경기 수원시 영통구의 한 오피스텔에 부착된 출처 미상의 QR 스티커. 현재는 접속하면 'Access Denied'(접속 오류)가 발생한다. 김수진 기자
수도권 아파트 등 주거 단지 엘리베이터 디지털 광고판을 대상으로 출처가 불분명한 QR코드 스티커가 부착돼 주민들에게 각별한 주의가 요구된다.

경기 수원시 영통구의 한 오피스텔에 거주하는 30대 여성 A씨는 최근 주민 행사를 보기 위해 엘리베이터 미디어 광고판을 찍던 중 혼란스러운 경험을 했다.

A씨는 "디지털 화면이랑 하단에 각기 다른 QR코드가 있어서 접속하려던 홈페이지가 아닌 링크를 누를 뻔했다"며 "요즘 수상한 링크를 누르면 악성 앱이 설치된다고 해서 스캔만 해도 해킹된 건 아닌지 무섭다"고 말했다.

경기 성남시 분당구의 한 고층 공유 사무용 건물에서 비슷한 경험을 했다는 20대 남성 B씨도 불안감을 표출했다. B씨는 출처를 알 수 없는 QR코드 스티커의 링크를 눌렸지만, 해당 링크가 접속된 곳이 '없는 페이지'였다고 설명했다.

B씨는 "누가 붙였는지 모를 QR코드 스티커가 보안 관리를 받는 건물 내부에도 붙어있다"며 "실수로 링크를 눌렀는데 페이지는 차단되어 있다고 나와서 더 수상했다"고 말했다.

이 같은 QR코드 스티커가 이곳저곳에서 발견되자, 경기지역 온라인 커뮤니티에서는 직접 가짜 QR 스티커를 제거했다는 경고성 글도 올라왔다.

'아파트 단지 피싱 큐알 스티커 조심하세요!'라는 제목으로 올라온 한 주민 커뮤니티 게시글에는 "광교의 C 아파트에서 스티커를 봐서 바로 뗐다"며 "사시는 아파트마다 붙어있는 가짜 QR을 조심하라"고 적혀있다.

이에 주민들은 "요즘은 이런 사기도 있냐"며 놀라는 반응을 보이기도 했다.

경기지역 한 온라인 커뮤니티에 올라온 '가짜 QR' 경고 게시글. '당근' 애플리케이션 캡처
가짜 QR을 활용한 범죄는 최근 QR코드(QR)와 피싱(Phishing)의 합성어인 '큐싱'으로 불리며 엘리베이터뿐만 아니라 공공 기물에서도 흔하게 발생하고 있다. 공유 킥보드나 자전거 기기에 가짜 QR코드를 부착해 이용자를 속이고 악성 앱을 설치하는 방식의 범행이 대표적이다.

경찰은 큐싱 사기를 예방하기 위해 백신 프로그램 설치와 보안이 확인되지 않은 사이트는 QR 이용을 자제하라고 당부했다.

경기남부경찰청 김수진 사이버수사2대장은 "QR 접속을 유도하는 큐싱 범죄를 예방하기 위해서는 공공장소에 부착·공유된 QR이 '덧붙여진 QR'인지 신중하게 살펴볼 필요가 있다"며 "만약 QR을 접속해 악성 앱이 설치된 것으로 의심되면 경찰청에서 제작한 '시티즌 코난' 앱을 깔아 설치 여부를 확인해 볼 수 있다"고 조언했다.

그러면서 "이미 앱을 설치했더라도 추가적인 개인정보 입력을 하지 않도록 주의해야 한다"고 덧붙였다.