기사의 이해를 돕기 위해 인공지능(AI)으로 생성한 이미지
이른바 신종 사기 수법인 ‘큐싱’이다. QR 코드(Quick Response Code) 와 ‘낚는다 (Fishing)’의 합성어로 , QR 코드를 찍으면 악성링크로 접속되거나 직접 악성코드가 심어진다.
FBI는 회사와 기관 등이 임직원들에게 사회공학적 해킹 수법들에 주의를 기울이도록 하고 정체가 확인되지 않은 QR 코드를 스캔하는 것이 위험한 행위임을 교육시켜야 한다고 강조했다.
악성 QR 코드를 이용해 설문지 링크나 행사 참석 신청 링크 등으로 위장한 사이트로 연결시키고 이를 통해 암호, 개인정보, 지문 등 민감한 정보를 탈취하려고 시도한 사례들이 여러 건 보고됐다.
FBI는 큐싱 범죄 피해를 막기 위해, QR 코드 연결 URL을 분석할 수 있는 모바일 기기 관리 도구 배포, 피싱 방지 다중 인증 사용 등을 다웁했다. QR 코드 스캔 후 활동 기록 및 모니터링, 사용자 접근 권한 검토 등도 권고했다.
최근 국내에서도 큐싱 범죄가 급증해 주의가 필요한 상황이다. 한국인터넷진흥원(KISA)은 카카오톡 채널 ‘보호나라’를 통해 사용자가 의심스러운 QR 코드를 사전에 확인할 수 있도록 지원하고 있다. 별도 앱 설치 없이 카카오톡 친구 추가+큐싱 확인 기능을 통해 안전한 QR 코드인지 여부를 확인할 수 있다.
