디지털 똑생활
QR코드는 일상 곳곳에 자리 잡은 디지털 도구다. 식당 출입, 앱 설치, 행사 참여 등에서 편리함을 제공하지만, 보안 위협도 그만큼 커지고 있다. 최근 경찰청과 과기정통부에 따르면, QR코드를 악용한 스미싱 및 악성 앱 유도 사례는 급증세를 보이며 2023년 기준 전년 대비 68% 이상 증가했다. 특히 악성 QR 하나로 스마트폰에 침투해 개인정보 탈취, 원격 조작까지 가능한 만큼 사용자 각별한 주의가 요구된다.
이번 글에서는 QR코드 관련 범죄 수법과 피해 예방법을 6가지 항목으로 나누어 실전 중심으로 정리했다.
1. 악성 QR코드, 이렇게 작동한다
ㆍ스캔 즉시 APK 파일 다운로드 유도
ㆍ피싱 사이트 접속 유도 (금융사·택배사 사칭)
ㆍ브라우저 통해 백그라운드 악성 코드 실행
ㆍ기기 권한 탈취 후 문자 전송, 통화 기록 접근
2. 이런 QR코드는 피하라
ㆍ출처 불명 거리 전단, 벽보, 스티커 QR
ㆍ앱 설치 유도하되 구글플레이 링크 아님
ㆍ문자·이메일로 온 단축URL 포함 QR
ㆍ무료 쿠폰·이벤트 미끼 QR
3. 스캔 직후, 이 화면은 위험신호
ㆍ앱 설치 화면 → 즉시 중단
ㆍ알 수 없는 도메인 또는 HTTPS 미사용 링크
ㆍ“보안 외부 앱 설치” 문구 노출 시 즉시 종료
4. 안전한 스캔을 위한 보안 설정
안드로이드:
ㆍ‘알 수 없는 앱 설치’ OFF
ㆍ설치 기록 주기적 삭제
ㆍGoogle Play Protect 활성화
ㆍ카메라 기본앱으로 QR 스캔
아이폰:
ㆍSafari ‘사기 사이트 경고’ ON
ㆍ개인정보 추적 방지 설정 ON
5. 악성 앱 설치됐다면? 즉시 이렇게
1) ‘설정 → 앱’에서 설치 목록 확인
2) 의심 앱 삭제 + 재부팅
3) 백신 앱으로 전체 검사 (알약M, V3 모바일 등)
4) 접근 권한 확인: 카메라·위치·통화기록 권한 사용 앱 주의
5) 유출 우려 시 비밀번호 변경, 금융기관 즉시 문의
6. QR코드 보안 5계명
1) 공식 매장, 기업에서 제공한 QR만 신뢰
2) 앱 설치는 무조건 플레이스토어·앱스토어 통해서
3) 자동 다운로드 시작되면 즉시 취소
4) 공공장소·길거리 QR 피하기
5) 이벤트 QR은 반드시 공식 홈페이지/SNS로 확인
QR코드는 빠른 정보 접근을 돕는 편리한 수단이지만, 무분별한 사용은 스스로 보안을 해제하는 행위나 다름없다. 단 10초의 주의가 수개월의 피해를 막는다. 보안은 선택이 아니라 필수다.
디지털 똑생활 | 매일말씀저널
