[글쓴이] 인천삼산경찰서 수사과 경위 나은주

나은주 경위 2006년 국세청 직원을 사칭한 환급금 사기 사건이 최초 발생 된 이후 약 20여 년간 국가기관, 금융기관, 지인을 사칭한 사기 범행이 끊이지 않고 발생하고 있으며, 2021년 기준 한해 약 7,744억원의 피해가 발생했다.

기존 전화 통화로 시작된 사기 범행은 스마트폰의 대중화로 어플리케인션, 악성코드의 설치 등을 이용해 개인정보를 빼내는 등 범행 수법이 점점 지능화되고 있으며, 특히 최근에는 스마트폰의 QR코드를 이용한 ‘큐싱사기’가 유행하고 있다. 

큐싱(Qshing)이란 QR코드와 피싱(Phishing)의 합성어로 QR코드를 이용한 해킹을 의미하는 것으로 악성 QR 코드를 촬영하도록 한 뒤 앱을 설치하게 하는 신종사기 수법이다. 

큐싱사기의 주요 범행 사례로 도로 위에 불법으로 주‧정차된 차량의 유리에 주‧정차 위반 스티커를 붙여 놓여 QR코드로 접속하게 한 뒤 범칙금 등의 납부를 유도하거나 각종 세금 고지서를 마치 진짜인 것처럼 우편물로 발송하여 이를 스캔하도록 하게 한 뒤 금원을 편취하기도 하며 각종 대출을 신청하는 과정에서 보안을 이유로 QR코드의 접속을 유도, 거액의 금원을 편취하는 등 여러 수법으로 나날이 발전해 나가고 있다. 

이는 전국민이 사용 중인 스마트폰의 편리성을 이용한 범죄로 피해자들 모두 아무런 의심 없이 QR코드를 스캔하게 하여 국민의 틈새를 파고드는 범행으로 피해자들은 자신도 모르는 사이에 큰 재산상 피해를 입고 있다. 

이를 예방하기 위해서는 첫째, 출처가 불분명한 QR코드를 스캔하지 않고, 둘째, 스마트폰 보안을 위해 ‘경찰청- 시티즌 코난’ 또는 각종 보안업체에서 제공하는 악성프로그램 설치 방지 앱을 휴대전화에 설치하여야 하며 셋째, 주기적인 보안 업데이트를 통해 사기 피해를 미리 방지해야 하며, 우리 모두 자신의 소중한 재산을 스스로 지켜야 할 것이다.