스마트폰 백신 설치는 필수...개인정보 유출될 수 있어

보안업체 AVG는 스마트폰과 태블릿PC를 이용하는 기업 및 개인 사용자들에게 QR코드가 악용될 수 있으니 이용시 각별히 주의를 기울여야 한다고 주의를 당부했다.

AVG는 사이버 범죄자들이 새로운 수단으로서 QR코드를 타깃으로 하고 있다고 밝혔다. QR코드는 누구라도 자유롭게 제작, 사용할 수 있고 기존 바코드보다 많은 정보를 담고 있어 공격자가 악성코드나 유해 웹사이트 주소 등을 손쉽게 전파시킬 수 있기 때문이다.

공격자들은 사회공학적 기법을 이용한 피싱 혹은 파밍 공격으로 사용자들을 유도, 유해 웹사이트에 접속하게 하고, 디바이스에 악성 소프트웨어를 설치하도록 해 개인정보 혹은 금융 정보를 빼낸다.

특히 이들은 악성 QR코드를 제작해 적법한 QR코드 위에 스티커 형태로 부착하기 때문에 사용자가 눈치채기 어렵다. 인쇄물 등을 공공장소에 둬 대규모로 전파시킬 수도 있어 그 위험성은 커지고 있다.

이에 AVG는 디바이스에 보안 소프트웨어를 설치할 것을 조언하고 있다. 최근 사이버 범죄자들이 스마트폰과 태블릿PC를 공격 경로로 삼아 악의적인 공격과 활동을 많이 하는 만큼 신뢰할 수 있는 백신 업체의 스마트폰 백신을 설치하고 주기적으로 악성코드 검사를 수행하는 것이 좋다.

또한 QR코드를 통한 웹사이트 접속시 개인정보 혹은 금융정보 작성을 요구하면 절대 기입하지 말고, 로그인을 해야 하는 경우 직접 웹브라우저를 연 후 정확한 URL을 입력해서 확인할 것을 권고하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>