.../칼럼

김종태, 오늘의 단상(斷想) "큐싱”

가디언이십일 2017. 12. 9. 19:52

   

김종태, 오늘의 단상(斷想) "큐싱”

오늘의 키워드는 "큐싱”입니다.

 


금융사기의 진화는 어디가 끝인지 모르게 나날이 기술이 발전하고 있습니다.


전화금융사기는 이제 고전이 되었군요.


문자메시지를 통해 개인정보를 빼내는 방식인 스미싱도 이제는 지나간 방법인듯 합니다.


최근 중국여행을 갔던 사람이 베이징에서 공유자전거를 타기위해 큐알코드를 읽어 자전거를 몇번 사용하였는데 귀국후 나중에 수백만원이 청구되는 일이 있었습니다.

사기단이 큐알코드를 조작하여 이를 이용하는 사람들의 금융계좌를 털어가거나 청구되게 하는 이른바 큐싱을 당한 것입니다.

 

큐싱은 QR코드(Quick Response Code)를 통해 악성 앱을 내려받도록 유도하는 금융사기 방식입니다. 


이는 큐알코드를 사용해 보안카드 정보를 사진 형태로 빼내는 것이 특징이랍니다.


이렇게 피해자가 발생하고 있는 큐싱이라는 용어는 큐알코드와 개인정보나 금융정보를 낚는다는 뜻의 피싱이 결합된 용어이군요.

 

큐싱으로 인해 악성 코드에 감염되면 개인정보를 탈취 당할 뿐만 아니라 문자 수신 방해, 착신 전환 서비스 설정 등이 저절로 바뀌기도 합니다. 


이로 인해 금융거래 시에 SMS나 ARS 등 추가 인증을 우회하게 되어 쉽게 금융 피해를 볼 수 있으니 주의를 요합니다.

 

큐싱은 보통 큐알코드를 통해 악성 앱의 링크 접속을 유도하거나 직접 악성 코드를 심어 정보를 빼내는 방법을 사용합니다.


보안에 취약한 PC가 악성 코드에 감염되면 금융감독원 등의 기관인 것처럼 속여 큐알코드로 인증을 유도합니다.


이어서 링크 주소를 스마트폰으로 보내면 스마트폰까지 감염됩니다.


이런 방식으로 악성 코드에 감염된 PC와 스마트폰은 가짜 금융사이트인 피싱사이트로 연결되며 이 상태에서 사용자가 전자 금융 서비스를 이용하면 거래과정에서 추가인증이 필요한 것처럼 속여 앱 설치를 유도해 보안카드 등의 개인·금융정보를 탈취하여 돈이 털리게 됩니다.

 

국내에서는 큐알코드의 사용빈도가 다소 줄어들고는 있으나 큐싱의 피해를 언제든 당할수 있으므로 조금이라도 이상한 점이 있으면 즉시 큐알코드 사용을 중지하기 바랍니다.

중국은 국내보다 훨씬 큐알코드 사용이 활성화되어 있으므로 더욱 주의해야겠지요.

 

기술기반 스타트업이 참여하여 큐알코드의 진위 또는 오염여부를 가려주는 서비스가 개발된다면 국내외에서 매우 유용할 것 같습니다.

 

 

                2017.12.4  AVA엔젤클럽 회장 김종태




출처: http://www.sisaprime.co.kr/1338  홈페이지 바로가기 http://www.sisaprime.co.kr