퀴싱이란 무엇입니까? Quishing 공격을 어떻게 방지할 수 있습니까?

퀴싱 공격: 작동 방식 및 예방 방법

퀴싱 공격이란 무엇이며, 이러한 공격은 어떻게 이루어질까요? 또한, 퀴싱 공격의 표적이 되지 않도록 보호하기 위해 무엇을 할 수 있을까요? 스퀴싱으로 인해 장치와 개인 정보가 어떤 위험에 노출될 수 있는지 자세히 알아보겠습니다.

퀴싱이란 무엇인가?

QR 코드 피싱이라고도 불리는 퀴싱은 공격자가 QR 코드를 이용하여 잠재적 피해자를 속이는 사이버 공격 기법입니다. 다른 피싱 공격과 마찬가지로 퀴싱의 주요 목적은 개인 정보를 탈취하거나, 악성코드를 장치에 설치하거나, 사용자를 악의적인 웹사이트로 유도하는 것입니다.

악의적인 사용자들은 QR 코드가 대중화된 점을 악용하여 퀴싱 공격을 시도합니다. 특히, 코로나19 팬데믹 기간 동안 QR 코드 사용이 일상화되면서 이러한 공격이 더욱 증가하는 추세입니다.

퀴싱 공격은 어떻게 작동하는가?

퀴싱 공격은 해커가 먼저 무해해 보이는 QR 코드를 생성하는 것으로 시작됩니다. 온라인에서 QR 코드를 쉽게 생성할 수 있는 다양한 도구가 있으며, 심지어 스마트폰에서도 가능합니다.

생성된 QR 코드는 사용자를 허위 결제 페이지, 악성 링크, 바이러스에 감염된 문서 등으로 리디렉션할 수 있습니다. 공격자는 사람들이 스캔할 가능성이 높은 장소에 이러한 악성 QR 코드를 배치합니다. 예를 들어, 공공장소의 포스터, 전단지, 가짜 광고에 숨겨진 QR 코드는 퀴싱 공격을 위한 도구로 사용될 수 있습니다. 이러한 장소에는 식당, 쇼핑몰, 공원, 공항 등이 포함됩니다.

퀴싱 공격이 사용자에게 미치는 영향은?

퀴싱 공격은 QR 코드를 사용하기 때문에 사용자가 피해를 인지하기 어려울 수 있습니다. 퀴싱 공격이 사용자에게 어떤 영향을 미칠 수 있는지 미리 알아두는 것이 중요합니다.

피싱 웹사이트로의 리디렉션

스캔한 QR 코드가 사용자를 실제와 매우 유사하게 위장한 가짜 웹사이트로 연결할 수 있습니다. 이러한 웹사이트는 전화번호, 이메일 주소, 신용카드 번호 등 개인 정보를 탈취하는 목적으로 제작됩니다.

악성코드 공격 가능성

QR 코드는 악성코드, 랜섬웨어, 트로이 목마와 같은 악성 소프트웨어를 다운로드하게 만들 수도 있습니다. 이러한 소프트웨어는 QR 코드를 스캔하는 즉시 장치에 자동으로 다운로드 및 설치되도록 구성될 수 있습니다. 해커는 이를 통해 장치에 새로운 소프트웨어를 설치하거나, 개인 정보를 훔치거나, 사용자의 활동을 추적할 수 있습니다.

소셜 미디어 계정 제어권 상실

악성코드 설치 외에도, QR 코드 스캔은 소셜 미디어 계정 제어권 상실을 초래할 수 있습니다. 예를 들어, QR 코드를 스캔하면 계정에서 이메일을 보내거나, Instagram, WhatsApp과 같은 소셜 미디어 플랫폼에서 자동으로 메시지를 보내는 악성 소프트웨어가 설치될 수 있습니다.

퀴싱 공격을 예방하는 방법

모든 QR 코드 스캔을 피하는 것은 어려울 수 있지만, 퀴싱 공격으로부터 자신을 보호하는 몇 가지 방법이 있습니다.

URL 미리보기

QR 코드 스캔 시 연결되는 웹사이트 URL을 미리 확인하는 것이 좋습니다. URL이 단축되어 있거나, 연결되는 웹사이트를 알 수 없는 경우 접근하지 않는 것이 안전합니다.

또한 대부분의 안전한 웹사이트는 HTTP가 아닌 HTTPS 프로토콜을 사용하므로, 보안 프로토콜을 확인하는 것이 중요합니다.

QR 코드 목적지 확인

웹사이트에 접속한 경우 URL을 자세히 살펴보세요. 철자 오류, 문법 오류, 저해상도 이미지 등이 발견되면 피싱 웹사이트일 가능성이 높습니다. 또한, 사이트 내용이 긴급하거나 즉각적인 조치를 요구하는 경우에도 해당 웹사이트를 벗어나는 것이 좋습니다.

내장된 QR 스캐너 사용

외부 앱을 통해 QR 코드를 스캔하거나 온라인 스캐너를 이용하는 것은 편리할 수 있지만, 해커가 퀴싱 공격에 이러한 도구를 활용할 수 있다는 점을 기억해야 합니다. 따라서 스마트폰에 내장된 카메라의 QR 스캐너를 사용하는 것이 가장 안전합니다.

퀴싱 공격에 대한 이해

다른 피싱 공격과 마찬가지로, 퀴싱은 개인과 기업 모두에게 심각한 위협이 될 수 있습니다. 퀴싱 공격을 당한 경우, 피해 사실을 인지하는 데 며칠 또는 몇 주가 걸릴 수도 있습니다. 따라서 출처를 알 수 없는 QR 코드를 스캔하기 전에 신중하게 고려해야 합니다.