정부기관 및 싱크 탱크 직원을 사칭한 QR코드(큐싱, Quishing) 기반 공격 주의
- 국가 온두라스
- 등록일 2026-01-15
KISA(한국인터넷진흥원)는 최근 정부기관 및 싱크탱크 직원을 사칭한 QR코드(큐싱, Quishing) 기반 공격이 확산되어 주의를 당부
하였는 바, 교민 여러분들께서는 개인정보 유출, 금전 탈취 등 피해를 입지 않도록 아래 사항을 숙지해 주시기 바랍니다.
▶ Quishing(큐싱) 이란?
ㅇ ‘QR 코드 피싱(Phishing)’을 뜻하며, 공격자가 악성 QR 코드를 악용해 사용자를 가짜 웹사이트 접속 또는
악성 앱 설치하게 하여 개인정보·금융정보를 탈취하는 사이버 공격
ㅇ Quishing = QR code + Phishing
1. 피해유형
ㅇ 정부기관·싱크탱크 직원으로 위장하여 이메일·메신저를 통해 QR코드 접속을 유도
- 휴대전화로 QR코드 촬영·접속 시, 악성앱 설치 또는 가짜 로그인 페이지로 유인
- 악성앱 설치시 휴대 전화 통화 내역 유출, 휴대폰 내 자료 무단 반출 가능
ㅇ 공공장소, 택배 배송조회, 광고, 전단지 등에 QR코드를 노출시켜 사용자가 스캔하도록 유도
- QR코드를 스캔하면 로그인 정보, 금융 데이터, 개인정보 등을 입력하게 하거나 악성 앱 다운로드 및 설치 시도
2. 예방수칙
ㅇ 출처가 불분명한 이메일이나 문자에 포함된 QR코드 촬영 금지
ㅇ 의심되는 링크는 클릭하지 말고, 이미 스캔했을 가능성이 있다면 모바일 백신 검사, 인증서 재발급 및 피해사실 신고 등 추가 조치
3. 피해신고 및 문의사항
ㅇ 한국인터넷진흥원 보호나라 ‘큐싱 확인서비스’ 를 이용하여 신고 및 악성여부 판별 가능
- 카카오톡 채널에서 '보호 나라' 검색 후 채널 추가 > 큐싱 확인서비스 선택 > 의심되는 QR코드 스캔
o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118. 끝.
열람하신 정보에 만족하십니까?