큐싱은 QR코드와 피싱(Phishing)의 합성어로 QR코드를 이용한 해킹을 말한다. QR코드를 통해 스마트폰을 악성코드에 감염시킨 뒤 가짜 금융 사이트로 유도해 보안카드·전화번호·문자 메시지 등의 정보를 빼내는 수법이다. 문자 수신 방해, 착신 전환 서비스 설정 등을 조작해 소액결제·자금이체를 유발한다.
특히 중국의 경우 QR코드를 바탕으로 공유경제가 급팽창하고 있어 사기가 발생하면 피해가 눈덩이처럼 불어날 수밖에 없는 구조다. 중국전자상거래연구중심이 발표한 '2016년 중국 공유경제 발전보고서'를 보면 지난해 중국의 공유경제 시장 규모는 3조9450억 위안(약 655조원)으로 전년 대비 76.4% 성장한 것으로 나타났다.
실제로 지난 3월 중국 광둥성 지역에서 QR코드 금융사기로 9000만 위안(약 150억원)의 피해가 발생한 것으로 나타났다. 업체들이 만든 QR코드를 바이러스 프로그램이 내장된 가짜 QR코드로 대체해 은행 계좌 등 개인 정보를 빼낸 것으로 확인됐다.
이들이 수십억 달러 규모에 달하는 자전거 공유 산업을 이용하면서 피해가 더욱 커졌다. 자전거의 잠금 장치를 해제하는 데 이용되는 QR코드를 가짜 QR코드로 대체한 뒤 이용자들이 자신들의 계좌로 돈을 이체하도록 유도한 것이다.
상황이 이렇자 중국 당국은 모바일 결제 서비스 기업들에 소비자 보호에 더욱 신경을 쓸 것을 주문하고 있다. 이에 중국 모바일 결제 시장을 주도하는 알리페이와 위챗페이는 관련 금융사기를 방지하기 위해 노력하고 있다.
알리페이는 QR코드가 자체 시스템에 의해 생성됐는지, 연결된 링크에 악성코드가 깔려있는지 등의 여부를 판단하는 기술을 보유하고 있다고 밝혔다. 이에 따 보안 위험이 감지되면 소비자에게 지불 진행 여부를 결정할 수 있는 메시지를 전송하고 있다. 텐센트 역시 위챗페이 결제와 관련해 QR코드의 안전한 사용을 보장하기 위해 보안 기능을 강화하는 중이다.