카페, 지하철, 행사장. 어디를 가도 QR코드는 보인다.
메뉴 확인, 출입 등록, 이벤트 참여 등 다양한 목적으로 우리는 매일같이 QR코드를 스캔하고 있다.
하지만 무심코 찍은 QR코드 하나가 스마트폰을 해킹의 출발점으로 만들 수 있다는 사실, 알고 있었는가?
QR코드에 숨겨진 위험 요소들
QR코드는 시각적으로 구분이 어려운 만큼, 악성코드가 삽입된 링크나 가짜 로그인 페이지로 연결될 위험이 높다.
특히 사용자의 의심 없이 실행되도록 설계된 점을 노려 해커들이 사회공학적 수법을 활용하는 경우가 많다.
예를 들어, 실제 피해 사례 중에는 유명 커피 브랜드의 이벤트 QR코드를 사칭해 가짜 앱을 설치하게 만들고,
이를 통해 휴대폰 내 사진과 연락처, 문자 메시지까지 탈취한 경우가 있었다.
또 다른 피해자는 세금 환급 안내 문자에 포함된 QR코드를 찍은 뒤, 금융앱 계정이 도용당해 수백만 원의 피해를 보았다.
의심해야 할 QR코드의 유형
- 전단지나 벽에 부착된 정체불명의 QR코드
- 출처 불명의 문자 메시지 또는 이메일 내 QR
- 이벤트, 경품 당첨 등 유혹적인 문구와 함께 있는 QR
- 앱 설치나 계정 로그인을 유도하는 QR
- 쇼핑몰 사칭 링크가 포함된 SNS 게시물의 QR
이러한 QR코드의 공통점은 정식 유통 경로가 아닌 것처럼 보인다는 점이다.
한 번의 스캔으로도 정보 탈취가 가능한 만큼, 평소보다 더 신중한 접근이 필요하다.
실제 사례를 통해 본 위험성
서울에 거주하는 50대 직장인 김모 씨는 대중교통 광고에서 본 QR코드를 스캔하고, 무료 음료 쿠폰을 받기 위해 정보를 입력했다.
그날 밤, 그의 휴대폰에서 알 수 없는 앱이 실행되고, 계좌에서 40만 원이 빠져나갔다.
확인 결과, 해당 QR코드는 가짜 사이트로 연결된 피싱 수단이었다.
이처럼 피해자 스스로 ‘QR코드를 찍었을 뿐’이라는 인식으로 방심하게 되고, 공격자는 그 틈을 노린다.
QR코드를 안전하게 사용하는 5가지 팁
- 미리보기 기능 활용 – 스캔 시 나오는 URL을 꼭 확인하자. https로 시작하는 공식 도메인이 아닌 경우, 즉시 중단한다.
- QR보안 앱 사용 – 기본 카메라 대신 위험 URL 차단 기능이 포함된 보안 QR 앱(예: 노턴 스냅, 카스퍼스키 QR)을 활용한다.
- 검색으로 대체 – 광고나 행사 정보는 QR보다는 공식 웹사이트나 포털 검색을 통해 확인한다.
- 앱 설치는 공식 마켓에서만 – QR로 유도된 앱 다운로드는 피하고, 반드시 구글 플레이스토어나 앱스토어에서 직접 검색해 설치한다.
- QR코드 주변 상태 확인 – 벽에 붙은 QR코드의 주변에 테이프 흔적이나 겹쳐붙인 흔적이 있다면 조작 가능성이 있다.
지금이라도 ‘습관’을 바꿔야 한다
QR코드는 편리함이라는 이름 아래, 방심을 유도한다.
하지만 디지털 범죄의 수법이 정교해지는 만큼, 사용자도 정보 보안에 대한 감각을 키워야 한다.
특히, 자주 QR을 사용하는 사용자라면, 의심 습관과 예방 행동이 더 중요하다.
지금부터라도 QR코드를 찍기 전, ‘이건 안전한 출처인가?’ 한 번 더 생각해보자.
나와 가족의 개인정보를 지키는 가장 기본적인 방법이 될 수 있다.