QR코드 스캔 후 악성 앱 차단하는 법

글쓴이 /

디지털 똑생활

QR코드는 이제 일상 속 어디에서나 볼 수 있는 기술이다. 식당 출입부터 결제, 메뉴판, 앱 설치, 행사 참여까지 다양한 정보가 QR코드 하나에 담겨 있다. 하지만 이 편리함 속에 보안의 사각지대가 존재한다. 최근 몇 년간 QR코드를 악용한 피싱, 악성 앱 유도 사례가 급증하고 있으며, 특히 무심코 스캔한 QR 하나로 스마트폰에 악성코드가 심기고 개인정보가 유출되는 피해가 반복되고 있다.

실제로 경찰청과 과기정통부에 따르면, QR코드를 이용한 악성 앱 설치 및 스미싱 피해는 2023년 기준 전년 대비 68% 증가했다. 문제는 대부분의 사용자가 QR코드를 ‘사진 찍듯’ 아무 생각 없이 스캔하며, 그 과정에서 어떤 데이터가 오가는지 전혀 인지하지 못한다는 점이다. 이번 글에서는 QR코드 스캔 후 악성 앱이나 피싱 링크를 차단하는 실전 방법 6가지를 총정리한다.

1. 악성 QR코드는 어떤 식으로 작동하는가?

• 스캔 즉시 악성 앱 설치 유도

: 안드로이드에서 APK 파일 자동 다운로드로 연결

• 피싱 페이지로 유도 후 정보 입력 유도

: 금융사 앱, 택배사 사칭 화면으로 위장

• 브라우저 백그라운드 실행으로 악성 코드 주입

: 백도어 설치, 루팅 시도, 원격 제어 앱 설치 등

• 스캔 즉시 문자 발송, 통화 기록 노출 등의 행동 유발

: 기기 권한을 악용하여 자동 메시지 전송

대부분 사용자들은 이런 일이 벌어졌는지도 모른 채 기기 내 주요 정보가 탈취되는 것이다.

2. 이런 QR코드는 조심하자: 위험 신호 포인트

다음과 같은 QR코드는 절대 스캔하지 말 것:

• 찢긴 전단지, 거리에서 무작위로 부착된 스티커 QR

• 앱 설치를 유도하는 QR인데 구글 플레이 링크가 아님

• 출처 불분명한 이메일, 문자 메시지에 포함된 QR

• 이벤트 참여·상품권 지급을 미끼로 무작위 스캔 유도

• URL이 ‘bit.ly’, ‘goo.gl’ 등 단축 URL 형태인 경우 (실제 주소 확인 어려움)

3. QR코드 스캔 후 뜨는 화면, 이렇게 확인하라

QR을 스캔하고 나서 링크로 자동 연결되기 전, 다음을 반드시 확인하자:

• 브라우저가 아닌 앱 설치를 유도하는 경우 → 차단

• 알 수 없는 도메인(국내 정식 기업 도메인 아님)이면 종료

• HTTPS 인증이 없는 페이지는 절대 정보 입력 금지

• “이 앱은 보안 설정 외부에서 설치됩니다” 문구 → 위험 신호

특히 안드로이드에서는 설정에서 “출처를 알 수 없는 앱 설치 허용”이 꺼져 있어야 자동 설치를 막을 수 있다.

4. QR코드 스캔 보안 설정, 이렇게 바꾸자

안드로이드

• 설정 → 보안 → “출처를 알 수 없는 앱 설치” → 전부 OFF

• 설정 → 애플리케이션 → 알 수 없는 앱 설치 기록 확인 및 삭제

• Google Play Protect 활성화 → 실시간 앱 검사 작동

• QR 스캐너 앱 대신 카메라 기본 앱 활용 권장

아이폰

• 기본적으로 외부 앱 설치가 제한되어 상대적으로 안전

• 단, Safari를 통한 피싱 유도에는 취약

• 설정 → Safari → “사기 사이트 경고” ON

• 설정 → 개인 정보 보호 및 보안 → “추적 안함” ON

5. QR코드 스캔 후 악성 앱 설치됐다면? 대응 방법

1. 즉시 ‘설정 → 앱’ 목록 확인

: 설치한 적 없는 앱, 이상한 이름의 앱이 있는지 확인

2. 의심 앱 삭제 + 스마트폰 재부팅

: 삭제 후에도 흔적이 남는다면 초기화 고려

3. 구글 Play Protect 또는 백신 앱으로 전체 검사

: 알약M, V3 모바일, 카스퍼스키 등 신뢰 가능한 무료 백신 활용

4. 모바일 백신 앱 설치 전, 기존 의심 앱에 접근 권한 있는지 확인

: 카메라, 저장소, 통화기록, 위치 권한이 있는 앱은 위험

5. 개인정보 유출 의심 시 → 비밀번호 변경 + 금융사 문의 필수

6. 예방이 최선: QR코드 보안 수칙 5가지

• 정식 매장·공식 웹사이트에서 제공하는 QR만 신뢰

• 앱 설치는 반드시 구글 플레이스토어나 앱스토어 통해서만

• QR 스캔 직후 자동 다운로드 시작되면 즉시 취소

• 공공장소나 거리에서 제시하는 QR코드, 특히 무료 쿠폰 유도형은 피하기

• 이벤트 QR코드는 공식 SNS나 홈페이지 링크를 통해 다시 확인할 것

QR코드는 편리하지만, 그것을 무기 삼는 범죄도 분명히 존재한다. 특히 스마트폰에 대한 기본 보안 설정 없이 QR코드를 무작정 찍는 행동은 현관문 비밀번호를 열어둔 채 외출하는 것과 다름없다. 보안은 어렵지 않다. 딱 10초만 더 주의하면, 당신의 개인정보는 안전해질 수 있다.

디지털 똑생활 | 매일말씀저널

관련된 글:

  1. 김포페이 사용처·구매방법·할인혜택 총정리 – 오프라인·온라인 사용처부터 코로나 지원금 사례까지
  2. 서울사랑상품권 사용처·구매방법·사용방법 총정리 – 온라인·오프라인 가맹점 조회까지 한눈에
  3. 경기지역화폐 사용처·구매방법·사용방법 총정리 – 발행 지역 목록부터 가맹점 조회까지
  4. 성남사랑상품권 사용처·구매방법·할인혜택 총정리 – 코로나 지원금 활용부터 온라인·오프라인 사용처까지
  5. 아이폰·갤럭시 핸드폰 초기화 전 체크리스트 – 데이터 백업부터 계정 연동 해제, 앱별 설정까지 완전 정리
  6. 모든 것을 연결하는 기술 (기획연재)
PHP Code Snippets Powered By : XYZScripts.com
위로 스크롤