미확인 QR코드 택배, 신종 사기 주의보 — 브러싱 + 큐싱 결합 수법 확산 중

미확인 QR코드가 동봉된 택배를 이용한 신종 피싱 사기(큐싱)가 확산 중입니다. 미국·호주 사례와 함께 국내 대응 방안까지 정리했습니다.

 

 

최근 미국을 중심으로 ‘미확인 발신자의 QR코드 동봉 택배’를 이용한 신종 피싱 사기(큐싱)가 확산되며 FBI와 FTC가 공식 경고를 발령했습니다. 한국에서도 유사 사례가 보고되며 경계심이 높아지고 있습니다.

🧨 사기의 주요 수법

1. 미확인 발신자 이름으로 소포를 무작위 발송
2. 택배 내부에 QR코드가 인쇄된 안내문을 동봉해 스캔을 유도
3. QR코드 스캔 시 피싱 사이트 접속 또는 악성 앱 설치 유도
4. 이후 개인정보/금융정보 탈취 및 계정 해킹, 사기 피해로 연결
5. 기존 브러싱(Brushing Scam) 방식과 큐싱(Quishing)을 결합한 변형 수법

🌍 해외 사례 및 경고

미국에서는 FBI, FTC, USPS가 QR코드를 통한 개인정보 탈취와 금융사기 피해 급증을 경고했습니다.

NordVPN 조사 결과에 따르면, 미국 사용자 73%가 출처를 확인하지 않고 QR코드를 스캔하며, 이미 2,600만명 이상이 피해를 입은 것으로 나타났습니다.

호주의 Anti Scam Alliance는 공공장소 및 상점에서 오버레이 QR코드 위조 사례 증가를 경고하며 QR코드 스캔을 자제할 것을 권고했습니다.

🇰🇷 국내 반응 및 대응 상황

서울신문(2024.08.01)은 “택배 속 QR코드를 스캔하지 마세요” 기사를 통해 2030 세대 중심 피해 증가를 보도했습니다.

SK쉴더스 보고서에 따르면 국내 전체 보안공격 중 17%가 큐싱 형태라는 분석이 나왔습니다.

정책브리핑(2024.03.15)에서는 ‘RCS 안심마크’ 등 제도적 대응 방안도 소개하며 큐싱 경각심을 강조했습니다.

SNS와 커뮤니티에서는 “이름/주소는 맞지만 주문한 적 없는 택배를 받았다”는 경험담이 속속 올라오고 있으며, 브러싱·큐싱 혼합 사기 의심 사례가 늘고 있습니다.

🛡️ 사용자 대응법 (FBI·FTC 권고사항)

1. 출처 불명 QR코드 절대 스캔 금지
2. QR코드 스캔 시 앱 설치·정보 입력 요구는 무조건 차단
3. 비밀번호 변경 및 2단계 인증 필수 적용
4. 신용카드 및 계좌 이상 거래 여부 주기적 점검
5. 의심스러운 경우 FBI IC3 / FTC / 국내 경찰·금융기관에 즉시 신고

📚 출처

• TechSpot – Mystery Packages with QR Codes Spark New Wave of Scams
• Savannah Korean Times – QR 코드 사기 주의보
• 서울신문 – 택배 속 QR코드를 스캔하지 마세요
• 정책브리핑 – 큐싱(Quishing) 사기 주의보
• Tom's Guide – Millions hit in quishing attacks as malicious QR codes surge
• New York Post – Brushing Scam 경고
• Reddit – Brushing Scam 사용자 경험담