본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

콘텐츠 영역

이젠 QR코드도 함부로 찍지 마세요!

2024.03.15 정책기자단 박성하
글자크기 설정
목록

요즘 지인들과 대화를 나누다 보면 피싱을 당할 뻔했다는 사례들을 쉽게 접할 수 있다. 피싱(Phishing)이란 전자우편이나 메신저를 사용해 믿을 만한 사람이나 기업이 보낸 것처럼 가장하여, 비밀번호나 신용카드 정보와 같이 기밀을 유지해야 하는 정보를 부정하게 얻으려는 수법을 의미한다. 

대부분 피싱에 대해 잘 알고 있겠지만 오늘날 피싱의 수법은 더욱더 교묘해지고 있다. 방심하는 순간 피싱에 노출될 수 있다. 내가 겪었던, 또 지인들이 겪었던 사례를 살펴본다. 

세금 등을 사칭한 피싱 사례.
세금 등을 사칭한 피싱 사례.

첫 번째 유형은 국세청 등을 사칭해 연말정산, 세금 환급을 위해 개인정보가 필요하다며 신분증 사진, 계좌번호 등을 요구하는 것이다. 연초에 아버지는 연말정산 애플리케이션 또는 URL 다운로드를 유도하는 문자를 받기도 했다.

두 번째 유형은 대학 또는 기업을 사칭하여 입학 및 취업 합격 확인 문자 메시지를 보내는 것이다. 합격 확인을 위해 신분증, 주민등록번호 등의 개인정보를 입력하도록 하거나 예치금 등을 납부하도록 하는 방식이다. 실제 지인 중 대학에 붙었다며 이름과 연락처 예치금을 납부하라는 문자에 당할 뻔하기도 했다. 

입학 관련 피싱 사례
입학 관련 피싱 사례.

세 번째 유형은 카드사를 사칭해 카드 신규발급, 해외 부정 사용이 의심된다는 내용의 문자를 발송하는 경우다. 실제 나에게 일어났던 사례기도 하다. 해외쇼핑 결제 문자를 보내 본인 구매가 아니면 콜센터로 취소 요청을 해달라는 피싱 유형이었다. 카드사에서는 절대로 해외 문자로 결제 안내 문자를 주지 않는다고 한다. 발신번호가 해외라면 항상 주의를 해야할 것이다.

카드 이용 사칭 피싱 사례.
카드 이용 사칭 피싱 사례.

네 번째 유형은 택배 배송 안내문자이다. 평소 택배 배송을 즐겨하던 나는 택배 배송을 가장하여 URL 링크 주소 클릭을 유도하는 수법에 당할 뻔한 경험이 굉장히 많다. ‘주소가 잘못되어 택배가 반송되었다’는 내용이나, 이벤트 당첨을 가장해 URL 링크 주소의 클릭을 유도하는 문자는 특히 흔히 발생하는 피싱이기에 더욱 주의를 기울여야 할 것이다.

택배 배송 사칭 피싱 사례.
택배 배송 사칭 피싱 사례.

마지막으로 신종 QR코드 사기이다. QR코드 사기는 큐싱(QR코드 + 피싱의 줄임말)이라고 불리기도 한다. QR코드로 악성 앱 설치를 유도해 개인 또는 금융정보를 유출하는 행위이다. QR코드는 오늘날 다양한 범위에서 유용하게 쓰이고 있다. 사용이 편리하지만 그만큼 보안에 취약할 수밖에 없다. 큐싱의 유형은 다음과 같다. 따릉이 등 기존에 설치되어 있는 QR코드 위에 다른 악성 QR코드를 덧붙이는 방식, 공공기관이나 사무소를 사칭하여 QR코드로 납부하라는 스티커 등이 대표적이다.

QR코드 활용 피싱 사례.
QR코드 활용 피싱 사례.

앞서 보았듯, 피싱은 더욱 교묘하고 다양한 방식으로 이루어지고 있다. 이를 해결하기 위해 최근에 ‘RCS 안심마크 서비스’가 시행되기도 한다. RCS 안심마크는 누구나 쉽게 구분하고 안심할 수 있도록 인증 마크와 ‘확인된 발신번호’의 안심 문구가 결합해 표기되기 때문에 보이스피싱 등의 사칭 문자로 인한 대국민 피해 예방에 도움을 준다는 장점이 있다. 현재 고용노동부를 비롯해 국세청, 국민연금공단, 서울시, 산림조합중앙회 등의 공공기관과 금융기관 등 약 300여곳 이상이 사용 중이라고 한다.

문자 안심마크 표시.(출처=한국인터넷진흥원)
문자 안심마크 표시.(출처=한국인터넷진흥원)
스마트폰 보안수칙.(출처=과학기술정보통신부)
스마트폰 보안수칙.(출처=과학기술정보통신부)

날로 진화하고 있는 스미싱 피해를 예방하기 위한 첫걸음은 다양한 신종 피싱 유형들을 숙지하고, 미리미리 대처하는 것이다. 지속적인 주의와 노력으로 피싱 문제에 슬기롭게 대처하는 국민들이 많아지기를 바란다.

불법스팸대응센터 : https://spam.kisa.or.kr/spam/main.do


대한민국 정책기자단 박성하 shungha0312@gmail.com

OPEN 공공누리 제 1유형 공공저작물 자유이용허락 출처표시
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
정책브리핑 공공누리 담당자 안내 닫기
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>

이전다음기사

다음책에 없는 북한 이야기, 북(北)스토리 토크콘서트 참관 후기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우

히단 배너 영역

정책 NOW, MY 맞춤뉴스

정책 NOW

저출생 극복 나도 아이도 행복한 세상
정부정책 사실은 이렇습니다

MY 맞춤뉴스 AI 추천

My 맞춤뉴스 더보기

인기, 최신, 오늘의 영상 , 오늘의 사진

오늘의 멀티미디어

정책포커스