NSP통신

(서울=NSP통신) 강은태 기자 = 금융감독원 서민금융지원국(선임국장 조성목)이 QR코드를 이용해 악성 앱을 설치한 후 본인도 모르게 소액결제를 진행하는 신종 금융사기 큐싱(Qshing) 수법에 대해 소비자경보(2015-4호) ‘주의’를 발령했다.

현재 스마트폰 신종 금융사기 큐싱은 스마트폰을 악성코드에 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트(피싱사이트)로 연결되게 하고 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 이를 통해 악성 앱이 설치토록 유도한다.

또 악성 앱을 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취해 문자 수신방해, 착신전환 서비스 설정 등 모바일 환경을 조작해 소액결제, 자금이체 등 금전적 이득을 위한 금융사기 피해를 유발하고 있다.

QR코드는 간단한 사진 촬영만으로 각종 정보를 획득할 수 있어 유용하지만, 악용될 경우 정상URL를 중간에서 가로채 악성링크로 접속을 유도하거나 직접 악성코드를 심는 통로로 활용될 가능성이 많다.

따라서 금감원은 한국인터넷진흥원(KISA)에서 배포하는 스마트폰 보안점검 앱인 폰키퍼 등을 활용해 악성코드 감염방지 필요를 적극 권장하고 있다.

한편 휴대폰 금융사기는 그 동안 스마트폰 사용자의 관심사항 등을 미끼로 ‘○○서비스를 받고자 한다면 애플리케이션을 다운받아야 한다’는 내용으로 불특정 다수에게 악성코드 실행경로를 포함한 문자가 발송돼 진행됐지만 최근에는 QR코드를 통해 악성 앱을 다운받도록 유도한 후 본인도 모르게 소액결제가 되는 큐싱(Qshing)사기로 진화했다.

또 큐싱사기로 소액결제 피해가 발생 경우 피해자는 경찰서에 피해내역을 지참하고 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 금융사기 피해접수 및 사건사고 사실확인원을 제출해 결제금 환불(취소) 또는 부과 여부를 확인해야 한다.

NSP통신/NSP TV 강은태 기자, keepwatch@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.