QR 코드를 조심하세요!

- Advertisement -

KBS

QR 코드는 코로나19 바이러스 이후, 하루에 한 번쯤은 만나게 됐다. 수기 명부 작성 대신 방문자 기록을 할 때 QR 코드를 주로 쓰기 때문이다. QR 코드는 이외에도 다양하게 쓰이고 있다. 미술관, 박물관을 가면 주요 작품 옆에 해설을 위한 코드가 마련돼 있고, 오프라인 결제에서도 이용할 수 있다. 요즘은 가스 요금도 수납할 수 있도록 해놨더라.

이렇게 흔히 볼 수 있는 QR코드. 무심코 스캔했다간 위험하다는 소식이 들려오고 있다. 미국의 거래개선협회, 공정 거래를 위한 생산자 단체 BBB(Better Business Bureau)는 사기성 QR 코드가 문제라면서 ‘부주의하게 스캔하지 말라’라고 경고했다.

analyticsindiamag

BBB는 “전단지, SNS, 문자메시지를 통해 QR코드가 포함된 메시지를 받는 일이 잦아졌다”면서 URL 연결을 조심해라고 덧붙였다.

일반적인 방문 QR코드의 경우, 스캔 시 ‘인증되었습니다’라는 알림이 뜬다. 그 외 납부 QR 코드는 본인 정보와 함께 요금을 납부할 수 있는 앱 혹은 ARS 납부 시스템으로 연결한다. 홍보 전단지는 코드를 찍으면 이벤트 페이지로 바로 접속할 수 있다.

KBS

이렇게 타 사이트, URL로 접근할 수도 있다 보니 이를 악용한 사기가 늘고 있다. 스캠 QR 코드는 스캔 시 피싱 웹 사이트로 이동, 개인 정보를 입력하도록 유도한다. 해커들은 이를 통해 결제 앱을 자동으로 실행하거나, SNS를 해킹하기도 한다. 문자 스미싱과 같은 방식이라고 보면 된다.

모바일 보안 플랫폼 모바일아이언(MobileIron)은 보고서를 통해 “해커는 악성코드를 포함한 URL을 QR코드에 삽입해 공격을 시도한다. 기본적으로 QR코드는 사용자가 읽을 수 없게 만들어졌다. 따라서 해커들 입장에선 아무도 모르게 다른 URL로 이동하도록 QR코드를 변경하는 일은 아주 쉽다”라고 말했다.

hacker academy

실제로 회사에서 자체적으로 설문조사를 한 결과, 전체 설문자의 4분의 3(71%)은 악성 QR코드와 일반 QR코드를 구분할 수 없었다.

해킹 방지를 위해선, 출처가 불분명한 발신사, 오피셜 계정이 아닌 듯한 계정에서 보낸 메시지인지 아닌지 먼저 확인해야 한다. 아는 사람이 QR코드를 보냈다고 하더라도 직접 전화를 해 유효한 코드인지 혹시 그 사람이 해킹당하진 않았는지 확인한다.

정부기관에서 나온 QR코드라면 홈페이지에 방문해 해당 코드를 공유하고 있는지 알아봐야 한다. QR코드를 스캔했을 때 URL이 불분명하면 해킹일 확률이 높고, 로그인 정보를 요구할 때도 의심해봐야 한다. 공공장소에 붙어있는 QR코드라 해도 혹시 주변에 타 QR코드가 없는지 확인해야 한다. 안전한 코드를 스티커로 붙여놓는 경우도 있어서다.

테크플러스 에디터 전다운

tech-plus@naver.com​

- Advertisement -

Related Stories

Enable Notifications    OK No thanks