?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

 

온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 ‘큐싱(Qshing)’ 피해가 증가하고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 해킹을 의미한다.

큐싱은 QR코드를 이용한 신종 사기 수법이다. 사용자가 QR코드를 스캔하면 악성 코드가 들어 있는 앱 설치를 유도한다. 해커가 만든 악성QR 코드를 촬영하게 해 악성 코드를 설치하거나 개인정보를 탈취하는 수법이다. 지난해 온라인 공격 중 17%가 큐싱 방식으로 이뤄졌다. 이는 전년 대비 60%나 늘어난 수치다. 

QR코드는 사용자가 직접 스캔하기 전까지 QR코드의 정상 여부와 QR코드 발행자가 누구인지 알 수 없다. 큐싱범은 이 점을 노린다. 보이스피싱은 수사기관이나 금융기관을 사칭 해 돈을 빼간다. 스미싱은 문자메시지에 악성 사이트 주소를 첨부하는 수법이다. 규싱은 이런 보이스피싱이나 스미싱에 비해 사기임을 구분하기가 더 어렵다.

QR코드는 스마트폰 보급 확대로 활용도가 높아졌고 카메라 앱으로 접속이 쉽다. 흑백 격자무늬 패턴에 사진뿐 아니라 동영상, 지도, 명함 등 방대한 정보를 담을 수 있는 특징이 있다. QR코드의 일반구조인 바코드는 단방향(1차원)으로 숫자나 문자를 저장한다. QR코드는 종횡(2차원)의 형태로 더 많은 정보를 저장해 활용도가 매우 높다.

코로나19 팬데믹으로 출입기록 관리 등 QR코드 사용이 잦아지면서 이를 악용한 사기가 기승을 부리고 있다. 범죄 수법도 갈수록 다양하게 나타난다. 전동킥보드 이용용 QR코드 위에 가짜 QR코드를 덧씌우기도 한다. 고객 사은 이벤트로 위장한 QR코드를 넣은 홍보 전단을 뿌리는 수법도 등장했다. 주차된 차에 ‘불법 주차 경고장’ 딱지를 붙여놓고 QR코드를 통해 벌금 납부를 요구하기도 한다.

큐싱 사기는 해외에서도 경각심이 높아지고 있다. 올해 초에는 중국에서 정부를 사칭한 ‘임금 보조금 지급’ 안내 메일이 유포됐다. 보조금을 받으려면 메일에 첨부된 QR코드를 스캔한 뒤 중국 정부 사이트로 위장된 가짜 사이트로 유도하는 수법이다. 지난해 12월 미국 연방거래위원회(FTC)는 홈페이지에 QR코드 스캔 과정에서 ‘개인정보 유출 피해가 발생할 수 있다’라는 경고 메시지를 올렸다. 

우리는 평소에 QR코드를 조심하라는 말은 듣고 있다. 이러한 QR코드가 점점 진화하고 있다. 공식 홈페이지의 QR코드를 가장해 위장 QR코드 스캔도 유도................[정순채 칼럼] 신종 온라인 사기범죄 ‘큐싱’ 전문보기
 


정순채 사이버칼럼

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수 · 법무법인 린 전문위원 · 해병대부사관153기

  1. No Image

    [정순채 칼럼] 진화하는 사이버 사기(Ⅰ)

    경찰청의 ‘2023년 사이버 사기·금융범죄 집중단속’결과에 따르면 가장 자주 발생하는 범죄 유형은 사이버 사기의 경우 ‘직거래 사기’, 사이버 금융범죄의 경우 ‘메신저 피싱’으로 나타났다. 사이버 사기의 범죄 유형 중 직거래 사기가 40.22%로 가장 많았다. 다수가 이용...
    Date2024.08.19 By관리자 Views9913
    Read More
  2. No Image

    [정순채 칼럼] 신종 온라인 사기범죄 ‘큐싱’

    온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 ‘큐싱(Qshing)’ 피해가 증가하고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 ...
    Date2024.07.22 By관리자 Views8506
    Read More
  3. No Image

    [정순채 칼럼] 北, 오물 풍선 도발과 우려되는 사이버 공격

    지난해 11월 북한이 사실상 9.19 군사합의 파기를 선언한지 7개월 만에 대통령실은 남북 신뢰 회복 때까지 9.19 군사합의 효력을 정지시켰다. 이 같은 조치로 한반도 긴장이 높아지면서 북한발 사이버 공격 위협이 우려된다. 북한이 과거의 군사적 갈등 양상과 달리 사이...
    Date2024.06.24 By관리자 Views7710
    Read More
  4. No Image

    [정순채 칼럼] 인공지능으로 문턱 낮아진 사이버 공격

    인공지능(AI) 기술을 이용한 사이버 공격 장벽이 낮아지고 있다. 최근 대만의 세계 1위 반도체 수탁 생산 기업인 TSMC가 사이버 공격을 당했다. 미리 입수한 개인정보를 이용해 로그인을 시도하는 크리덴셜(Credential) 공격으로 나타났다. 국내의 자동차 부품 협력기업 ...
    Date2024.06.17 By관리자 Views7025
    Read More
  5. No Image

    [정순채 칼럼] 시급한 미래 지향적 인공지능 기본법

    21대 국회에서 1년 반 넘게 계류됐던 인공지능(AI) 기본법 처리가 무산됐다. 지난달 30일 개원한 22대 국회에서 다시 발의해야 한다. AI 기본법안으로 불리는 ‘인공지능산업 진흥 및 신뢰기반 조성 등에 관한 법률’은 AI에 대한 개념 규정과 AI 지원체계, 윤리원칙을 담...
    Date2024.06.11 By관리자 Views7671
    Read More
  6. No Image

    [정순채 칼럼] ‘음주 뺑소니’ 사건과 ‘디지털 매체’

    현대인의 일상은 디지털 매체(기기)와 함께 하는 삶이다. 예를 들면 우리가 아침에 일어나 포털에서 정보를 검색하거나 카카오톡을 확인하고 스마트폰으로 인터넷 뉴스를 시청한 후 엘리베이터를 이용해 지하 주차장으로 갔다. 지하 주차장에 주차된 차를 운전해 내비게...
    Date2024.06.04 By관리자 Views6545
    Read More
  7. No Image

    [정순채 칼럼] 대비가 필요한 AI와 공존하는 사회

    우리는 8년 전 구글의 딥마인드가 개발한 인공지능(AI) 바둑 프로그램 알파고(AlphaGo)를 기억하고 있다. 세계 최정상급의 이세돌 9단과의 대결은 AI 연구에 있어 획기적인 사건이었다. AI가 인간을 이긴 것이다. 현재의 AI 기술은 더욱 빠르게 진화해 인간 영역 전반에 ...
    Date2024.04.15 ByHBcom Views12161
    Read More
  8. No Image

    [정순채 칼럼] 첨단기술이 바꾼 우크라이나 전쟁 2년

    지난달 24일로 우크라이나 전쟁이 2년을 넘겼다. 단기간에 우크라이나를 점령할 것이라는 러시아의 예상과는 달리 우크라이나의 저항이 거세다. 그 중심에는 드론과 같은 첨단 기술이 활용되고 있다. 기존 전쟁과는 확연하게 다르다. 지난달 중순에는 우크라이나의 드론...
    Date2024.03.21 By관리자 Views14132
    Read More
  9. No Image

    [정순채 칼럼] 표기 의무화가 필요한 생성형 인공지능 콘텐츠

    생성형 인공지능(AI)을 이용한 콘텐츠가 증가하고 있어 저작권 침해 등 부작용이 우려된다. AI 기술 발전이 창작 활동 전반에서 폭넓게 응용되면서 결과물도 급속도로 확산하고 있다. 저작권 침해나 가짜뉴스, 딥페이크 같은 문제점도 다양하다. 챗GPT 등 AI를 활용한 콘...
    Date2024.03.06 By관리자 Views15782
    Read More
  10. No Image

    [정순채 칼럼] 김정은 지시에 활동하는 北 해커부대

    지난해 공공기관을 노린 하루 평균 해킹 시도는 1년 만에 36%가량 증가한 162만 건으로 나타났다. 이 중 80%가 북한발 공격으로 밝혀졌다. 북한의 사이버 공격은 김정은 위원장의 지시에 따라 이뤄지는 것으로 분석됐다. 올해는 북한이 공공기관과 금융시장 등을 상대로 ...
    Date2024.03.04 By관리자 Views13944
    Read More
  11. [정순채 칼럼] 빠르고 넓게 전파되는 가짜뉴스

    가짜뉴스에 대한 논쟁이 끝이 없다. 가짜와 결합 된 뉴스는 그 자체가 기형으로 사실의 뉴스와는 다르다. 가짜뉴스는 진짜 뉴스보다 전파가 훨씬 더 빠르고 범위도 넓다. 가짜뉴스는 사실 이상으로 더 새롭고 자극적이다. 시각이나 청각 등 사람의 감각을 만족시키기 위...
    Date2024.03.04 By관리자 Views13502
    Read More
  12. No Image

    [정순채 칼럼] 민·관의 적정규제가 필요한 인공지능 산업표준

    국가전략기술 중 하나인 인공지능(AI) 기술에 대한 표준화는 적정 규제가 필요하다. AI 진흥과 부작용 억제 관계에는 균형이 필수이다. AI가 자율주행과 금융, 의료 등 다양하게 확장되면서 AI 관리 표준은 빠르거나 늦지 않게 적당한 속도가 조절돼야 한다. AI 산업 양...
    Date2023.11.07 By관리자 Views22244
    Read More
  13. [정순채 칼럼] 고도화가 필요한 금융보안

    정순채 동국대학교 겸임교수, 서울디지털대학교·경희사이버대학교 객원교수, 법무법인 린 전문위원 디지털 금융 환경 확장으로 금융보안의 중요성이 높아지고 있다. 디지털 수단으로 확장되는 금융서비스 위협 범위도 넓어지고 다양화되어 대응력 강화가 필요하다. 지난...
    Date2023.09.25 By관리자 Views22616
    Read More
Board Pagination Prev 1 Next
/ 1


CLOSE