시니어를 위한 IT 꿀팁

QR코드가 내 정보를 가져간다? - 최근 증가한 큐싱(Quishing)'사기, 이것만 알면 피할 수 있습니다

oneulnaeil 2026. 7. 13. 22:57

요즘은 QR코드를 찍을 일이 정말 많아졌습니다. 식당에서 메뉴를 볼 때도 QR코드를 사용하고, 카페에서 와이파이를 연결할 때도 QR코드를 이용합니다. 주차요금을 결제하거나 공유 킥보드, 자전거를 이용할 때도 QR코드를 먼저 스캔하는 경우가 대부분입니다.

저 역시 예전에는 QR코드가 보이면 별다른 의심 없이 휴대폰을 갖다 대곤 했습니다. 워낙 일상에서 자주 사용하는 기능이다 보니 'QR코드는 안전하다'는 생각을 자연스럽게 하고 있었던 것 같습니다.

 

그런데 얼마 전 뉴스를 보다가 '큐싱(Quishing)'이라는 신종 사기가 늘고 있다는 내용을 접했습니다. QR코드 하나만 잘못 찍었는데 개인정보가 유출되거나, 악성 앱이 설치되고, 심지어 금융 피해까지 이어질 수 있다는 내용이었습니다. 처음에는 "설마 QR코드 하나로 그런 일이 가능할까?"라는 생각이 들었지만, 실제 사례를 찾아보니 생각보다 훨씬 교묘한 방식으로 이루어지고 있었습니다.

 

그래서 오늘은 큐싱이 무엇인지, 어떤 방식으로 피해가 발생하는지, 그리고 평소 어떤 점만 주의하면 피해를 예방할 수 있는지 쉽게 설명해 드리겠습니다.

 

 

QR코드가 내 정보를 가져간다? - 최근 증가한 큐싱(Quishing)'사기, 이것만 알면 피할 수 있습니다

 

큐싱(Quishing)이란 무엇일까?

먼저 이름부터 조금 낯설게 느껴질 수 있습니다.

큐싱(Quishing)은 'QR코드(QR)'와 '피싱(Phishing)'을 합쳐 만든 말입니다.

기존 피싱은 문자나 이메일 속 링크를 눌러 개인정보를 빼내는 방식이었다면, 큐싱은 악성 링크를 QR코드 안에 숨겨놓는 방식입니다. 겉으로 보기에는 평범한 QR코드라 의심하기 어렵습니다.

 

하지만 휴대폰으로 스캔하는 순간 가짜 사이트가 열리거나, 악성 앱 설치를 유도해 개인정보와 금융정보를 노리는 방식입니다. 최근 정부와 관계 기관도 큐싱 피해가 증가하고 있다며 각별한 주의를 당부하고 있습니다.

 

QR코드가 더 위험한 이유

 

많은 분들이 문자에 포함된 링크는 조심합니다. 하지만 QR코드는 상대적으로 경계심이 낮습니다.

"식당에 있는 QR코드인데 괜찮겠지." , "공공기관 안내문인데 문제없겠지." 이렇게 생각하기 쉽습니다.

바로 이 점을 노리는 것이 큐싱입니다.

 

사람들은 QR코드를 '안전한 것'이라고 믿는 경향이 있기 때문입니다. 실제로는 QR코드 안에 어떤 주소가 들어 있는지 눈으로 확인할 수 없습니다. 그래서 악성 사이트가 숨어 있어도 스캔하기 전에는 알기 어렵습니다.

 

이런 곳에서 많이 발생합니다

 

큐싱은 생각보다 우리 주변에서 쉽게 접할 수 있습니다.

대표적인 사례는 다음과 같습니다.

 

① 식당 메뉴판 QR코드

기존 QR코드 위에 똑같이 생긴 가짜 스티커를 붙여놓는 방식입니다. 손님은 아무 의심 없이 스캔하지만 실제로는 사기 사이트로 연결됩니다.

 

② 공유 킥보드·자전거

최근 많이 알려진 사례입니다. 정상 QR코드 위에 가짜 QR 스티커를 덧붙여 결제 정보를 빼내는 방식입니다. 실제로 정부도 이런 수법을 대표적인 큐싱 사례로 안내하고 있습니다.

 

③ 이벤트 포스터

"무료 커피 증정", "경품 이벤트" 같은 문구와 함께 QR코드를 넣어 참여를 유도합니다.

스캔하면 개인정보 입력 페이지가 열리는 경우가 있습니다.

 

④ 택배·공공기관 안내문

택배 조회나 민원 확인을 가장한 QR코드를 보내는 사례도 있습니다. 공식 기관처럼 꾸며져 있어 더욱 속기 쉽습니다.

 

QR코드를 찍는 순간 바로 해킹될까?

 

여기서 많은 분들이 가장 궁금해하는 부분입니다. QR코드를 스캔했다고 해서 무조건 해킹되는 것은 아닙니다.

대부분은

  • 가짜 로그인 페이지
  • 개인정보 입력
  • 악성 앱 설치

등을 유도하는 과정이 추가됩니다.

 

즉, 스캔 이후에 무엇을 하느냐가 더 중요합니다. 예를 들어

"본인 확인을 위해 로그인하세요."

"보안 프로그램을 설치하세요."

같은 안내가 나온다면 한 번쯤 의심해 보는 것이 좋습니다.

 

이런 행동은 특히 조심해야 합니다

 

제가 찾아보면서 가장 놀랐던 점은 피해를 입은 사람들 대부분이 평소처럼 자연스럽게 행동했다는 것입니다.

그만큼 사기 사이트가 실제와 비슷하게 만들어져 있기 때문입니다. 특히 아래 상황은 꼭 주의해야 합니다.

QR코드를 찍자마자 앱 설치를 요구하는 경우 정상적인 QR코드는 대부분 웹사이트나 메뉴 화면으로 연결됩니다.

갑자기 APK 파일 설치나 별도 앱 설치를 요구한다면 의심해야 합니다.

 

개인정보를 입력하라고 하는 경우

주민등록번호, 계좌번호, 비밀번호, 인증번호 등을 요구한다면 반드시 한 번 더 확인하는 것이 좋습니다.

 

URL 주소가 이상한 경우

요즘 스마트폰은 QR코드를 읽으면 바로 접속하지 않고 주소를 먼저 보여주는 경우가 많습니다.

이때 공식 홈페이지와 주소가 조금이라도 다르다면 접속하지 않는 것이 안전합니다.

 

피해를 예방하는 가장 쉬운 방법

 

사실 큐싱은 몇 가지 습관만 들여도 대부분 예방할 수 있습니다.

 

첫 번째는 QR코드를 무조건 믿지 않는 것입니다.

공공장소에 붙어 있는 QR코드도 한 번쯤 살펴보는 습관이 필요합니다. 스티커가 덧붙여진 흔적은 없는지 확인하는 것만으로도 도움이 됩니다.

 

두 번째는 주소를 확인하는 것입니다.

QR코드를 스캔한 뒤 바로 접속하지 말고 어떤 사이트로 연결되는지 먼저 확인해 보세요.

 

세 번째는 공식 앱을 이용하는 것입니다.

예를 들어 은행이나 공공기관 서비스를 이용할 때는 QR코드보다 공식 앱이나 홈페이지에 직접 접속하는 것이 훨씬 안전합니다.

 

네 번째는 앱 설치를 신중하게 하는 것입니다.

QR코드 하나로 새로운 앱을 설치하라고 한다면 왜 필요한지 먼저 생각해 보는 습관이 중요합니다.

 

결론

QR코드는 우리 생활을 훨씬 편리하게 만들어 준 기술입니다. 식당 주문부터 결제, 주차, 교통, 행사 참여까지 다양한 곳에서 활용되고 있습니다. 하지만 편리함이 커진 만큼 이를 악용하는 범죄도 함께 늘어나고 있습니다.

 

최근 급증하고 있는 큐싱(Quishing)은 문자 속 링크 대신 QR코드를 이용한다는 점만 다를 뿐, 결국 개인정보와 금융정보를 노리는 피싱 범죄입니다. 정부와 관계 기관도 출처가 불분명한 QR코드를 스캔하지 말고, 공공장소에서는 QR코드가 덧붙여진 흔적이 없는지 확인하며, 스캔 후 연결되는 주소를 먼저 살펴보라고 권고하고 있습니다.

 

저도 예전에는 QR코드가 보이면 아무 생각 없이 휴대폰부터 꺼냈습니다. 하지만 이번에 큐싱 사례들을 찾아보면서 QR코드도 결국 하나의 인터넷 주소를 담고 있는 도구일 뿐이라는 사실을 다시 한번 느꼈습니다.

 

앞으로는 QR코드를 스캔하기 전에 단 3초만 더 확인하는 습관을 가져보시기 바랍니다. 그 짧은 3초가 개인정보와 소중한 자산을 지키는 가장 쉬운 방법이 될 수 있습니다.