법률 정보

안녕하세요, 법률사무소 완봉입니다.

최근 식당에서 테이블 오더를 이용하거나, 공유 자전거를 대여할 때 QR코드를 스캔하는 일이 일상이 되었습니다. 그런데 이 편리한 QR코드가 나도 모르는 사이에 내 지갑을 털어가는 통로가 될 수 있다는 사실, 알고 계셨나요? 단순히 링크 클릭을 유도하는 '스미싱'을 넘어, QR코드를 악용하는 '큐싱(Quishing)' 사기가 최근 들어 부쩍 기승을 부리고 있습니다.

오늘은 QR코드 사기로 결제 피해를 입었을 때 어떻게 법적으로 대응하고 피해금을 되찾을 수 있는지, 실무적인 해결책을 정리해 드립니다.

TL;DR (핵심 요약)

1. QR코드 스캔 후 설치된 앱이나 입력한 개인정보로 결제가 발생했다면, 즉시 해당 카드사·은행에 '피해 구제 신청'을 해야 합니다.
2. 전자금융거래법에 따라 이용자의 고의·중과실이 없다면 금융기관에 책임 배상을 요구할 수 있습니다.
3. 사기범의 계좌번호나 송금 내역이 확인된다면 부당이득반환청구 소송을 통해 피해금 환수를 시도할 수 있습니다.

1. 큐싱(Quishing)이란 무엇이며 왜 위험한가요?

큐싱은 QR코드(QR Code)와 피싱(Phishing)의 합성어입니다. 가짜 QR코드를 기존의 정상적인 QR코드 위에 덧붙이거나, 가짜 안내문에 삽입하여 사용자가 자연스럽게 스캔하도록 유도하는 수법입니다.

[실제 사례]

직장인 A씨는 길거리에 주차된 공유 킥보드를 이용하려고 부착된 QR코드를 스캔했습니다. 그런데 평소와 달리 카드 정보를 다시 입력하라는 화면이 나타났고, 정보를 입력하자마자 해외 사이트에서 150만 원이 결제되었습니다. 알고 보니 기존 QR코드 위에 사기용 스티커가 교묘하게 덧붙여져 있었던 것입니다.

큐싱은 눈으로 봐서는 가짜인지 확인하기 어렵고, 사용자가 자발적으로 스캔하기 때문에 보안 프로그램의 감시를 피하는 경우가 많아 각별한 주의가 필요합니다.

2. 관련 법령과 금융사 책임 범위

과거에는 사용자가 직접 정보를 입력했다는 이유로 피해자가 책임을 고스란히 떠안는 경우가 많았습니다. 하지만 현재 개정된 전자금융거래법과 관련 가이드라인에 따르면, 금융회사의 보안 사고 예방 의무가 대폭 강화되었습니다.

• 금융회사의 배상 책임: 비대면 실명 확인 절차를 소홀히 했거나, 이상 거래 탐지 시스템(FDS)이 제대로 작동하지 않아 피해가 발생한 경우 은행이나 카드사가 일정 부분 책임을 지도록 한 판결이 이어지고 있습니다.
• 이용자의 중과실 판단: 단순히 QR코드를 스캔했다는 사실만으로는 이용자의 '중대한 과실'로 보지 않습니다. 다만, 비밀번호나 보안카드 번호 전체를 직접 입력하는 등 명백한 부주의가 있었다면 배상 비율이 달라질 수 있습니다.

3. 피해 발생 시 즉시 실행해야 할 3단계 대응

사기를 인지했다면 1분 1초가 급합니다. 아래 단계를 즉시 따르세요.

① 지급 정지 및 피해 구제 신청 (골든타임 30분)

사기범이 돈을 인출하거나 다른 계좌로 빼돌리기 전에 즉시 해당 은행이나 카드사 고객센터에 전화하여 지급 정지를 요청하세요. 현재 대부분의 금융권은 비대면 사고 전담 창구를 운영하고 있으니, '금융사기 피해'임을 명확히 밝혀야 합니다.

② 경찰 신고 및 사건사고 사실확인원 발급

가까운 경찰서에 방문하거나 경찰청 사이버범죄 신고시스템(ECRM)을 통해 신고하세요. 스캔했던 QR코드 사진, 접속한 URL 주소, 결제 문자 메시지 등을 캡처하여 증거로 제출해야 합니다. 이후 발급받은 '사건사고 사실확인원'은 은행에 제출하여 정식 피해 구제 절차를 밟는 데 반드시 필요합니다.

③ 명의도용 확인 및 차단

개인정보가 유출되었다면 추가적인 대출 사기로 이어질 수 있습니다. '엠세이퍼(M-Safer)' 서비스를 통해 내 명의로 가입된 통신 서비스를 확인하고 신규 가입을 차단하세요. '어카운트인포'를 통해 내 명의의 모든 계좌를 조회하고, 모르는 계좌가 있다면 즉시 정지시켜야 합니다.

4. 돈을 돌려받기 위한 민사적 전략

금융회사를 통한 환급이 어렵다면, 사기에 이용된 계좌의 명의인(대포통장 명의자 등)을 상대로 부당이득반환청구 소송을 제기할 수 있습니다.

통장 명의자가 직접 사기를 치지 않았더라도, 자신의 통장을 타인에게 빌려주어 사기에 이용되도록 한 책임(방조 책임)을 물어 손해배상을 청구할 수 있습니다. 법률사무소 완봉은 대포통장 명의자의 자산을 추적하여 실질적인 피해금을 회수하는 절차를 대리해 드리고 있습니다.

자주 묻는 질문 (Q&A)

Q1. QR코드만 스캔했는데도 해킹이 가능한가요?

네, 가능합니다. QR코드를 스캔하는 순간 악성 파일(APK)이 자동으로 다운로드되어 스마트폰의 연락처, 사진, 뱅킹 정보를 가로채는 방식이 빈번하게 사용되고 있습니다.

Q2. 피해 금액이 소액(10~20만 원)인데도 법적 대응이 가능한가요?

소액의 경우 배상명령 신청 제도를 활용하거나 소액사건심판법을 통해 비교적 적은 비용으로 법적 절차를 밟을 수 있습니다. 다만 변호사 선임 비용 등을 고려하여 실익이 있는지 먼저 전문가와 상담해 보시는 것을 권장합니다.

Q3. 해외 사이트에서 결제된 건도 취소할 수 있나요?

카드사의 '차지백 서비스(Chargeback Service)'를 이용할 수 있습니다. 사기 의심 결제임을 증명하는 자료를 제출하면, 카드사에서 결제를 취소하거나 환불을 진행해 주는 제도입니다.

Q4. QR코드 사기를 예방하는 가장 좋은 방법은 무엇인가요?

공공장소에 부착된 QR코드에 스티커가 덧붙여진 흔적은 없는지 먼저 확인하세요. 스캔 후 연결되는 URL 주소가 공식 주소와 일치하는지 반드시 확인하고, 네이버·카카오 등 신뢰할 수 있는 앱에 내장된 전용 스캐너를 사용하는 것이 보안상 안전합니다.

주의사항

이 글은 일반적인 법률 정보 제공을 목적으로 작성되었으며, 개별 사안에 대한 법률 자문이 아닙니다. 구체적인 피해 상황에 따라 적용 법령과 대응 방법이 달라질 수 있으므로, 실제 피해를 입으셨다면 반드시 전문가와 상담하시기 바랍니다.

한순간의 방심으로 발생한 사기 피해는 정신적으로나 경제적으로 큰 충격을 줍니다. 하지만 포기하지 마세요. 법률사무소 완봉은 QR코드 사기 및 큐싱 피해에 대한 전문 상담을 제공하고 있습니다. 금융회사의 책임을 끝까지 추궁하고, 실질적인 피해 회복을 위한 방법을 함께 찾아드리겠습니다.

• 상담 전화: 02-6263-9093
• 찾아오시는 길: 서울 용산구 서빙고로 17 센트럴파크타워 12층 1202호