. 북한이 과거의 군사적 갈등 양상과 달리 사이...
    Date2024.06.24 By관리자 Views7710
    Read More
  8. No Image

    [정순채 칼럼] ‘디지털 증거’의 기본은 무엇인가?

    현대를 살아가는 우리는 디지털 매체와 함께하는 일상이다. 사회 환경이 0과 1로 이루어지는 디지털 혁명의 물결은 우리의 삶 전체에 영향을 미친다. 우리가 일상에서 쉽게 접촉하는 디지털 기기는 스마트폰을 비롯해 컴퓨터, 노트북, CCTV, 내비게이션, 블랙박스 등 매...
    Date2024.05.27 ByHBcom Views7434
    Read More
  9. No Image

    [정순채 칼럼] 지속적 인재 양성이 필요한 사이버 보안

    국내를 향한 북한의 사이버 도발이 위험 수위를 넘어섰다. 북한은 사이버 공격을 통해 우리의 취약점을 파악하는 동시에 사이버전 역량을 키우고 있다. 사이버전은 현재 진행 중인 러시아와 우크라이나, 이스라엘과 하마스 전쟁에서 중요 공격 수단으로 활용됐다. 국제 ...
    Date2024.04.09 By관리자 Views12227
    Read More
  10. No Image

    [정순채 칼럼] 김정은 지시에 활동하는 北 해커부대

    지난해 공공기관을 노린 하루 평균 해킹 시도는 1년 만에 36%가량 증가한 162만 건으로 나타났다. 이 중 80%가 북한발 공격으로 밝혀졌다. 북한의 사이버 공격은 김정은 위원장의 지시에 따라 이뤄지는 것으로 분석됐다. 올해는 북한이 공공기관과 금융시장 등을 상대로 ...
    Date2024.02.14 By관리자 Views15483
    Read More
  11. No Image

    [정순채 칼럼] 대응 강도 높여야 할 北 사이버 공격

    국내를 타깃으로 한 북한의 사이버 도발이 우려스럽다. 최근 사이버 보안기업 안랩 등의 보고서는 북한의 해킹조직 ‘킴수키(kimsuky)’가 공공기관을 겨냥한 사이버 공격이 증가하는 것으로 분석했다. 킴수키는 외교와 정치, 국방, 안보, 금융, 의료 등 주요 분야의 특정...
    Date2023.12.07 By관리자 Views26068
    Read More
  12. No Image

    [정순채 칼럼] 적극적인 관리가 필요한 사이버공간

    오늘날 정보통신망 등으로 연결된 국제사회는 사이버 공격에 취약하고, 공격으로 인한 피해도 매우 크다. 현재 전개되고 있는 우크라이나 전쟁도 사이버 공격으로 전쟁이 개시되었다. 러시아는 전쟁 전 우크라이나 주요 정부 기관 전산망을 해킹으로 마비시켰다. 세계인...
    Date2023.12.07 By관리자 Views24250
    Read More
  13. No Image

    [정순채 칼럼] 민·관의 적정규제가 필요한 인공지능 산업표준

    국가전략기술 중 하나인 인공지능(AI) 기술에 대한 표준화는 적정 규제가 필요하다. AI 진흥과 부작용 억제 관계에는 균형이 필수이다. AI가 자율주행과 금융, 의료 등 다양하게 확장되면서 AI 관리 표준은 빠르거나 늦지 않게 적당한 속도가 조절돼야 한다. AI 산업 양...
    Date2023.11.07 By관리자 Views22244
    Read More
  14. [정순채 칼럼] 신분증 사진 도용 금융피해 대책은?

    자녀 등 가족을 사칭한 피싱 수법에 속아 신분증 사진을 전송해 금융사기를 당하는 사례가 많다. 피해자의 신분증 사진을 전송받은 피싱범은 알뜰폰을 개통한 후 오픈뱅킹을 위한 은행 앱을 깔아 시중 은행에 분산 예치된 피해자의 금융재산을 모두 파악할 수 있다. ‘공...
    Date2023.10.29 By관리자 Views22589
    Read More
  15. No Image

    정순채 칼럼 교권침해 주범 아동복지법 ‘제17조 제5호’

    지난달 25일 국무회의는 교사의 정당한 생활지도와 교육 활동을 보호하기 위한 교권보호 4법을 심의 의결했다. 교원의 지위 향상과 교육 활동을 위한 교권보호 4법은 교원지위법, 초·중등교육법, 유아교육법, 교육기본법이다. 다소 늦은 감이 있지만 ‘환영’하며, 아동복...
    Date2023.10.04 By관리자 Views23435
    Read More
  16. No Image

    [정순채 칼럼] 지위 강화가 필요한 ‘사회안전망’ 통장

    우리 마을 주변에는 자신의 역할에 소명의식을 갖고 묵묵히 봉사하는 통장이 있다. 이웃과 단절되기 쉬운 도시 지역 특성상 통장의 역할은 ‘사회안전망’으로서 절대적이다. 정부 등의 복지서비스를 필요한 주민에게 연결하는 결정적 존재가 통장이다. 통장 제도는 정보화...
    Date2023.09.12 By관리자 Views21791
    Read More
  17. No Image

    교사들의 ‘저승사자법’으로 불리는 ‘아동복지법’

    충북 초등학교의 한 교사는 지난해 4개월을 경찰서와 지방경찰청, 군청을 다녀오는 고난을 겪었다. 학부모가 아동학대로 해당 교사를 신고했기 때문이다. 교사는 학생과 신체 접촉이나 언성을 높인 적도 없었다. 교사는 학부모에게 억울함을 호소했지만 통하지 않았다. ...
    Date2023.09.05 By정순채 Views21093
    Read More
Board Pagination Prev 1 Next
/ 1


CLOSE