신종 금융사기 ‘큐싱’ 주의보

스마트폰 뱅킹으로 계좌이체를 하던 A씨는 얼마 전 황당한 일을 겪었다. ‘보안을 위해 추가 인증이 필요하다’는 메시지와 함께 QR(Quick Response) 코드가 뜨자 그는 별 의심 없이 휴대전화로 스캔했다. 그러자 애플리케이션(앱)이 설치됐고 보안카드를 인식하는 절차가 이어졌다. 찜찜한 마음에 다음날 통신사에 문의해 보니 게임머니 등으로 35만원이 소액결제돼 있었다. A씨가 당한 수법은 신종 금융사기인 ‘큐싱’(Qshing·QR코드+Fishing)이었다.

금융감독원은 27일 “최근 신종 스미싱(문자메시지를 통한 소액결제 사기)을 넘는 ‘큐싱 사기’가 등장했다”며 주의보를 발령했다. 큐싱은 OR코드를 스캔하도록 만들어 악성 앱을 스마트폰에 심은 뒤 휴대전화 주인도 모르게 돈이 빠져나가도록 하는 수법이다. 사기범들은 악성 앱으로 보안카드, 전화번호 등의 정보를 빼내 소액결제, 자금이체 등으로 돈을 털어간다.

‘전통적인’ 스미싱 피해도 계속 발생하고 있다. B씨는 지난 1월 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 해당 웹사이트를 클릭해 앱을 설치했으나 실행되지 않자 별다른 의심 없이 웹사이트를 닫았다. 하지만 요금청구서에는 그가 게임머니 구매 용도로 20만원을 결제했다고 나와 있었다. 금감원은 이런 피해를 막기 위해 소액결제를 쓰지 않는 사용자의 경우 통신사 콜센터에 소액결제 기능 차단을 요청하는 것이 좋다고 조언했다. 또 보안점검 앱인 ‘폰키퍼’를 내려받아 설치하면 금융사기를 상당 부분 예방할 수 있다고 설명했다. 피해가 발생하면 경찰서에서 ‘사건사고 사실 확인원’을 발급받은 뒤 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실 확인원을 제출, 환불 절차를 밟아야 한다.

백민경 기자 white@seoul.co.kr