큐싱은 QR코드와 피싱(Phishing)의 합성어다. 가짜 QR코드를 통해 악성 앱 설치를 유도하거나 개인·금융정보를 탈취하는 신종 사기 수법이다. 식품 안전 정보를 실시간으로 확인할 수 있는 푸드QR 시스템이 일상에 확산하면서 이를 노린 범죄도 함께 늘고 있다.

푸드QR은 식품 포장에 있는 QR코드를 찍으면 원재료, 영양성분, 회수 정보까지 확인할 수 있는 정부 공식 서비스다. 하지만 사기범들은 이 푸드QR을 모방한 가짜 스티커를 덧붙이거나 유사한 주소의 사이트로 연결해 이용자를 속인다.

예방을 위해 가장 먼저 할 일은 푸드QR 공식 로고를 확인하는 것이다. 모르는 QR코드는 함부로 찍지 말고 포장지에 푸드QR 마크가 있는지 살펴야 한다. 다만 포장지 면적이나 업체 사정에 따라 로고가 없는 공식 푸드QR도 있으므로, 이 경우에는 연결되는 URL 주소를 반드시 확인해야 한다.

스캔 후 연결된 웹사이트 주소가 정부 공식 사이트(foodqr.kr)인지 확인하는 것이 핵심이다. foodqr.co.kr처럼 도메인이 조금 다른 주소는 큐싱 의심 사이트다. 이상한 영문이나 숫자 조합의 URL은 특히 주의해야 한다.

푸드QR은 개인정보를 요구하지 않는다. 식품 정보 확인 과정에서 로그인, 계좌번호 입력, 특정 보안 앱 설치를 요구한다면 100% 큐싱이므로 즉시 창을 닫아야 한다. 스마트폰 보안을 강화하려면 카카오톡 '보호나라' 채널을 추가하고 '시티즌코난' 같은 모바일 보안 앱을 설치·업데이트하는 것도 도움이 된다.

큐싱이 의심되면 한국인터넷진흥원(☎118)에 상담하고, 이미 금전 피해가 발생했다면 경찰청(☎112)에 즉시 신고해야 한다.