뉴질랜드서 급증하는 ‘퀴싱(Quishing)’ 사기 주의보

주차요금 결제, 택배 조회, 식당 메뉴, 와이파이 접속까지. 이제 일상 곳곳에서 사용되는 QR코드가 뉴질랜드에서는 새로운 금융사기 수단으로 급부상하고 있다. 전문가들은 “사람들이 QR코드를 너무 무심코 스캔한다”며 각별한 주의를 당부하고 있다.

RNZ 보도에 따르면 최근 뉴질랜드에서는 QR코드를 악용한 이른바 ‘퀴싱(Quishing·QR phishing)’ 사기가 빠르게 늘어나고 있다. 퀴싱은 정상 QR코드를 가짜 링크로 바꿔 개인정보나 카드 정보를 탈취하는 방식의 신종 피싱 사기다.

사이버보안업체 ESET 뉴질랜드 지사의 스콧 레만(Scott Leman)은 RNZ 인터뷰에서 “1년 전만 해도 거의 없던 유형이었지만, 지금은 전체 사이버 사기의 약 10%를 차지할 정도로 급증했다”고 밝혔다.

사기범들은 주로 ▲가짜 NZ Post 배송 문자 ▲세관 통관비 결제 요청 ▲공공 주차기 QR코드 스티커 ▲무료 와이파이 접속 안내 ▲이메일 속 결제 QR코드 등을 이용해 피해자들을 유인한다.

예를 들어 “소포가 세관에 보류돼 있으니 QR코드를 스캔해 소액 수수료를 결제하라”는 메시지를 보내고, 사용자가 코드를 찍으면 실제처럼 보이는 가짜 결제 사이트로 연결되는 방식이다. 피해자가 카드번호나 로그인 정보를 입력하면 곧바로 금융정보가 탈취된다.

특히 QR코드 사기가 위험한 이유는 기존 보안 시스템을 우회하기 쉽기 때문이다. 일반 피싱 이메일은 의심 링크를 감지할 수 있지만, QR코드는 이미지 형태라 필터링이 더 어렵다. 게다가 대부분 스마트폰으로 스캔하기 때문에 작은 화면에서는 URL을 꼼꼼히 확인하지 않는 경우가 많다.

전문가들은 최근 뉴질랜드 소비 환경 변화도 사기 증가 원인 중 하나라고 설명한다. 해외 직구 증가와 함께 배송비·통관비 관련 메시지가 많아지면서, 소비자들이 결제 요청 자체를 자연스럽게 받아들이기 시작했다는 것이다.

실제로 뉴질랜드에서는 최근 ▲주차 미터기에 가짜 QR코드 스티커 부착 ▲카페 메뉴판 QR코드 교체 ▲길거리 기부 ‘탭 결제’ 사기 같은 사례도 보고되고 있다.

온라인 커뮤니티와 Reddit 등에서도 “주차요금 QR코드 찍으려다 가짜 사이트였다는 걸 뒤늦게 알았다”는 경험담이 잇따르고 있다. 일부 피해자는 실제 카드 정보 유출과 계좌 인출 피해까지 겪은 것으로 알려졌다.

전문가들은 다음과 같은 예방 수칙을 강조한다.

• QR코드 스캔 후 연결되는 주소(URL)를 반드시 확인하기

• 문자·이메일 속 긴급 결제 요청은 의심하기

• 주차기·공공장소 QR코드에 스티커 덧붙임 흔적 없는지 확인하기

• 카드 정보를 입력하기 전 웹사이트 주소 재확인하기

• 스마트폰 보안 업데이트 및 백신 유지하기

• 의심 링크는 직접 검색해서 공식 사이트로 접속하기

특히 “빨리 결제하지 않으면 배송이 취소된다”거나 “즉시 인증하라”는 식으로 조급함을 유도하는 메시지는 대표적인 사기 신호로 꼽힌다.

뉴질랜드 정부와 IT업계도 대응에 나서고 있다. 최근 발표된 ‘New Zealand Online Scams Code’에서는 디지털 플랫폼과 기업들이 사기 탐지·차단·신고 시스템을 강화하도록 권고하고 있다.

교민 사회에서도 주의가 요구된다. 특히 영어 안내문에 익숙하지 않은 일부 고령층이나 새 이민자들은 공식 기관 메시지와 사기 메시지를 구별하기 어려울 수 있기 때문이다. 전문가들은 “QR코드라고 해서 무조건 안전한 것이 아니다”라며 “이제는 링크 클릭만큼 QR코드 스캔도 조심해야 하는 시대”라고 경고하고 있다.

#뉴질랜드 #QR코드사기 #퀴싱 #피싱사기 #사이버보안 #NZPost #금융사기 #교민뉴스 #뉴질랜드생활 #스마트폰보안 #개인정보유출 #생활정보