QR 코드 사기에 주의하세요.

SGGPO 2023년 6월 9일 20시 31분

QR 코드 사기를 방지하기 위해 정보통신부 정보보안국 관계자는 공공장소에 게시되거나 공유되는 QR 코드, 또는 소셜 미디어나 이메일을 통해 전송되는 QR 코드에 대해 특히 주의를 기울일 것을 권고합니다.

정보통신부(MIC)는 9월 6일 오후 정기 월례 기자회견에서 QR 코드 스캔을 통한 사기 행위를 최근 주요 문제로 꼽은 6가지 사안 중 하나로 보고서를 발표했습니다.

정보통신부 보고서에 따르면, 기존에 매장에서 QR 코드 결제가 악용되어 사기범 계좌로 자금이 이체되는 문제 외에도, 최근 메시지 앱, 포럼, 소셜 미디어 그룹 등을 통해 악성 QR 코드가 기사나 이미지에 쉽게 유포되는 현상이 나타나고 있습니다. 사용자가 이러한 QR 코드를 스캔하면 악성코드가 포함된 도박 광고 페이지로 연결되어 휴대전화에 악성 프로그램이 설치될 수 있습니다.

정보통신부는 9월 6일 오후 팜 득 롱 차관과 응우옌 탄 람 차관의 주재로 정례 기자회견을 열었다.

QR 코드 사기 관련 기자회견에서 정보통신부 정보보안국 대표인 응우옌 두이 키엠 씨는 QR 코드가 베트남뿐만 아니라 전 세계 여러 나라에서 점점 더 인기를 얻고 있다고 밝혔습니다. 특히 코로나19 팬데믹 이후 QR 코드 수요가 급증했습니다. 베트남 중앙은행 결제국의 통계에 따르면 QR 코드 결제는 건수와 금액 모두에서 강한 성장세를 보였습니다. 2022년 QR 코드 결제는 2021년 대비 건수는 225% 이상, 금액은 243% 이상 증가했습니다. 응우옌 두이 키엠 씨는 "이는 QR 코드를 이용한 결제 방식이 소비자들에게 점점 더 익숙해지고 있음을 보여줍니다."라고 말했습니다.

QR 코드 기반 결제 방식의 인기가 높아짐에 따라 QR 코드 사기 또한 전 세계적으로 크게 증가했으며, 최근 베트남에서도 발생했습니다. 특히 베트남에서는 8월 초 여러 은행이 QR 코드를 이용한 신용카드 사기에 대한 경고를 발표했습니다. 사기범들은 소셜 미디어에서 피해자들과 친분을 쌓은 후, 스캔할 QR 코드를 보냅니다. 이 코드를 스캔하면 가짜 은행 웹사이트로 연결되어 이름, 주민등록번호, 계좌 정보, 보안 코드 또는 OTP와 같은 개인 정보를 입력하도록 요구합니다. 이렇게 입력된 정보는 계정 탈취로 이어집니다. 기존의 악성 링크와 달리 QR 코드는 필터에 걸리지 않고 이메일이나 메시지에 직접 삽입될 수 있어 더욱 쉽게 공격 대상이 됩니다.

정보 보안 부서 관계자는 QR 코드가 직접적인 공격에 사용되는 악성 코드가 아니라 단순히 콘텐츠 전송을 위한 매개체 역할을 할 뿐이라고 설명했습니다. 사용자가 공격을 받는지 여부는 QR 코드를 스캔한 후 콘텐츠를 어떻게 처리하는지에 달려 있다고 덧붙였습니다.

정보통신부 산하 정보보안국 대표인 응우옌 두이 키엠이 기자회견에서 언론과 이야기를 나누고 있다.

위의 사실들을 바탕으로, 응우옌 두이 키엠 씨는 사용자들이 QR 코드를 스캔하기 전에, 특히 공공장소에 게시되거나 공유된 QR 코드, 또는 소셜 미디어나 이메일을 통해 전송된 QR 코드를 스캔할 때는 주의를 기울여야 한다고 권고합니다. 또한, QR 코드를 제공하는 사람의 계정 정보를 신중하게 확인하고 검증해야 하며, QR 코드가 연결되는 웹사이트의 내용을 꼼꼼히 살펴봐야 합니다. 링크가 "https"로 시작하는지, 그리고 익숙한 도메인 이름인지도 확인해야 합니다. 더불어, 은행 계좌 로그인 정보나 소셜 미디어 계정 정보와 같은 개인 정보를 절대 제공하지 않도록 강력히 권고합니다. 비밀번호 관리자, 2단계 인증 등 계정 보호 방법을 활용하십시오.

QR 코드를 제공하는 기관과 관련하여 정보 보안 부서 담당자는 은행들이 최근 고객들에게 경고하고 교육한 것처럼 사용자들에게 주의를 기울여야 한다고 제안했습니다. 또한 이러한 기관들은 의심스러운 거래가 발견될 경우 신속하게 검증할 수 있는 방안을 마련해야 하며, 판매 시점에 표시되는 QR 코드를 정기적으로 점검해야 합니다.