빠른 링크

퀴싱이란 무엇인가요?

퀴싱은 어떻게 수천 달러의 비용을 초래할 수 있나요?

3 퀴싱 공격 예시

QR코드가 안전한지 확인하는 방법

주요 요점

퀴싱, 사이버 범죄의 한 형태인 퀴싱은 의심하지 않는 피해자가 민감한 개인 및 금융 데이터를 유출하도록 유도하기 위해 사기성 QR 코드를 사용하여 기만적인 수법을 사용하는 개인이 저지르는 범죄입니다.

의심하지 않는 피해자로부터 민감한 개인 데이터를 획득할 의도로 합법적인 웹사이트의 위조 버전을 제작하여 결제 거래에 QR코드 기술을 사용하는 곳을 노리는 경우가 많습니다.

위협에 대비하기

공공장소에서 모바일 기기를 통해 웹 콘텐츠에 액세스하거나 거래를 진행할 때 QR 코드는 원활한 경험을 제공하지만, 이를 활용하면 사용자가 잠재적인 보안 위협에 노출될 수 있습니다. 이러한 위험을 인지함으로써 개인은 금전적 손실로부터 자신을 보호하기 위한 조치를 취할 수 있습니다.

퀴싱이란 무엇인가요?

Unsplash

‘퀴싱’이라는 용어는 ‘QR’과 ‘피싱’이라는 두 단어가 합쳐져 만들어진 신조어로, 사회 공학 공격에 사용되는 사이버 범죄 기법을 지칭하는 용어입니다. 여기에는 사용자를 속여 로그인 자격 증명이나 금융 데이터와 같은 민감한 정보를 공개하도록 설계된 악성 콘텐츠가 포함된 QR코드 또는 빠른 응답 코드를 사용하는 것이 포함됩니다. 이 두 용어를 결합한 퀴싱은 최근 모바일 디바이스의 광범위한 보급과 온라인 서비스 액세스의 편리성으로 인해 점점 더 일반화되고 있는 이러한 유형의 공격으로 인한 위협이 증가하고 있음을 강조합니다.

‘퀴싱’이라고도 알려진 QR 코드를 통한 피싱은 전 세계적으로 증가하고 있으며, 이 사기 수법에 속아 피해를 입는 개인이 점점 더 많아지고 있습니다. 이러한 유형의 공격은 의심하지 않는 사용자가 스캔하면 활성화되는 QR 코드를 사용하여 사이버 범죄자가 민감한 정보에 액세스하거나 기기에 악성 소프트웨어를 설치할 수 있도록 합니다. 따라서 개인은 이러한 유형의 공격에 대한 경계를 늦추지 말고 스스로를 보호하기 위한 조치를 취하는 것이 중요합니다.

쿼싱은 어떻게 수천 달러의 비용을 초래할 수 있나요?

개인은 일상 생활에 널리 퍼져 있기 때문에 QR 코드를 심각한 위협으로 인식하지 못할 수 있으며, 이로 인해 이러한 코드 스캔과 관련된 잠재적 위험을 간과할 수 있습니다.따라서 사용자들은 QR코드가 제공하는 정보를 더 신뢰하고 지정된 URL 또는 링크된 서비스로 이동하는 경향이 있습니다. 이러한 취약성으로 인해 사이버 범죄자들은 QR코드 기반 결제와 관련된 상황을 더 쉽게 악용할 수 있습니다. 이러한 사기꾼들은 QR코드에 연결된 사이트를 꼼꼼하게 분석하여 정확한 복제본을 만든 후 원본 QR 코드를 위조된 웹페이지로 연결되는 QR 코드로 교체합니다.

이 글도 확인해 보세요:  사이버 보안에 관한 7가지 최고의 YouTube 채널

사기성 QR 코드를 스캔하여 불법 웹사이트로 리디렉션되면 의심하지 않는 피해자는 자신도 모르게 금융 정보와 같은 민감한 개인 데이터를 제공하여 사이버 범죄자가 계정에 액세스하고 무단 거래를 할 수 있게 됩니다.

3 퀴싱 공격 사례

악성 QR 코드를 스캔하는 것만으로 수천 달러를 잃을 수 있다는 생각은 공상 과학 소설을 연상시키는 억지스러운 이야기처럼 보일 수 있지만, 이는 너무나 현실에서 일어나는 일입니다. 사이버 범죄자들이 이러한 공격을 실행하기 위해 사용하는 다양한 방법이 존재합니다.

주차 미터기 및 충전소 공격

특정 주차 미터기 및 충전소 시스템은 결제 과정에 QR 코드를 사용합니다. 요금을 결제하려면 제공된 QR 코드를 스캔하면 지정된 온라인 결제 플랫폼 또는 모바일 애플리케이션으로 리디렉션됩니다.

부도덕한 개인이 합법적인 QR 코드를 위조 버전으로 대체하여 의심하지 않는 사용자를 사기성 웹사이트나 애플리케이션으로 리디렉션하는 것으로 알려져 있습니다. 사용자가 이러한 사기성 플랫폼 중 하나에 실수로 개인정보를 입력하면 사이버 범죄자는 이 데이터를 신원 도용이나 금융 사기 등의 불법적인 목적으로 악용할 수 있습니다.

이러한 사기로 인해 수천 명의 사람들이 피해를 입을 수 있다는 것이 비현실적으로 보일 수 있지만, 실제로 이런 일이 발생한 적이 있습니다. ITV 에 따르면 한 사람이 주차 기계의 잘못된 QR 코드를 스캔한 후 13,000파운드(16,500달러)를 잃어버렸습니다.

이메일 QR코드 공격

때때로 사기범들은 첨부 파일로 QR 코드가 포함된 이메일 메시지를 발송합니다. 사기범들은 중요한 애플리케이션에 액세스하는 데 필요하다거나 금전적 보상을 요구하는 법 집행 기관을 사칭하여 수신자가 스캔하도록 유도합니다. QR 코드를 스캔하면 사용자는 민감한 은행 정보를 요구하는 위조된 인터넷 사이트 또는 애플리케이션으로 이동합니다.

HP 위협 연구 은 2022년 중국에서 수신자가 정부 보조금을 받을 자격이 있다고 주장하는 이메일과 함께 이 공격 방법이 급증했다고 보고했습니다. 이 과정에서 사용자에게 현재 잔액에 대한 세부 정보를 포함하여 전체 신용 카드 정보를 요구했습니다.

이 글도 확인해 보세요:  AI 개발이 너무 빠르게 진행되고 있어 일시 중지해야 하는 5가지 징후

가짜 QR코드 생성기

사기꾼은 의심하지 않는 사람을 속일 의도로 위조 QR코드 생성 도구를 만들어 기만적인 수법을 사용하는 경우가 있습니다. 이러한 사례는 QR 코드가 금융 거래를 요청하는 수단으로 사용되는 상황에서 널리 발생합니다. 이러한 시나리오에서 가해자는 시스템의 취약점을 악용하여 합법적인 QR코드 출처가 아닌 피해자의 계정에 무단으로 액세스합니다.

BitDefender 은 여러 웹사이트에서 비트코인 지갑용 가짜 QR코드 생성기를 설정한 사례를 보고했습니다. 해당 웹사이트는 사용자에게 지갑 ID를 요청하고 수취인이 쉽게 스캔하여 사용할 수 있는 QR 코드를 생성해 주겠다고 약속했지만, 실제로는 사기꾼의 비트코인 지갑을 가리키는 코드였습니다.

QR코드가 안전한지 확인하는 방법

폴 앤틸 / All Things N

‘피싱’이라는 용어가 불안감이나 공포감을 유발할 수 있지만, 민감한 금융 정보를 얻기 위한 사기 시도를 방지하기 위해 취할 수 있는 간단한 조치들이 있다는 것을 이해하는 것이 중요합니다. 몇 가지 기본적인 보안 예방 조치를 취함으로써 개인은 이러한 유형의 사기로부터 자신의 개인 및 금융 데이터를 효과적으로 보호할 수 있습니다.

QR코드 변조 여부 확인

공공장소에서 QR 코드를 사용할 때는 변조되지 않았는지 확인하여 진위 여부를 확인하는 것이 필수적입니다. 이를 위해서는 주의를 기울여 QR코드에 스티커나 기타 덮개와 같은 무단 수정 흔적이 있는지 검사해야 합니다. 의심스러운 변경 사항이 발견되면 잠재적인 보안 위험을 피하기 위해 QR코드 스캔을 진행하지 않는 것이 현명합니다.

비슷한 맥락에서 결제 수취를 위해 생성된 QR코드는 직접 스캔하고 목적지를 확인하여 정확성을 검증하는 것이 중요합니다.

스캔 후 URL 또는 웹사이트 재확인

QR코드 스캔 후 표시되는 URL 또는 웹페이지를 확인하는 것이 현명합니다. 불법 단체의 사이트는 비정상적인 도메인 이름을 사용하거나 사이트의 전체적인 분위기가 비정상적으로 보일 수 있습니다. 안전을 보장하기 위해 보안 사이트 확인 방법을 주의 깊게 살펴보세요. 이상 징후가 발견되면 플랫폼에 금융 데이터를 입력하지 마세요.

대체 결제 수단 찾기

예방 조치로 의심스러운 QR 코드를 발견하거나 잠재적 위험을 아예 피하고 싶을 때는 주의를 기울여야 합니다. 이러한 경우 대체 결제 수단을 고려할 수 있습니다.애플리케이션으로 연결되는 QR 코드에 의존하지 말고 기기의 앱 마켓플레이스에서 해당 애플리케이션을 직접 검색하여 다운로드하세요. 또한 수취인이 다양한 결제 대안을 수용하는 경우에는 이러한 옵션을 살펴보거나 담당자에게 문의하는 것이 좋습니다.

이 글도 확인해 보세요:  제로 트러스트 보안 모델을 도입해야 하는 5가지 이유

콰이싱 사기는 금전적 손실을 초래할 수 있지만, 수법에 대한 지식을 갖추고 의심스러운 징후를 인식하는 것은 이러한 사기에 효과적으로 대처할 수 있는 수단입니다. 의심스러운 QR 코드를 발견하면 민감한 결제 정보를 제공하지 않는 것이 현명합니다.

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.