qr코드 스캔 해킹 큐싱 사례와 예방법을 안내하는 포스팅을 하겠습니다. qr코드 스캔 해킹방식은 오래전부터 존재해 왔던 공격 수법입니다. 큐싱(Qshing)은 qr코드와 피싱(Phishing)의 합성어로, qr코드 스캔을 이용한 해킹 공격입니다. 이는 사용자가 악성 qr코드를 촬영해 악성 앱을 내려받거나, 악성 프로그램을 설치하도록 유도합니다.
아래는 qr코드 스캔 해킹 사례 4가지를 소개하겠습니다.
qr코드 스캔 해킹 사례 1. 최근 중국에서는 qr코드를 포함한 주차 위반 딱지가 발견됐습니다. 앞 유리 와이퍼 아래 주차 위반 딱지가 있어 qr코드를 카메라로 스캔하고 연결된 앱에서 개인정보를 입력했는데, 알고 보니 가짜였습니다.
qr코드 스캔 해킹 사례 2. 스페인 마드리드에서는 공공자전거에 부착된 사기 qr코드를 발견했습니다. 사용자들은 자전거 이용을 목적으로 로그인과 결제하는 qr코드인줄 알았지만, 사실은 피싱범들이 만든 사기 qr코드였습니다.
qr코드 스캔 해킹 사례 3. 미국에서는 주차장 요금 정산기의 qr코드를 악성 qr코드로 덮어 사람들이 주차 요금을 결제하려고 할 때마다 피싱에 말려들게 하는 수법이 기승을 부리고 있습니다.
qr코드 스캔 해킹 사례 4. 가상화폐를 무료로 주겠다고 유인하여 악성 qr코드를 제공하는 사레도 발견되었습니다. 피해자가 qr코드를 스캔한 뒤 가상화폐를 받기 위해 코인 지갑을 인증하면 지갑의 주소와 가상화폐를 탈취하는 수업입니다.
모바일 피싱은 그동안 문자 메시지를 악용하는 경우가 많았습니다. 하지만 요즘에는 많은 사람이 보안에 대한 인식이 높아져 메시지 본문에 포함된 URL을 섣불리 클릭하지 않습니다. 이에 해커들은 악성코드 유포와 개인정보 탈취를 위한 수단으로 qr코드 스캔 해킹방식으로 전환하고 있습니다.
qr코드 스캔 해킹인 큐싱은 사용자가 스마트폰 카메라로 qr코드를 스캔하면 악성코드가 탑재된 앱 설치를 유도해 각종 개인정보와 금융정보를 빼가는 공격방식입니다. 공식 qr코드 위에 가짜 qr코드 스티커를 붙이거나 가짜 qr코드를 온라인이나 문자 메시지 등으로 유포해 악성 앱을 설치하도록 유도하는 등 다양한 형태가 나타나고 있습니다.
보안 업계에서는 큐싱 수법에 당하지 않기 위해 공공장소 또는 보안이 허술한 웹 사이트에 노출된 출처가 불분명한 qr코드 스캔 시 주의할 것을 당부하고 있습니다. 또 간혹 이메일로 qr코드 인증을 요구하는 경우가 있어 이메일에 포함된 qr코드도 웬만하면 접속하지 말 것을 조언하고 있습니다.
전문가들은 만약 qr코드를 스캔하더라도 악성 앱이 설치되지 않도록 모바일 전용 보안 앱(V3 같은 백신 앱) 이나 스미싱 탐지 앱(피싱아이즈 혹은 시티즌 코난) 을 설치하고, 최신 버전을 유지하는 것이 중요합니다. 만약 악성 앱이 설치된 경우, 스마트폰을 안전 모드로 부팅한 후 기기 관리자 권한을 비활성화하면 해당 앱을 삭제할 수 있습니다.
아래는 qr코드 스캔 해킹 큐싱 예방법입니다.
qr코드 스캔 해킹 예방법 1. qr코드 위에 다른 qr코드가 덧입혀 있는지 확인합니다.
피싱 범죄자들이 기존 qr코드와 크기가 같은 qr코드를 붙이는 사례가 종종 발견됩니다. 그러니 qr코드가 이중으로 겹쳐 있지는 않은지 확인할 필요가 있습니다. 특히 공공기물에 부착된 qr코드는 더 조심해야 합니다.
qr코드 스캔 해킹 예방법 2. 앱을 설치하라는 안내 문구를 의심합니다.
앱을 설치하라고 안내하는 문구가 나온다면 해킹일 가능성이 매우 높으니 절대 설치하면 안 됩니다. qr를 통해서 스캔했는데 해당 문구가 나오면 바로 무시하고 설치를 중단해야 합니다. 앱 설치는 공식 앱 스토어 외에는 설치하지 않는 것이 좋습니다.
qr코드 스캔 해킹 예방법 3. 이메일을 통한 qr 인증 무시하기
이메일을 통해 발송되는 qr코드도 무시하는 것이 좋습니다. 모르는 번호나 이메일에 qr코드가 삽입돼 있다면 큐싱일 가능성이 높습니다.
qr코드 스캔 해킹 예방법 4. qr코드 스캔 후 사이트 주소 확인하기
스마트폰으로 qr코드를 스캔하면 일반적으로 연결되는 사이트 주소가 팝업 알림으로 뜹니다. 이때 주소가 올바른지 반드시 확인해야 합니다. 사이트 주소 중 스펠링 하나만 바꿔 사용자에게 혼동을 줘 접속을 유도하는 사례가 빈번히 발생하고 있습니다.
qr코드 스캔 해킹 예방법 5. 악성 앱이 설치되었으면 통신 기능 차단하기
혹시 실수로 악성 앱을 설치했다면 즉시 핸드폰을 비행기 모드로 바꿔 통신 기능을 차단해야 합니다. 피싱 범죄자들이 핸드폰을 원격으로 제어하지 못하도록 막기 위해서입니다. 그 후 최신 버전으로 업데이트된 백신 앱으로 핸드폰을 검사하고 악성 앱을 삭제해야 합니다. 만약 앱이 삭제되지 않는다면 핸드폰 데이터 백업 후 공장 초기화를 해야 합니다.
qr코드 스캔 해킹 예방법 6. 악성코드를 탐지하는 백신 프로그램을 설치
악성코드를 탐지하는 백신 프로그램을 설치합니다. 어떤 백신을 설치해야 할지 모르시겠으면 그냥 V3 설치하시면 되십니다. 이때 V3 plus는 은행 앱 사용할 때 사용하는 보안 프로그램이니 plus 말고 그냥 V3를 설치 하셔야 하십니다.
이상 qr코드 스캔 해킹 큐싱 사례와 예방법을 안내하는 포스팅을 하였습니다. qr코드 스캔할 때마다 이게 괜찮은 것인지 불안불안했는데 역시 악용되고 있었군요. 모두 조심하셔서 피해 없으시면 좋겠습니다. 행복하세요!!