QR코드로 의약품정보 제공…'큐싱' 우려 어쩌나

[이데일리 권소현 기자] 약사법 개정으로 의약품의 용기나 포장에 바코드나 QR코드 등 전자정보 삽입이 의무화된 가운데 QR코드(Quick Response Code)를 이용한 사기가 기승을 부릴 수 있다는 우려가 나온다.

19일 보안업계에 따르면 오는 2024년 7월 개정 약사법 시행을 앞두고 식품의약품안전처가 최근 시범사업을 준비하고 있는 가운데 QR코드가 보안에 취약하고 정보취약계층에게 충분한 정보를 제공하지 못한다는 지적이 제기되고 있다.

먼저, QR코드는 ‘큐싱(Qshing)사기’의 진원지가 될 수 있다. 큐싱은 QR코드와 피싱(phishing)의 합성어로 QR코드를 스마트폰으로 찍을 경우 악성 앱을 내려 받도록 유도하거나 악성프로그램을 설치하게 하는 금융사기 수법이다. 이 때문에 금융당국은 수년 전부터 큐싱에 대한 주의가 필요하다고 강조해왔다.

실제로 스마트 뱅킹으로 자금이체를 진행하던 중 추가 인증이 필요하다며 QR코드가 나타나 메시지에 따라 앱 설치 후 보안카드를 비추자 게임머니 등으로 35만원이 소액결제 된 사례가 금융당국에 신고되기도 했다.

당시 금융당국은 “QR코드는 악용될 경우 정상 URL을 중간에서 가로채 악성링크로 접속을 유도하거나 직접 악성코드를 심는 통로로 활용될 가능성이 많아 주의가 필요하다”고 설명했다.

그 외에도 QR코드가 개정 약사법의 요구사항은 충족시키지 못할 가능성도 제기된다.

개정 약사법(제 59조의 2, 제65조의 5)에 따르면 의약품의 용기 또는 포장, 첨부문서에 시각·청각 장애인이 활용할 수 있는 점자 및 음성·수어 영상 변환용 코드를 표시하도록 돼 있다.

하지만 QR코드는 제한적인 정보 저장만 가능할 뿐 다양한 정보 저장에 한계가 있고, 특히 인터넷이 연결돼 있지 않으면 내용 전달이 어렵다는 단점이 있다.

손경호 강원대 교수는 “약사법 개정안이 고령자나 저시력자, 장애인과 다문화 가정 등 정보취약계층의 정보제공을 위한 법안인 만큼 일반인과 동일하게 충분히 많은 정보를 전달하고, 음성이나 번역이나 글자 확대 등 다양한 기능을 추가하는 등 정보량, 기능성, 편리성 그리고 안전성 등의 가치로 e-라벨을 고려할 필요가 있다”고 강조했다.