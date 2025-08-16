[헤럴드경제=고재우 기자] 몇 년 새 전동 킥보드, 공유 자전거 등 모빌리티 이용자가 늘어나면서 개인정보 유출 문제도 심심찮게 발생하고 있는 것으로 나타났다.

가짜 QR 코드로 악성 앱 설치를 유도하고, 이를 통해 개인정보, 위치 정보 등을 빼가는 식이다. 특히 모바일 결제, 계좌 정보와 연동돼 피해 규모가 커질 수 있는 만큼, 이용자의 각별한 주의가 필요하다는 지적이다.

16일 안랩에 따르면 전공 킥보드, 공유 자전거, 차량 등 이용을 위한 QR코드 스캔으로 인해 금전 피매, 개인정보 유출 등 피해가 발생하는, 이른바 ‘큐싱(Qshing)’ 사기가 급증하고 있다.

큐싱이란 QR코드와 피싱의 합성어다. 악성코드나 유해 사이트로 연결되는 가짜 QR코드를 이용해 개인정보, 금융 정보 등을 탈취하는 것을 일컫는 말이다. QR코드는 육안으로 진위를 구별하기 힘들기 때문에 이용자들이 쉽게 당할 수 있다는 게 안랩 설명이다.

최근에는 공공장소 정품 QR코드를 교체하거나 공유 킥보드, 자전거에 악성 QR코드를 부착해 사용자가 유도하는 방식이 횡행하고 있다.

큐싱은 단순히 금전적인 피해뿐만 아니라 사용자의 안전을 위협하는 도구가 되기도 한다. 해커가 사용자 인증 정보를 탈취하면 전동 킥보드 등을 원격으로 조종할 수 있기 때문이다.

그렇다면 큐싱 사기를 예방할 수 있는 방안으로는 무엇이 있을까.

안랩은 ▷출처 불분명한 QR코드 스캔 금지 ▷공유 킥보드·자전거 이용 시 QR 훼손 및 덧붙임 여부 확인 ▷QR 스캔 후 연결되는 링크(URL)가 정상인지 확인 ▷QR코드 접속 후 수상한 앱 설치 및 개인정보 입력 금지 ▷모바일 전용 보안 앱·백신, 스미싱 탐지 앱 설치 및 최신 버전 유지 등을 권고했다.

이와 함께 의심스러운 QR코드 스캔 시에는 ▷스마트폰 비행기 모드 변경 후 모바일 백신으로 악성 앱 삭제 ▷계좌·카드 피해 의심 시 금융사 지급 정지 요청 ▷경찰청, 금융감독원, 한국인터넷진흥원 신고 등을 당부했다.

안랩은 “도시 교통의 한 축으로 자리 잡은 공유 모빌리티 편리함 뒤에는 치명적인 보안 위협이 숨어 있다”며 “큐싱과 해킹 피해를 막으려면 ‘스캔 전 3초 멈춤’과 같은 작은 습관이 필수”라고 밝혔다.