[소비라이프 / 김태경 기자] 스마트폰을 이용한 금융사기 수법이 나날이 진화하고 있다. 종전까지는 보안카드 번호를 일일이 입력하도록 해 금융정보를 빼냈지만, 올들어 큐아르코드와 앱 설치를 유도해 보안카드 정보를 사진 형태로 더 간편하게 빼내는 수법이 늘자 27일 금융감독원은 ‘큐싱’ 주의 경보를 발령했다.

‘큐싱’ (Qshing·QR코드+Fishing)사기는 이미 악성코드에 감염된 스마트폰에서 발생한다. 파일공유사이트 등에서 악성코드에 감염된 이용자의 스마트폰은 정상 금융 사이트에 접속하려 해도 가짜 금융사이트(피싱사이트)로 연결이 된다. 가짜 금융 사이트에서 추가인증이 필요한 것처럼 큐아르코드를 보여주고 악성 앱 설치를 유도한 뒤, 보안카드·전화번호·문자메시지 등의 정보를 빼내는 것이 전형적 수법이다. 이를 통해 문자 수신방해, 착신전환 서비스 설정 등을 조작해 소액결제·자금이체로 돈을 빼내 간다 .

금감원은 스마트폰 보안점검 앱인 ‘폰키퍼’ 등을 활용해 악성코드 감염을 방지하고, 스마트폰 보안 설정을 통해 알 수 없는 출처의 앱은 다운받지 않도록 당부했다. 또 소액결제를 이용하지 않는 경우에는 기능을 차단해 피해를 원천적으로 막아야한다. 스마트뱅킹 때 보안카드나 계좌번호 입력 등 통상적이지 않은 요구가 나올 때는 행위를 중단하고 악성코드 치료를 위해 휴대폰 서비스센터에 방문해 확인원을 제출하고 환불 절차를 밟아야 한다.

김태경 기자