가짜 QR 코드로 돈-개인정보 훔쳐…주차장이 가장 위험
스마트폰 사진으로 찍어 바로 사용하는 QR 코드가 일상화된 가운데, 사기범들이 이를 악용해 소비자들의 돈과 개인정보를 훔치는 사례가 급증하고 있다.
16일 WSB-TV에 따르면 애틀랜타 경찰과 전문가들은 가짜 QR 코드에 대한 주의를 당부하고 나섰다.
QR 코드는 식당 메뉴 확인, 주차비 결제, 전동 스쿠터 대여 등 다양한 상황에서 사용되며, 특히 코로나19 이후 급속히 확산됐다. 그러나 그 편리함이 사기범들에게 새로운 타겟이 되고 있다.
애틀랜타의 피드몬트 공원(Piedmont Park) 인근에서 가짜 주차 티켓과 QR 코드를 이용한 사기가 발생했다. 이 사건을 계기로 애틀랜타 경찰(APD)은 “주차 위반 딱지 대부분은 ATL-Plus에서 발행된다”며, 위조 딱지 의심 시 주차 회사에 확인하거나 경찰에 신고할 것을 권고했다.
캘리포니아에서는 진짜 QR 코드 위에 가짜 QR 코드 스티커를 붙여 소비자들을 속이는 사례가 보고됐다. 피해자는 “QR 코드를 스캔하고 정보를 입력한 지 2분 만에 카드사에서 부정 결제 경고를 받았다”고 말했다.
사기범들은 가짜 QR 코드를 통해 사용자를 진짜 결제 사이트와 비슷한 위조 웹사이트로 유도한다. 예를 들어, 결제 페이지의 이름을 ‘PAY’ 대신 ‘POY’처럼 한 글자만 바꿔 혼동을 유도하는 식이다. 피해자는 자신의 위치 정보와 결제 정보를 입력하게 되며, 사기범은 이를 이용해 즉시 돈을 빼가거나 신원 정보를 도용한다.
신원도용대응센터 운영책임자인 제임스 리(James Lee)는 “공식 주차업체나 신뢰할 수 있는 상점에서 제공하는 QR 코드만 사용해야 하며 QR 코드가 스티커처럼 붙어 있는지 꼭 확인해야 한다”면서 “스캔 후 연결된 웹사이트의 URL이 정확한지 확인해야 하며 오타나 비정상적인 주소는 큰 위험 신호”라고 경고했다.
그는 이어 “낯선 장소나 개인 주차장에서의 QR 코드 사용을 피하고, 가능한 경우 직접 결제하거나 현금을 사용하는 것이 좋다”면서 “이메일이나 문자 메시지로 전달된 QR 코드는 절대 클릭하지 말라”고 조언했다.
이같은 사기가 급증하자 애틀랜타시는 시내 거리 주차에 사용되던 QR 코드를 철회했으며 시민들에게 QR 코드로 주차비를 결제하지 말 것을 경고했다. 하지만 개인 주차장에서는 여전히 QR 코드 결제를 사용하고 있어 소비자들의 주의가 필요하다.
소비자 컨설턴트 클락 하워드(Clark Howard)는 “특히 낯선 장소의 QR 코드는 절대 사용하지 않아야 한다”면서 “소비자들은 QR 코드 사용 시 출처 확인과 웹사이트 주소 검토를 통해 자신의 금융 정보와 개인정보를 보호해야 한다”고 말했다.
이승은 기자