검색어 입력폼

FBI, QR코드 속 악성코드로 금융 정보 훔치는 피싱 사건 잇따라

이채원 기자 입력 01.20.2022 05:07 PM 조회 3,843
[앵커멘트]

코로나19 팬데믹 속에서 대면 접촉을 최소화하기 위한 QR코드 사용이 일상화되면서 이를 악용해 개인 정보를 빼내는 피싱 사건이 발생하고 있습니다.

기존 QR코드에 악성코드를 삽입하거나 새로운 스티커를 붙여 사이트로 유인한 뒤 금융 정보를 훔치는 방식으로  연방 수사국 FBI는 본격적인 수사에 나서는 한편 주민들에게 각별한 주의를 당부했습니다.

이채원 기자가 보도합니다.

[리포트]

코로나19 확산 이후 대면 접촉을 최소화하기 위해 사용됐던 QR코드가 이제는 자연스러운 일상이 됐습니다.

휴대폰 카메라로 QR코드를 스캔하게 되면 해당 웹사이트로 빠르게 이동할 수 있고 직접적인 접촉 없이 주문이나 결제가 가능하기 때문에 코로나19 사태 속 식당, 쇼핑몰 등 많은 비즈니스에서 편리하게 사용해왔습니다.

하지만 사기범들은 QR코드 사용의 일상화를 악용하기 시작했습니다.

기존 QR코드에 악성코드를 삽입하거나 사기범들이 제작한 QR코드가 삽입된 새로운 스티커를 곳곳에 붙여 악성 사이트로 유인한 뒤 금융 정보를 훔치는 방식으로 범죄를 저지르고 있는 것입니다.

올해(2022년) 텍사스 오스틴에서는 주차 미터기에서 24개 이상의 가짜 QR코드 스티커가 발견됐습니다.

QR코드를 통해 사기 피해를 입을 수 있다는 사실을 인지하고 있는 경우가 많지 않고 주위에서 쉽게 접할 수 있기 때문에 피해는 더욱 커지고 있는 상황입니다.

이에 따라 연방수사국 FBI는 악성 QR코드에 대한 경각심을 높이기 위해 경고하고 나섰습니다.

FBI는 피해가 증가하면서 본격적인 수사에 나서고 있다고 밝혔지만 악성 QR코드로 발생한 사기 피해 금액을 돌려받을 수 있다는 보장은 할 수 없다며 주민들의 각별한 주의가 요구된다고 강조했습니다.

우선 QR코드를 스캔하기 전 기존 QR코드 위에 새로운 스티커가 붙어있지는 않은지 확인해야 합니다.

또, QR코드를 통해 웹사이트에 접속할 때 도메인이 기존 도메인과 일치하는지 잘 살펴봐야 합니다.

악성 도메인은 미세한 차이로 기존 도메인과 다르기 때문에 주의 깊게 봐야 한다는 조언입니다.

QR코드를 통해 앱을 다운로드하지 말고 앱 스토어를 통해 다운로드하는 것이 가장 안전합니다.

FBI는 QR코드로 결제를 진행할 때 주의하는 것이 가장 중요하다며 웹사이트를 통해 반드시 결제해야 할 경우에는 QR코드를 통해서가 아닌 직접 도메인을 검색한 뒤 결제할 것을 권고했습니다.

라디오코리아 뉴스 이채원입니다. 
댓글 0
0/300
※ 이 댓글에 대한 법적 책임은 작성자에게 귀속됩니다.
  • 댓글이 없습니다