Quishing 또는 QR 피싱은 악성 QR 코드를 악용하여 의심하지 않는 사용자를 유해한 웹사이트로 유도하는 증가하는 사이버 보안 위험을 나타냅니다. 이러한 공격의 주요 목적은 개인 자격 증명 및 금융 정보를 포함한 민감한 데이터에 액세스하거나 피해자의 기기에 유해한 소프트웨어를 설치하는 것입니다.
Quishing이 증가하는 이유
최근 몇 년 동안 QR 코드 채택이 급증하면서 디지털 결제에서 정보 액세스에 이르기까지 다양한 플랫폼에서 널리 사용되고 있습니다. 사이버 범죄자들은 합법적인 것처럼 보이지만 스캔하면 유해한 사이트로 리디렉션되는 QR 코드를 설계하여 이러한 추세를 악용합니다. 이를 통해 맬웨어를 배포하고, 중요한 데이터에 액세스하거나, 다른 사람을 대상으로 하는 결제를 조작할 수 있습니다.
Quishing 공격 식별의 과제
Quishing 공격의 특성상 특히 교활합니다. 스캔하지 않고는 악성 QR 코드와 합법적인 QR 코드를 구별하는 것이 거의 불가능합니다. 사이버 범죄자는 일반적으로 공항, 공원, 쇼핑몰과 같이 교통량이 많은 지역에 이러한 사기성 코드를 배치하여 의심하지 않는 개인을 이용합니다. 게다가 기존 보안 프레임워크는 QR 코드를 완전히 간과할 수 있으므로 Quishing 전술이 일반적인 보호 장치를 우회할 수 있습니다.
다중 장치 취약점
Quishing 공격은 여러 기기에 걸쳐 있을 수 있어 탐지와 예방이 복잡해집니다. 예를 들어, 공격자는 사용자가 컴퓨터에서 보고 스마트폰으로 스캔하는 악성 QR 코드를 이메일로 보내 추가적인 취약성 계층을 만들 수 있습니다.
Quishing 공격의 결과
quishing 공격의 결과는 심각할 수 있으며, 피해자가 자신이 침해당했다는 것을 깨닫기 전에 종종 나타납니다. 다음은 몇 가지 잠재적 결과입니다.
- 피싱 사이트로 리디렉션: 악성 QR 코드를 스캔하면 합법적인 사이트처럼 보이도록 설계된 사기성 웹사이트로 이동해 사용자가 로그인 자격 증명과 재무 데이터와 같은 민감한 정보를 입력하도록 유도하는 경우가 많습니다.
- 악성 소프트웨어 설치: 많은 QR 코드에는 트로이 목마나 랜섬웨어와 같은 악성 소프트웨어가 포함되어 있을 수 있으며, 이러한 소프트웨어는 스캔 시 자동으로 기기에 다운로드되어 추가 공격 및 민감한 정보 유출의 위험을 초래합니다.
- 소셜 미디어 계정에 대한 접근: 효과적인 퀴싱 공격은 귀하의 소셜 미디어 계정을 손상시켜 해커가 Facebook, Instagram 또는 WhatsApp과 같은 플랫폼의 프로필을 통해 무단 메시지를 보낼 수 있도록 할 수도 있습니다.
Quishing 공격으로부터 자신을 보호하기 위한 팁
요청하지 않은 QR 코드에 주의하세요
예상치 못한 메시지나 이메일에서 발견된 QR 코드를 스캔할 때는 항상 조심하세요. 특히 즉각적인 조치를 취하라는 메시지를 보내는 경우에는 더욱 그렇습니다. 의심스러우면 그런 코드를 전혀 스캔하지 마세요.
문맥적 정보를 찾아보세요
합법적인 QR 코드는 일반적으로 설명 텍스트를 제공합니다. 맥락이 없거나 출처가 생소한 경우 코드를 스캔하지 않는 것이 좋습니다.
열기 전에 URL을 미리 확인하세요
대부분 기기는 QR 코드를 스캔할 때 URL 미리보기를 제공합니다. 링크가 짧아 보이거나 목적지를 알 수 없는 경우 피하는 것이 가장 좋습니다. 또한 웹사이트가 안전한 연결을 위해 HTTPS를 사용하는지 확인하세요.
QR 코드 출처 확인
QR 코드의 합법성을 확인하려면 출처를 확인해보십시오. 연락처 정보를 찾고 발신자의 세부 정보를 검증하여 사기를 나타낼 수 있는 불일치 사항을 발견하십시오.
목적지 웹사이트를 검사하세요
QR 코드를 스캔한 후 의심스러운 웹사이트가 열리면 콘텐츠를 평가하세요. 피싱 사이트의 징후로는 디자인이 좋지 않거나, 철자가 틀렸거나, 긴급 조치가 필요하다는 것이 있습니다. 이런 위험 신호가 나타나면 사이트를 즉시 닫으세요.
개인 정보에 주의하세요
QR 코드를 스캔한 후 개인 정보를 제출하기 전에 URL을 다시 확인하고 요청하는 엔터티의 로고를 확인하세요. 링크를 따라가는 대신 브라우저에 URL을 직접 입력하는 것을 고려하세요. 이상해 보이는 것이 있으면 정보를 공유하지 마세요.
2단계 인증 활용
2단계 인증을 활성화하는 것은 계정에 대한 무단 액세스를 막는 매우 효과적인 억제책입니다. 자격 증명이 손상되더라도 이 보안 계층은 침입자가 액세스하는 것을 방지할 수 있습니다.
공식 소스에서만 앱을 다운로드하세요
애플리케이션을 다운로드할 때는 항상 Google Play Store나 Apple App Store와 같은 공식 플랫폼을 선택하세요. QR 코드를 통해 앱을 구매하지 마세요. 이렇게 하면 모르게 기기가 맬웨어에 노출될 수 있습니다.
바이러스 백신 소프트웨어 사용
바이러스 백신 프로그램은 유해한 다운로드 및 웹사이트로부터 기기를 보호하는 데 필수적입니다. 이러한 도구는 잠재적 위협에 대해 경고하고 공격 중단과 관련된 위험을 완화하는 데 도움이 될 수 있습니다.
내장된 스캐닝 기능 사용
보안을 강화하려면 악성 코드에 대해 동일한 수준의 보호 기능을 제공하지 않을 수 있는 타사 애플리케이션 대신 스마트폰에 통합된 QR 코드 스캐닝 기능을 활용하세요.
중요한 고려 사항
- 오프라인 매장에서 QR 코드를 스캔하기 전에 소유자에게 그 코드의 진위 여부를 확인하세요.
- 결제의 경우, 수취인 이름이 거래 세부 정보와 일치하는지 확인하세요.
- 최신 보안 강화 기능을 활용하려면 장치와 애플리케이션을 정기적으로 업데이트하세요.
- QR 코드와 관련된 새로운 위협과 안전 관행에 대한 정보를 받아보세요.
답글 남기기