요약 : 보안 외신 핵리드에 의하면 큐알코드를 활용한 새로운 피싱 캠페인이 적발됐다고 한다. 보안 업체 슬래시넥스트(SlashNext)에 의하면 이번 캠페인은 유니코드 큐알코드를 활용(혹은 악용)하는 것이라고 하며, 기존 보안 시스템을 쉽게 회피할 수 있다는 특성을 가지고 있다고 한다. 기존 큐알코드 사기 공격이 이미지로 된 큐알코드를 활용한다는 특성을 가지고 있었다면, 이번 큐알코드 캠페인은 유니코드 문자로 가짜 큐알코드를 만든다는 특징을 가지고 있다. 즉 이미지 기반 큐알코드를 탐지하는 기능을 가지고 있었던 보안 장치들은 무용지물이 된다는 뜻이다.


배경 : 큐알코드는 특정 정보나 웹사이트에 간편하게 접속하게 해 주는 방법 중 하나로, 디지털 기술이 생활 전반에 깊숙하게 들어온 지금 누구나 손쉽게 다룰 수 있는 도구가 되었다. 이 때문에 공격자들도 큐알코드를 공격에 점점 더 많이 활용하고 있는데, 보안 업체 체크포인트(CheckPoint)가 조사한 바에 따르면 2024년 큐알코드 피싱 공격은 587% 증가했다고 한다.

말말말 : “큐알코드 역시 이메일이나 문자로 전송된 링크와 같이 취급해야 합니다. 출처를 여러 번 확인해서 안전을 확신할 수 있는 경우에만 발동시켜야 한다는 겁니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>