익스프레스VPN이 최근 '큐싱' 사기 피해가 늘어나고 있는 것과 관련해 '해외여행에서 QR 결제를 이용할 경우 사용에 각별한 주의가 필요하다'고 밝혔다. 큐싱은 QR코드와 피싱(Phishing)의 합성으로 QR코드를 이용한 사기 수법이다. 보이스피싱과 달리 QR코드를 많이 사용하는 젊은층이 주 타깃이 되고 있다.

보안 서비스 업체 익스프레스VPN에 따르면 다가오는 추석 연휴 기간, 동남아를 찾는 여행객은 QR 결제 시 주의가 필요하다고 경고했다. 동남아는 QR 코드를 이용한 간편결제가 많이 이뤄지는 곳이다. 국제신용결제 기업인 비자(Visa)의 '2023년 소비자 결제 연구'를 보면 태국, 베트남, 필리핀 소비자 80% 이상이 주 1회 이상 모바일을 통한 QR 결제를 하고 있다.

QR 결제가 주로 사용되는 지출 카테고리는 식당(34%), 편의점(30%), 슈퍼마켓(29%)순이며, QR 결제를 이용하면 현금을 들고 다닐 필요가 없어 태국 같은 경우 QR 결제 앱을 미리 준비해 가는 한국인 여행객도 많다.

이처럼 QR 코드 결제는 빠르고 간편하다는 장점이 있지만, 이를 악용한 결제 사기에 노출될 위험성이 있다. 대표적으로 가짜 QR코드를 통해 가게 소유가 아닌 다른 계좌로 송금을 유도하거나 개인정보를 탈취하기 위한 악성 앱 또는 프로그램을 설치하게 만드는 수법이다.

익스프레스VPN은 안전한 QR 결제를 위해 코드를 스캔하기에 앞서 진짜 QR 코드 위에 가짜 QR 스티커가 덧붙여진 것은 아닌지 살펴야 하며, QR 코드를 스캔 한 후에 연결되는 URL 주소가 의심스럽다면 절대 개인정보를 입력하거나 앱을 설치하지 말아달라고 권고했다. 개인정보 유출을 막기 위해 휴대폰에 신분증, 여권 등 민감한 정보를 저장하는 행동도 지양해야 한다. 

사무엘 불테즈(Samuel Bultez) 익스프레스VPN 보안 전문가는 "큐싱은 신원 도용 및 금전 피해로 이어질 수 있는 만큼 QR코드를 스캔하기 전 반드시 꼼꼼하게 살펴봐야 할 것"이라며 "나도 모르게 다운로드 되는 악성 소프트웨어로부터 개인정보를 지키기 위해서는 VPN 같은 신뢰할 수 있는 전문 보안 프로그램을 활용하는 것도 도움이 된다"고 했다.