메뉴 건너띄기
상단메뉴 바로가기 본문 바로가기

그동안 몰랐던 QR코드의 공격

  • 2023-10-30 10:16
  • SW마에스트로
그동안 몰랐던 QR코드의 공격

오늘 소개할 주제는 바로 <QR코드의 악용>입니다.


이미 QR코드는 일상생활에서 많이 쓰이고 있죠,

물건을 결제하거나 방문 기록을 남기는 등 한번만 찍어도 자동으로 승인이 되어 간편하다는 장점이 있습니다.



그런데 이 QR코드가 악성 사이버 공격까지 이루어질 수 있다는 점 알고 계셨나요?

QR코드에는 사진 및 동영상, 주소, 링크 등의 다양한 정보가 담길 수 있는데

이를 악용하여 스캔만 하면 개인정보가 노출되는 범죄가 생기고 있다고 합니다.

그 중에서도 QR코드를 이용한 금융 범죄를 큐싱이라고 하는데

결제를 위해 스캔하면, 미리 심어져 있던 악성 코드가 활성화 되어 가짜 URL로 이동하게 되고

결국 개인정보가 유출되거나 소액결제까지 이어질 수 있다고 합니다.



그렇다면 악성 QR코드 범죄는 어떻게 이뤄질까요?

먼저, 흔한 방식으로는 사람들이 쉽게 접할 수 있는 곳에 배치하는 겁니다.

의심 없이 사람들이 스캔하면 악성 웹페이지로 이동하게 되는데

기기가 추가로 침해되거나 스푸핑 된 로그인 페이지를 통해 개인 정보가 유출될 수 있습니다.



최근 영국의 보안 업체인 VST 엔터프라이즈에서는

QR코드 스캔 기술을 활용하는 연락처 추적 앱의 보안에 결함이 있을 수 있다고 경고했습니다.

아무리 정상 QR코드여도, 어태깅 혹은 복제 프로세스를 거치면 복제된 악성 QR코드로 대체되어

개인 데이터를 가로채거나 유출하는 웹 사이트로 이동시킨다고 하네요.


실제로 미국의 보안업체인 코펜스에서는

지난 8월, 대규모의 피싱 시도를 발견했다고 발표했습니다.

이 공격은 QR코드를 이용하여 미국의 주요 에너지 기업을 대상으로 하고

이 외에도 제조, 보험, IT 및 금융 서비스 업계도 포함이었다고 해요.

해킹 목적은 마이크로소프트 자격 증명을 획득하기 위한 것이었고

이메일을 통해 발송되었다고 합니다.

저였어도 무심코 스캔했을 것 같네요...



이를 예방하기 위해서는 첫 번째로 신뢰할 수 있는 곳에서만 스캔하는 것입니다.

간혹 길거리를 걷다보면, 아무런 설명 없이 QR코드만 붙어있는 경우가 있는데,

트렌디란 광고라고도 볼 수 있지만 악성 QR이 있을 수도 있으니 조심하는 게 좋겠죠?

두 번째에서는 스마트폰에서 제공하는 미리보기를 활용하는 것입니다.

미리보기를 통해 어떤 페이지로 이동하는지 잘 살피는 게 중요하겠네요.

세 번째는 VPN을 활용하는 것입니다.

VPN에는 조금 느린 무료 버전과, 빠른 유료 버전이 있으니 개인 취향대로 사용하면 됩니다.

마지막으로 QR코드가 연결될 기업이 신뢰할 수 있는 기관인지 확인하는 것입니다.

미리 검색하고 정보를 안 후에 연결하면 더 안전하겠죠?



오늘은 이렇게 QR코드의 악용 범죄를 알아봤습니다.

처음에는 간편하고 좋은 시스템이라고만 생각했는데 이렇게 악용되는 사례까지 나오니 조심해야겠어요.

앞으로 여러분도 안전하게 QR코드를 사용하시길 바랍니다.

감사합니다.





첨부파일 (1)