로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
이스라엘, 장고 끝 이란에 재보복…중동 정세 다시 '출렁'
N
[실시간뉴스]
복지부, 의료공백에 건보 月2천억원 추가 투입
N
[연예뉴스]
이 남자가 김태리라니
N
[연예뉴스]
손태진, 정규 1집 ‘SHINE’ 하이라이트 메들리 공개
N
[연예뉴스]
‘나는솔로’ 5기 정수 선택에 파국(나솔사계)
N
커뮤니티
더보기
[자유게시판]
다저스 득 ㅅㅅㅅㅅㅅ
N
[자유게시판]
오늘은 반가운 토요알
N
[자유게시판]
기아 삼성 라인업
N
[자유게시판]
불금엔
N
[자유게시판]
불금 잘 들 보내세요
N
제휴문의 @spostar
제휴문의 @spostar
목록
글쓰기
[IT뉴스]킥보드 타려다 봉변…'QR코드 스캔만으로 좀비폰 될까
온카뱅크관리자
조회:
5
2024-10-26 09:30:16
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정부, '큐싱'으로 발생할 수 있는 사이버 사기 피해 각별한 주의 당부<br>스캔만으로는 피해 없어…악성앱 다운로드 받거나 개인정보 기입 시 문제<br>공공장소에 비치됐거나 출처 불분명한 QR 스캔 시엔 주의 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qIFkLFiBbS"> <figure class="figure_frm origin_fig" dmcf-pid="BGbhDbkPKl" dmcf-ptype="figure"> <p class="link_figure"><img alt="사진=유토이미지 *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202410/26/newsis/20241026093016199eemz.jpg" data-org-width="720" dmcf-mid="zqXaeXMUBv" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202410/26/newsis/20241026093016199eemz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사진=유토이미지 *재판매 및 DB 금지 </figcaption> </figure> <p dmcf-pid="buM5TMSgbh" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = "큐알(QR)코드 스캔만으로도 피싱을 당하나요?"</p> <p dmcf-pid="Ker4qr7vVC" dmcf-ptype="general">최근 정부가 초·중·고 학생들 사이에서 QR코드 활용이 급증하면서 이를 악용한 큐싱(큐알코드 피싱) 피해에 대한 주의를 당부하자, 한 포털사이트에는 이같은 질문이 등장했다. </p> <p dmcf-pid="9t4WI4sdbI" dmcf-ptype="general">이에 대해 보안 전문가들은 단순히 QR코드를 스캔하는 것 만으로는 직접적인 피해가 발생하지 않지만, 사용자가 악성 링크를 통해 피싱 사이트에 접속해 정보를 입력하거나 악성 앱을 다운로드할 경우 피해가 발생할 수 있다고 설명했다.<br> 강<br> 전문가들은 "신뢰할 수 없는 출처의 QR코드는 스캔하지 않는 것이 안전하며, 의심스러운 링크나 앱 다운로드를 유도하는 경우 특히 주의가 필요하다"고 당부했다.</p> <h3 dmcf-pid="2kYLxYP32O" dmcf-ptype="h3">스미싱은 미끼 내용으로 진위파악 가능하지만 큐싱은 불가능해 더 위험</h3> <div dmcf-pid="VohMVh9HKs" dmcf-ptype="general"> 큐싱은 QR코드와 피싱(Phishing)의 합성어다. 그동안 대부분 모바일 피싱은 문자 메세지를 통해 이뤄졌다. 하지만 이러한 피싱이 사용자들에게 널리 알려지자 공격자는 새로운 악성코드 유포·개인정보 탈취 방식이 필요했고 그 중 하나가 큐싱이다. </div> <p dmcf-pid="fGbhDbkPbm" dmcf-ptype="general">큐싱은 사용자가 스마트폰 카메라로 QR코드를 스캔하면 악성코드가 탑재된 앱 설치 유도, 악성 웹사이트(URL)로 연결 등으로 각종 개인정보와 금융정보를 빼가는 공격 방식을 말한다.</p> <p dmcf-pid="4SUrNUg2Br" dmcf-ptype="general">앞서 중국에서는 가짜 QR코드를 담은 주차 위반 딱지가 발견되기도 했고 스페인 마드리드에선 공공자전거에 부착된 사기 QR코드가 발견돼 논란이 됐다. 국내서 확인된 큐싱 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나 온라인 광고나 메일 본문에 큐싱을 삽입해 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우가 있었다. </p> <h3 dmcf-pid="8wXaeXMUfw" dmcf-ptype="h3">스캔 만으로는 개인정보 유출 없어…악성앱 다운로드 받거나 정보 입력하면 피해 발생</h3> <div dmcf-pid="6MDV7DUl9D" dmcf-ptype="general"> 일반적으로 큐싱은 QR코드 생성·배포-사용자 스캔-악성사이트로 이동-정보 탈취 과정으로 진행된다. </div> <p dmcf-pid="PqdFYdyjfE" dmcf-ptype="general">공격자는 악성 웹사이트 링크(URL)가 포함된 QR 코드를 생성해 다양한 방법으로 배포한다. 공식 QR코드 위에 가짜 QR코드 스티커를 붙이는 물리적인 방법, 가짜 QR코드를 온라인으로 유포해 악성 앱을 설치하도록 하는 등 다양한 형태로 나타나고 있다.</p> <p dmcf-pid="QQk9Uk0Cfk" dmcf-ptype="general">이후 사용자가 정상 QR인줄 알고 이 QR을 스캔하면 보통 링크가 자동으로 열리거나, 해당 URL로 연결된다. </p> <p dmcf-pid="xaSe4SVZ2c" dmcf-ptype="general">사용자가 QR 코드로 접속한 웹사이트는 정상적인 사이트처럼 보일 수 있지만, 실제로는 공격자가 제작한 피싱 사이트다. 여기에서 사용자에게 악성앱을 다운로드 하도록 유도하거나, 로그인 정보·카드 정보 또는 기타 개인 정보를 입력하도록 유도한다.</p> <p dmcf-pid="y9LUZLHE2A" dmcf-ptype="general">이를 통해 사용자가 민감한 정보를 입력하면 그 정보는 공격자에게 전송된다. 이를 통해 공격자는 계정 탈취, 금전적 손해, 개인정보 도용 등을 할 수 있다.</p> <p dmcf-pid="WT7sA7NfVj" dmcf-ptype="general">한국인터넷진흥원(KISA) 관계자는 "기존의 문자 피싱(스미싱)의 경우에는 URL 앞에 미끼 내용을 담기 때문에 수신자가 허위여부를 판단 할 수 있지만, 큐싱은 그러한 내용이 없기 때문에 더 쉽게 악성 웹페이지로 유입된다"고 설명했다. </p> <h3 dmcf-pid="YGbhDbkP9N" dmcf-ptype="h3"><strong>공공장소에 비치된 QR코드 스캔 시 반드시 주의 필요</strong></h3> <div dmcf-pid="GQk9Uk0CVa" dmcf-ptype="general"> <br> 큐싱 피해를 입지 않기 위해서는 ▲출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔 금지 ▲공공장소 QR이 덧붙여진 스티커가 아닌지 확인(공유자전거 등 이용할 때 가짜 QR코드인지 살펴보기) 등의 예방 수칙을 반드시 기억해야 한다. </div> <p dmcf-pid="HEGoMGQ09g" dmcf-ptype="general">이와 더불어 ▲QR 스캔 시 연결되는 링크 주소(URL)가 올바른지 다시 한번 확인 ▲QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱 설치 금지 ▲모바일 전용 보안앱, 스미싱 탐지앱 설치 및 최신 버전 유지 등으로 피해를 입지 않도록 해야 한다. </p> <p dmcf-pid="XSUrNUg2bo" dmcf-ptype="general">박영진 가비아 정보보호정책유닛장은 "QR코드를 사용하면 주소(URL)를 직접 입력하지 않아도 되거나 필요한 앱을 바로 내려받을 수 있어 편리하다는 장점이 있으나, 악의적인 목적의 행위자가 얼마든지 변조가 가능하다는 점을 항상 인지해야 한다"면서 "QR코드 크기만큼 스티커가 덧붙여 있지는 않은지, 날씨(비·바람·햇빛·먼지) 등의 외부적인 요인으로 자연스럽게 변화된 모습이 아닌 인위적인 조작의 흔적이 있는지를 유심히 관찰해야 한다"고 당부했다. </p> <p dmcf-pid="ZiOPKOBWfL" dmcf-ptype="general">만약 큐싱에 속아 악성 앱 설치가 의심되면, 즉시 스마트폰을 비행기 모드로 변경해 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. </p> <p dmcf-pid="5aSe4SVZBn" dmcf-ptype="general">금융정보 유출이 의심되는 경우엔 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청함으로써 피해를 최소화해야 한다. 특히 피해금을 계좌로 송금한 경우에는 경찰청에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다.</p> <p dmcf-pid="1jTJ6T41Vi" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
1
토르왕
1700
2
블리자드직원
1700
3
사나존예보스
1700
4
어린사슴의눈망울
1600
업체홍보/구인
더보기
[구인]
자택 알바 구합니다.(투잡/장기 가능)
[구인]
자택 알바 구합니다.(투잡/장기 가능)
[구인]
[100만유튜브PD출신] 기획&편집&디자인이 가능한 인력이 사장님을 구합니다!
[구인]
한번은 읽어봐주시길 부탁드립니다
[구인]
폰만있으면ok 채팅알바 모집합니다 (하루 10~20사이)
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
N
N
N
N
N
N
채팅하기