큐싱
보안용어
QR코드를 악용해 악성 사이트·앱으로 유도하는 신종 피싱 수법.
상세 설명
큐싱(Qshing)은 QR코드(Quick Response Code)와 피싱(Phishing)의 합성어로, QR코드에 악성 URL을 삽입하여 스캔 시 피싱 사이트 접속이나 악성 앱 설치를 유도하는 사기 수법이다. 식당 메뉴판, 주차 요금 결제, 공공시설 안내물 등 QR코드가 일상에 널리 사용되면서 이를 위장·교체한 범죄가 증가하고 있다. 특히 공식 QR코드 위에 악성 QR 스티커를 덧붙이는 수법이 자주 보고된다. 스캔 후 접속한 페이지가 결제·로그인·앱 설치를 요구한다면 즉시 중단하고, 가능하면 QR 대신 공식 앱이나 공식 URL을 직접 입력해 접근하는 것이 안전하다.