최근 초·중·고 학생들 사이에서 QR코드의 활용이 증가하면서 이를 악용한 사이버 사기 수법인 '큐싱'이 우려되고 있다. 큐싱은 QR코드와 피싱(Phishing)의 합성어로, 악성코드나 유해 웹사이트에 연결된 QR코드를 스캔해 스마트폰에 악성 앱이 설치되는 방식이다. 이를 통해 개인 정보와 금융 정보가 탈취되거나 소액 결제가 유도될 수 있다.

QR코드는 복잡한 인터넷 주소 입력을 대신해 간편하게 정보를 제공할 수 있는 장점이 있어 학생들이 자주 사용하는데, 이 편리함을 노린 큐싱 피해가 세계 각국에서 보고되고 있다. 중국, 미국, 스페인 등에서는 가짜 주차위반 딱지나 공공자전거에 부착된 사기 QR코드로 인해 개인정보가 탈취되는 사례가 발생했다.

국내에서는 공유형 킥보드에 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고에 큐싱을 삽입해 피해자를 유도하는 방식이 확인됐다. 문제는 큐싱 QR코드가 육안으로는 가짜 여부를 판별하기 어렵다는 점이다. 정보통신에 익숙한 청소년들도 피해를 당하기 쉽고, 악성 앱이 설치될 경우 스마트폰에 저장된 모든 개인정보가 탈취될 위험이 있다.

이에 과학기술정보통신부, 교육부, 여성가족부, 개인정보보호위원회, 경찰청, 한국인터넷진흥원 등 관계부처는 큐싱 예방을 위해 학생, 학부모, 교사들에게 각별한 주의를 당부하며 관련 교육과 홍보를 강화할 방침이다.

과기정통부는 중·고교 학생들을 대상으로 큐싱 예방 교육을 진행하고, 정보보호 대학교 동아리와 함께 청소년 대상 봉사활동을 지원한다. 교육부는 전국 학교에 큐싱 주의 안내문을 발송해 경각심을 높이고, 경찰청은 학교전담경찰관(SPO)을 통해 예방수칙을 교육할 예정이다.

만약 큐싱 피해가 의심되면 즉시 스마트폰을 비행기 모드로 전환해 통신을 차단하고, 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보가 유출됐을 경우에는 거래 금융회사에 지급정지 요청을 해야 하며, 피해금을 송금한 경우에는 경찰청(112)에 즉시 신고해야 한다. 의심스러운 QR코드나 피해는 경찰청이나 금융감독원에 신고하거나, 118 상담센터에 연락해 무료 상담을 받을 수 있다.