.
“신종 QR코드 피싱(큐싱) 급증! KT 안심 QR로 아이폰 사용자도 내 정보 지키는 방법”
요즘 카페, 편의점, 키오스크 등에서 QR코드 스캔은 일상이 되었습니다. 하지만 이 편리함을 노린 신종 사이버 범죄 ‘QR코드 피싱(큐싱)’이 빠르게 확산되며 사용자들의 경각심이 요구되고 있습니다. 특히 최근에는 KT가 제공하는 보안 기능 ‘안심 QR’이 아이폰 사용자까지 지원 대상에 포함되며 화제가 되고 있습니다. 이번 글에서는 QR코드 피싱이 무엇인지, 실제 사례는 어떤 것이 있는지, 그리고 KT ‘안심 QR’ 기능으로 어떻게 예방할 수 있는지까지 자세히 알아보겠습니다.
.
1. QR코드 피싱(큐싱)이란?
QR코드는 빠르고 간편한 기능으로 인해 각종 결제, 인증, 정보 제공 등에 활용되고 있는데, 이 QR코드를 악용해 개인정보를 탈취하는 수법이 점점 정교해지고 있습니다.
QR코드 피싱(Qushing)이란, 사용자가 스캔한 QR코드를 통해 악성 앱 설치 링크, 가짜 로그인 페이지, 피싱 결제창 등으로 연결해 개인정보, 인증서, 금융 정보를 탈취하는 사이버 범죄 수법입니다.
기존 보이스피싱(전화), 스미싱(문자)에 이어 QR이라는 이미지 기반 도구가 악용되며 피해자들이 늘고 있습니다.
2. 실제로 사용되는 수법
큐싱은 일상 속 아주 자연스러운 환경에서 발생하기 때문에 많은 사람들이 사기를 인식하지 못한 채 QR을 찍고, 피해를 입는 일이 늘고 있습니다. 이처럼 생활 속 QR이 보안 위협의 수단이 될 수 있기 때문에 더욱 위험합니다. 실제 QR코드 피싱 수법은 다음과 같습니다.
| 수법 유형 | 설명 |
|---|---|
| 📦 택배 사칭 QR코드 | 택배 도착 안내 스티커로 위장해 악성 앱 설치 유도 |
| 💳 가짜 결제 링크 | 음식점·편의점 QR 결제 유도 → 가짜 PG사 링크 연결 |
| 👨💻 SNS 로그인 피싱 | QR 로그인 유도 후 가짜 카카오/네이버 로그인 화면 연결 |
| 🏬 공공장소 스티커 교체 | 원래 QR코드 위에 피싱용 QR스티커 덧붙이기 (키오스크, 카페, 화장실 등) |
| 🪪 본인인증 위장 | ‘본인 인증을 위해 스캔하세요’ 문구로 QR 유도 후 보안코드 탈취 |
.
3. QR코드 피싱, 이런 상황에서 조심하세요!
피해를 예방하려면 일상 속 QR코드 사용에서 몇 가지 신호를 반드시 확인해야 합니다. 아래 조건에 하나라도 해당된다면 즉시 QR코드 스캔하는 것을 멈추는 것이 좋습니다.
☑️ 스캔하자마자 앱 설치 창이 뜬다.
☑️ http://로 시작하거나, 도메인이 이상하다. (https://로 시작하는 도메인이 암호화가 적용되는 사이트 입니다)
☑️ QR이 스티커처럼 부착되어 있다.
☑️ 광고지나 현수막, 택배 안내지에 QR코드가 있다.
☑️ 결제 정보, 인증서 입력을 유도하면서 보안 안내가 없다.
4. KT ‘안심 QR’이란? (2025년 아이폰까지 지원 확대)
이처럼 증가하는 큐싱 범죄에 대응해, KT는 ‘안심 QR’이라는 모바일 보안 기능을 제공 중입니다. 안드로이드에서 먼저 출시됐던 이 기능이, 이제는 아이폰(iOS) 사용자도 이용 가능하도록 확대되었습니다. 안심 QR 주요 기능은 아래와 같습니다.
☑️ QR코드를 스캔하면, URL이 악성/위험한 사이트인지 실시간 탐지
☑️ 위험 시 경고 문구 표시 및 자동 차단
☑️ 신뢰되지 않은 새 URL은 주의 안내와 함께 사용자가 판단 가능
☑️ 마이케이티 앱 내 ‘안심 QR’ 탭에서 바로 이용 가능
☑️ 통신사 관계없이 누구나 무료 사용 가능
KT에 따르면 기존 안드로이드 사용자들의 높은 만족도를 바탕으로 아이폰 사용자까지 서비스 범위를 확대했다고 밝혔습니다.
.
5. KT 안심 QR, 이렇게 사용하세요
사용법은 매우 간단합니다. 복잡한 설치 과정 없이 마이케이티 앱만 있으면 OK입니다. 보안 기능은 통신사 상관없이 무료로 이용 가능하며, 안드로이드와 아이폰 모두 지원됩니다.
- 마이케이티 앱 실행
- 하단 메뉴 중 ‘안심 QR’ 탭 클릭
- QR코드에 카메라를 갖다대기만 하면
- 위험 여부를 실시간으로 탐지하고, 결과를 알려줍니다
.
6. 안심 QR 체험 이벤트 (2025년 5월 30일까지)
KT는 사용자들이 직접 안심 QR 기능을 체험해볼 수 있도록 이벤트도 함께 진행하고 있습니다. 체험 이벤트는 참여 방법은 아래와 같습니다. 보안 체험과 리워드를 동시에 얻을 수 있는 기회이니 참여해보세요!
☑️ 마이케이티 앱 → 이벤트 페이지 진입
☑️ 테스트용 QR코드 스캔
☑️ 응모 버튼 클릭 시 자동 응모 완료
☑️ 추첨을 통해 소정의 경품 제공
7. QR코드 피싱을 예방하는 5가지 기본 수칙
피해를 막기 위해선 보안 기능 외에도 개인의 기본적인 주의 습관이 가장 중요합니다. 단 5초의 확인이 수백만 원의 손해를 막을 수 있으니 아래의 5가지 기본 수칙을 지켜보시기 바랍니다.
☑️ QR 출처 확인: 부착 환경, 스티커 여부 확인
☑️ URL 점검: ‘https://’, 도메인 신뢰도 확인
☑️ 앱 설치 유도 시 즉시 중단
☑️ 보안 앱, 백신 앱 반드시 설치
☑️ 피해 시 118, 금융기관, 경찰에 즉시 신고
.
6. 같이보면 좋은 글
📌 Adobe Acrobat Reader DC 무료 다운로드