찐링크찐링크
보안

QR코드 피싱(퀴싱)의 위험과 안전한 사용법

QR코드를 이용한 새로운 피싱 공격 '퀴싱'의 위험성을 알아보고, 안전하게 QR코드를 사용하는 방법을 배워요.

찐링크 팀
2026년 2월 5일
9 min read
QR코드 피싱(퀴싱)의 위험과 안전한 사용법

퀴싱(Quishing)이란?

퀴싱(Quishing)은 QR코드(Quick Response code)와 피싱(Phishing)의 합성어예요. QR코드를 스캔하면 피싱 사이트로 연결되거나 악성코드가 다운로드되는 새로운 형태의 사이버 공격이에요.

왜 QR코드 피싱이 위험한가요?

1. 목적지를 알 수 없음

QR코드는 눈으로 봐서는 어디로 연결되는지 알 수 없어요. 스캔하기 전까지 안전한 사이트인지 위험한 사이트인지 구별할 방법이 없어요.

2. 신뢰감 형성

QR코드는 현대적이고 편리한 기술로 인식되어 있어서, 사람들이 쉽게 신뢰하고 스캔하는 경향이 있어요.

3. 보안 소프트웨어 우회

이메일 필터나 웹 보안 도구가 QR코드 이미지 안의 URL을 검사하기 어려워서 탐지를 피할 수 있어요.

4. 모바일 취약점 활용

스마트폰에서 QR코드를 스캔하면 바로 브라우저가 열리는데, 모바일 브라우저는 URL 전체를 보여주지 않아서 피싱 사이트인지 확인하기 어려워요.

실제 퀴싱 공격 사례

사례 1: 주차 위반 스티커

차량에 "주차 위반 과태료 납부" 스티커가 붙어 있고 QR코드가 있어요. 스캔하면 가짜 정부 사이트로 연결되어 결제 정보를 입력하도록 유도해요.

사례 2: 택배 박스 스티커

택배 박스에 "배송 완료 확인" QR코드가 붙어 있어요. 스캔하면 악성 앱 설치를 유도하거나 개인정보를 입력하게 해요.

사례 3: 음식점 가짜 메뉴판

식당 테이블 QR코드를 가짜 코드로 덮어씌운 경우예요. 스캔하면 피싱 사이트로 연결되어 결제 정보를 탈취해요.

사례 4: 공공장소 포스터

공공장소에 설치된 공식 포스터의 QR코드 위에 가짜 QR코드 스티커를 붙여놓은 경우예요.

사례 5: 이메일 첨부 QR코드

"계정 보안 확인이 필요합니다" 같은 이메일에 QR코드 이미지가 첨부되어 있어요. 스캔하면 피싱 사이트로 연결돼요.

QR코드 안전하게 사용하기

스캔 전 확인사항

  1. 출처 확인: 누가 설치한 QR코드인지 확인
  2. 위변조 확인: 스티커가 덮어씌워지지 않았는지 확인
  3. 상황 맥락: 해당 장소에서 QR코드가 있는 게 자연스러운지

스캔 시 주의사항

  1. URL 미리보기: 대부분의 카메라 앱은 URL을 미리 보여줌
  2. 도메인 확인: 공식 도메인인지 확인
  3. 단축 URL 주의: 단축 URL은 추가 확인 필요

스캔 후 확인사항

  1. HTTPS 확인: 보안 연결 여부 확인
  2. 개인정보 입력 전 중단: 의심되면 정보 입력 전에 중단
  3. 앱 설치 요청 거부: QR코드로 앱 설치 유도하면 거부

QR코드 보안 앱 활용

권장 기능

  • URL 미리보기: 스캔 전 URL 표시
  • 안전성 검사: 악성 URL 자동 탐지
  • 경고 알림: 위험한 사이트 접속 시 경고

추천 방법

QR코드를 스캔해서 나온 URL을 바로 접속하지 말고, 복사해서 찐링크에서 검사해 보세요.

기업/기관을 위한 조언

QR코드 보호 방법

  1. 정기적 점검: 공공장소 QR코드 위변조 확인
  2. 고유 디자인: 쉽게 복제할 수 없는 디자인 사용
  3. 짧은 URL 피하기: 공식 도메인으로 직접 연결
  4. 대체 수단 제공: URL 직접 입력 옵션도 제공

피해 발생 시 대처

  1. 정보 입력했다면

    • 해당 서비스 비밀번호 즉시 변경
    • 금융정보 입력 시 카드사/은행 연락

  2. 앱 설치했다면

    • 의심 앱 즉시 삭제
    • 기기 백신 검사

  3. 신고

    • KISA: 118
    • 경찰: 112

자주 묻는 질문

Q: QR코드를 스캔하는 것만으로도 해킹당할 수 있나요?

A: QR코드를 스캔하는 것 자체만으로는 해킹되지 않아요. 하지만 스캔 후 연결되는 사이트에서 개인정보를 입력하거나 악성 앱을 설치하면 피해가 발생할 수 있어요. 스캔 후 URL을 반드시 확인하고, 의심스러우면 접속하지 마세요.

Q: 음식점이나 카페의 QR코드 메뉴판도 위험할 수 있나요?

A: 가능성은 있어요. 공격자가 기존 QR코드 위에 가짜 QR코드 스티커를 덮어씌우는 사례가 실제로 보고되고 있어요. QR코드가 스티커로 덧붙여진 흔적이 있는지 확인하고, 스캔 후 열리는 URL이 해당 매장과 관련된 정상적인 주소인지 확인하세요.

Q: 퀴싱을 예방하는 가장 좋은 방법은 무엇인가요?

A: QR코드를 스캔할 때 카메라 앱의 URL 미리보기 기능을 활용하고, 바로 접속하지 말고 URL을 복사해서 찐링크로 먼저 검사하는 것이 가장 안전해요. 출처가 불분명하거나 공공장소에 붙어 있는 QR코드는 특히 주의하세요.

관련 가이드

참고 자료

작성: 그라운드코드 | AI 보조 사용 | 최종 검토: 2026-03-11

마무리

QR코드는 편리하지만, 피싱 공격의 새로운 도구로 악용되고 있어요. 모르는 QR코드는 함부로 스캔하지 말고, 스캔하더라도 URL을 꼭 확인하세요. 의심스러운 URL은 찐링크로 검사한 후 접속하면 더 안전해요.

"편리함"이 "위험"이 될 수 있다는 것을 항상 기억하세요.

지금 확인해 보세요

의심스러운 링크가 있다면 아래에서 바로 안전성을 검사할 수 있어요.

#qr-code#quishing#phishing#mobile

관련 가이드

은행 사칭 피싱 사이트, 이렇게 구별하세요

실제 은행 피싱 사이트 사례를 분석하고, 가짜 은행 사이트를 구별하는 구체적인 방법을 알려드려요.

이메일 피싱 완벽 가이드: 악성 메일 구별법과 대처법

피싱 이메일을 클릭하기 전에 알아채는 방법을 배워요. 10가지 위험 신호, 검증 방법, 실제 피해 사례, 단계별 대처법까지 총정리했어요.

스미싱이란? 피해 예방과 대처법 완벽 가이드

문자메시지를 이용한 피싱 공격인 스미싱의 정의, 유형, 예방법, 그리고 피해 시 대처 방법을 상세히 알아봐요.

이전 글쇼핑몰 피싱 사이트, 진짜와 가짜 구별하는 법다음 글스마트폰 보안 완벽 가이드: 모바일 위협으로부터 안전한 생활

작성: 찐링크 팀 | AI 보조 사용 | 최종 검토: 2026. 02. 05.