㈜소프트이천

가짜 QR코드 주의! 공유 모빌리티 보안 가이드

보안 이슈 2025-08-14

최근 몇 년간, 2030 세대가 즐겨 이용하는 전동 킥보드·공유 자전거·차량 등 공공 모빌리티가 해킹 표적이 되고 있다. 가짜 QR 코드로 악성 앱 설치를 유도하거나 개인정보·위치 정보를 빼내는 사례가 실제로 발생하고 있으며, 모바일 결제와 계좌 정보가 연결된 특성상 피해 규모는 예상보다 훨씬 커질 수 있다. 이번 글에서는 QR 코드 스캔 전 확인 요령과 악성 앱 탐지법 등 안전한 이동을 위한 필수 보안 수칙을 소개한다.

 

 

이제 전동 킥보드나 공유 자전거를 타기 전, 우리는 습관처럼 스마트폰을 꺼내 QR코드를 스캔한다. 하지만 이 단순한 동작이 거액의 금전 피해와 개인정보 유출로 이어질 수 있다. 최근 QR 코드를 악용한 ‘큐싱(Qshing)’ 사기가 급증하며, 공유 모빌리티의 안전이 심각한 위협에 직면했다.

 

QR코드 사기의 진화, ‘큐싱(Qshing)’

전동 킥보드나 공유 자전거를 타기 전, 우리는 습관처럼 스마트폰을 꺼내 QR 코드를 스캔한다. 하지만 이 단순한 행동이 거액의 금전 피해와 개인정보 유출로 이어질 수 있다. 최근 QR 코드를 악용한 ‘큐싱(Qshing)’ 사기가 급증하며 공유 모빌리티 안전에 심각한 위협이 되고 있다.

 

큐싱은 QR코드와 피싱(Phishing)의 합성어로, 악성코드나 유해 사이트로 연결되는 가짜 QR코드를 이용해 개인정보와 금융 정보를 탈취하는 수법이다. 특히 QR 코드는 육안으로 진위를 구별하기 어렵다는 점 때문에 공격자들이 쉽게 악용한다.

 

대표적으로, 공공장소의 정품 QR 코드를 몰래 교체하거나, 공유 킥보드나 자전거에 악성 QR 코드를 부착해 사용자가 스캔하도록 유도하는 방식이 주로 사용된다. 이런 수법은 점점 더 교묘해지고 있어 각별한 주의가 필요하다. 특히 악성 앱이 설치되면 원격 조작, 계좌이체, 개인정보 유출이 순식간에 발생한다.

 

원격 조종으로 인한 물리적 공격 위협

공유 모빌리티 해킹은 QR코드 사기에만 국한되지 않는다. 해커가 사용자의 인증 정보를 탈취하면, 전동 킥보드를 원격으로 조종해 갑작스럽게 정지시키는 물리적 공격도 가능하다.

 

예를 들어, 해커가 반납 신호를 보내면 운행이 즉시 중단돼 급정거가 발생할 수 있다. 이런 공격은 사용자의 안전과 생명까지 위협한다.

 

구조적 취약점, 재사용되는 인증 정보

공유 모빌리티 서비스는 ‘간편 결제’를 위해 한 번 발급된 사용자의 인증 정보를 매번 재사용하는 경우가 많다. 문제는 이 과정에서 블루투스, 와이파이 등 무선 연결 구간의 암호화 및 인증 절차가 미흡한 경우가 많다는 점이다. 암호화 키 교환 과정이 취약하면 공격자가 통신을 가로채 세션 하이제킹(Session Hijacking)이 가능해지고, 이전에 캡처한 인증 패킷을 재전송해 권한을 탈취하는 재생 공격(Replay Attack)도 발생할 수 있다.

 

이처럼 인증 정보를 반복 재사용하는 경우에는 한 번 탈취된 정보가 장시간 악용될 수 있어, 피해 규모가 눈덩이처럼 커진다.

 

안전한 공유 모빌리티 이용을 위한 보안 팁

공유 모빌리티 해킹 수법은 다양하지만, 실제 피해 사례의 상당수는 QR 코드를 악용한 큐싱 공격에서 비롯된다. 즉, 큐싱만 제대로 예방해도 전체 보안 위협 중 큰 부분을 차단할 수 있다. 아래는 안전한 공유 모빌리티 이용을 위해 반드시 지켜야 할 핵심 보안 수칙이다.

 

1. 큐싱 사기 예방 수칙

  • 출처가 불분명한 QR 코드 스캔 금지
  • 공유 킥보드·자전거 이용 시 QR 훼손 및 덧붙임 여부 확인
  • QR 스캔 후 연결되는 링크(URL)가 정상인지 확인
  • QR 코드 접속 후 수상한 앱 설치 및 개인정보 입력 금지
  • 모바일 전용 보안 앱·백신, 스미싱 탐지 앱 설치 및 최신 버전 유지

 

2. 의심스러운 QR 코드 스캔 시

  • 스마트폰 비행기 모드로 변경 후 모바일 백신으로 악성 앱 삭제
  • 계좌·카드 피해가 의심되면 금융사에 지급 정지 요청
  • 추가 피해 방지를 위한 경찰청(112), 금융감독원(1332), 한국인터넷진흥원(118)에 신고

공유 모빌리티는 이제 도시 교통의 한 축으로 자리 잡았다. 그러나 편리함 뒤에는 치명적인 보안 위협이 숨어 있다. 큐싱과 해킹 피해를 막으려면 ‘스캔 전 3초 멈춤’과 같은 작은 습관이 필수다. 한 번의 주의가 금전 피해뿐만 아니라 나와 주변 사람들의 안전까지 지키는 시작점이 된다.

 

 

 

출처 : AhnLab

관련 글

겉보기엔 정상? 깃허브 속 악성코드의 실체

겉보기엔 정상? 깃허브 속 악성코드의 실체

가짜 QR코드 주의! 공유 모빌리티 보안 가이드

가짜 QR코드 주의! 공유 모빌리티 보안 가이드

페이스북 광고가 트리거? 클릭 후 벌어진 일

페이스북 광고가 트리거? 클릭 후 벌어진 일

스마트폰 분실 시 대응부터 정보 유출 차단까지, 4가지 핵심 설정

스마트폰 분실 시 대응부터 정보 유출 차단까지, 4가지 핵심 설정

민생쿠폰 신청 틈탄 공격, 카드사 사칭 메일 클릭 금지

민생쿠폰 신청 틈탄 공격, 카드사 사칭 메일 클릭 금지

'건라' 랜섬웨어, 5일 협상 타이머의 경고

'건라' 랜섬웨어, 5일 협상 타이머의 경고

백업 보안, 놓치고 있는 건 없나요? 핵심 포인트 8가지

백업 보안, 놓치고 있는 건 없나요? 핵심 포인트 8가지

부업을 가장한 덫, SNS 광고 사기 수법은?

부업을 가장한 덫, SNS 광고 사기 수법은?

휴가 스타일별 보안 팁, 제대로 챙기고 떠나세요!

휴가 스타일별 보안 팁, 제대로 챙기고 떠나세요!

민생회복 소비쿠폰 사칭 문자! 링크 있으면 100% 사기

민생회복 소비쿠폰 사칭 문자! 링크 있으면 100% 사기

더 보기
소프트웨어 구입 / 컨설팅 문의
소프트웨어견적 요청
솔루션제안 요청
기술 지원상담 요청
카카오톡문의
㈜소프트이천 서울특별시 송파구 송파대로 167 테라타워 A동 1201-1203호 TEL : 02-553-2331 Copyright SOFT2000 All Rights Reserved.
02-553-2331
견적 요청
카카오톡 문의