pm5

News

피엠파이브의 새로운 소식을 알려드립니다.

기술에 감성을 더한 소프트웨어로 창의적이고 혁신적인 문화를 만들어가는
피엠파이브의 진솔한 이야기를 전합니다.

IT칼럼

[IT INFO] 습관처럼 스캔한 QR코드가 큐싱(Qushing)?
2021-08-26 오후 4:32:00
최근 신종 코로나바이러스 감염증(코로나19) 신규 환자가 천오백명대를 유지되면서 수도권 거리두기 4단계와 비수도권 3단계가 진행되고 있습니다. 거리두기가 2주 더 연장되었고 백신 접종률을 높이기 위한 노력이 더해지고 있으니 확산세가 조금은 꺾이길 바래봅니다. 이렇게 코로나19가 지속되면서 사람들에게 습관처럼 자리잡은 것이 있습니다.  바로 QR코드입니다.
 클릭을 하시면 실제 이미지 크기로 보실 수 있습니다.


QR코드란?
Quick Response Code의 줄임말로 흑백격자무늬 패턴의 2차원적 바코드를 의미합니다.

클릭을 하시면 실제 이미지 크기로 보실 수 있습니다.

기존의 바코드는 숫자정보만 넣을 수 있는 1차원적 구성이지만, QR코드는 크기는 짧고 작은 형태를 유지하면서 긴 문장의 인터넷주소(URL)나 사진 및 동영상 정보, 지도 정보, 명함 정보 등 많은 양의 데이터/정보를 담을 수 있습니다. 
또한 바탕/배경 그림의 영향을 거의 받지 않아 다양한 형태의 홍보물에 삽입할 수 있다는 장점도 있어 기업의 중요한 홍보/마케팅 수단으로 통용되면서 온/오프라인을 걸쳐 폭 넓게 확용되고 있습니다. 
예를 들면, 최근 진행된 `무신사 테라스 큐알(QR)상회` 라는 팝업 행사가 좋은 예입니다.

클릭을 하시면 실제 이미지 크기로 보실 수 있습니다.

서울 홍대에 위치한 무신사 테라스에서 열린 `테라스 큐알(QR)상회`는 무신사 스토어에서 신발을 직접 신어보고 제품 태그에 부착된 QR코드로 무신사 스토어 앱에 접속해 구매하면 집으로 상품을 받을 수 있는 O2O(Onile to Offline) 쇼핑 경험을 제공한 팝업 행사입니다. 이색적인 경험으로 고객의 흥미를 유발하고 기업은 QR코드 하나로 판매와 자사 스토어 앱 홍보를 동시에 한 셈입니다. 

우리가 인식하지 못하지만 일상생활에서 흔히 사용하는 QR코드는 전자출입명부 말고도 QR코드 결제 서비스, 식당의 메뉴판 대신 QR코드를 제공하는 등 다양한 상황에서 너무나도 유용하게 활용되고 있습니다. 
이처럼 사용자들에게 큰 거부감 없는 매개체로 떠오르지만, 편리할수록 사이버 범죄에 악용될 수 있다는 사실 또한 인지해야 합니다. 



큐싱(Qshing)이란?
QR코드(Quick Response Code)와 낚는다(Fishing)의 합성어로, QR코드를 찍으면 악성링크로 접속되거나 직접 악성코드가 심어지는 신종 금융범죄 기법입니다. 악성앱이 설치되면 피해자의 보안카드 번호 및 공인인증서 등 각종 개인정보가 유출되며, 스마트폰 설정을 바꿔 소액결제 인증문자를 우회하거나 무료 쿠폰 문자 속 QR코드를 스캔 유도하여 자금 이체나 결제를 요구하기도 합니다. 


클릭을 하시면 실제 이미지 크기로 보실 수 있습니다.

출처가 불확실한 QR코드 촬영은 자제할 것
큐싱 사기는 QR코드를 스캔하기전까지 관련 내용을 알 수 없다는 점을 악용한 것이 특징입니다. 
검증되지 않거나 의심스러운 QR코드는 가급적 인식하지 않고, 인식했더라도 링크로 연결된 애플리케이션을 다운로드 하지 않아야 합니다. 앱 다운로드 시 검증된 공식 마켓을 이용하고 공식마켓을 이용할 때도 사용자 리뷰를 통해 확인하는 습관을 기르면 좋겠습니다. 




스마트폰 보안설정을 통해 알수 없는 출처의 앱 설치를 사전에 제한할 것
백신, 웹 브라우저 등 응용소프트웨어 보안을 최신버전으로 유지하고 관리해야 하며
만약 큐싱을 당했을 경우 해당 앱을 빠른 시일내에 삭제하고 백신 앱을 이용해 악성코드의 설치 여부를 확인해야 합니다.

QR코드의 활용 빈도는 계속적으로 높아질 것이고 익숙해진 만큼 사용자는 스캔하는 것에 별다른 생각이나 판단없이 진행할 수 있습니다. 간편한만큼 더 쉽게 사이버범죄에 노출될 수 있다는 경각심을 갖고 주의하여 예방하면 좋을 것 같습니다.