예방이 필요한 신종 온라임 범죄 ‘큐싱’

 

정순채 서울과학기술대학교 겸임교수, 서울디지털대·경희사이버대 객원교수, 법무법인 린 전문

 

2004년 국내에서 처음으로 피싱범죄가 발생한지 20년이 경과됐다. 그동안 보이스피싱을 비롯해 메신저피싱, 파밍, 스미싱, 메모리해킹, 몸캠피싱 등 다양한 유형의 피싱유형이 나타났다.

최근에는 큐알코드를 활용안 큐싱(QRishing)이 언론에 자주 보도되고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 해킹을 의미한다.

큐싱은 사용자들이 큐알코드를 스캔하도록 유도해 악성 사이트로 이동시키거나, 개인 정보를 탈취하는 공격기법이다. 공격은 악성 웹사이트로 연결되는 큐알코드를 생성해 포스터나 이메일, 웹사이트 등 다양한 방법으로 배포한다.

신뢰할 만한 기관이나 이벤트 등을 가장한 사회공학적 기법으로 사용자의 큐알코드 스캔을 유도하기도 한다. 사용자가 악성 사이트에 접속하면 로그인 정보나 금융 정보, 개인 식별 정보 등을 탈취한다. 악성 프로그램을 설치해 자동으로 다운로드 하거나 사용자 기기를 감염시키기도 한다.

큐알코드는 다방면에서 활용하고 있다. 모바일 결제를 비롯 고객 참여를 유도하는 모바일 마케팅을 비롯해 제품의 제조부터 유통과정까지 추적하고 재고를 관리한다.

이력서나 개인 신원 정보 등 개인 데이터 공유하기도 한다. 행사 입장권, 항공권, 전자 티켓 등 효율적 배포와 확인 등 이벤트 티켓팅에도 활용도가 높다.

연락처, 웹사이트 링크, 이메일 등 정보를 간편하게 공유할 수 있으며, 명함 대신 QR코드를 이용하기도 한다. 교재 등 학습 자료의 접근이 쉬워 교육이나 학습 도구로 활용도 가능하다. 의료 정보 관리, 공공 서비스, 관광 안내 등 다양한 분야에 널리 활용되고 있으며, 향후 그 활용도는 더욱 빠른 확장이 예상된다.

큐알 코드 스캔에는 다소 신중을 기해야 한다. 큐알 코드를 스캔하기 전에 신뢰할 수 있는 출처(배포자) 확인이 필요하다. 스캔 도구로 활용되는 스마트폰에는 안티바이러스를 설치해 악성 코드를 방지해야 한다. 스캔 후 나타나는 인터넷 주소를 주의 깊게 확인해 의심스러울 경우에는..............[정순채 칼럼] 예방이 필요한 신종 온라임 범죄 ‘큐싱’ 전문 보기 SDG뉴스(http://www.sdgnews.net)