악의적인 QR 코드 사기에 주의하세요

미국 연방거래위원회(FTC)는 계정의 이상 징후나 배송 주문 관련 문제를 이유로 QR 코드를 스캔하라는 이상한 이메일이나 메시지를 받을 경우 주의해야 한다고 경고했습니다. 이러한 악성 QR 코드는 사용자를 개인 정보를 훔치는 가짜 웹사이트로 유도합니다.

모바일 보안 회사인 짐페리움(Zimperium)의 부사장인 컨 스미스(Kern Smith)는 많은 회사의 안티피싱 시스템이 가짜 QR 코드를 차단할 수 있는 장비가 갖춰져 있지 않아 휴대전화를 표적으로 삼는 공격이 기하급수적으로 증가하고 있다고 말했습니다.

QR 코드 기반 공격은 새로운 것이 아니지만, 악의적인 해커들이 이 정교한 전술을 점점 더 많이 사용하고 있다고 사이버 보안 회사 트렐릭스(Trellix)의 연구원 샤바 트리파티(Shyava Tripathi)는 말했습니다. 트렐릭스는 2023년 3분기에만 6만 개 이상의 악성 QR 코드 샘플을 탐지했습니다.

미국 텍사스 여러 도시의 경찰이 주차 미터기에 가짜 결제 웹사이트로 연결되는 QR 코드를 부착한 것을 적발했습니다. 사용자가 결제하면 금액이 사기꾼의 계좌로 이체되며, 로그인 정보가 유출될 위험이 있습니다.

인디펜던트(The Independent)에 따르면, 영국의 한 71세 여성이 가짜 QR 코드를 스캔한 후 결제 카드 정보가 노출되어 13,000파운드(약 2,100만 원)의 피해를 입었습니다. 그녀가 이용한 은행이 일련의 사기 거래를 차단했음에도 불구하고, 사기범은 피해자에게 계속해서 전화를 걸어 은행 직원을 사칭하고 추가 정보를 요구했습니다. 정보를 훔친 후, 사기범은 피해자의 명의로 새 계좌를 개설하여 돈을 빌리고 신용카드를 만들었습니다.

글로벌 사이버 보안 및 자동화 회사 포트라(Fortra)의 엔지니어인 스티브 제프리(Steve Jeffery)는 대부분의 이메일 보안 시스템이 QR 코드의 내용을 확인하지 않아 피싱 공격을 차단하기 어렵다고 말했습니다. 악의적인 공격자들은 직접 링크를 보내는 대신 QR 코드를 통해 링크를 보냅니다.

보안 및 위험 관리 회사인 Reliaquest의 보고서에 따르면, QR 코드 사기는 9월에 전년 대비 51% 증가했습니다. 스마트폰의 대중화와 QR 코드 스캔 시 사용자들의 부주의가 이러한 급증의 원인입니다.

The Verge 에 따르면, FTC는 사용자에게 기기를 정기적으로 업데이트하고, 강력한 비밀번호를 생성하고, 중요 계정에 다중 인증(MFA)을 설정할 것을 권장합니다. Android 및 iOS 카메라 앱에는 QR 코드 스캔 기능이 내장되어 있으므로 QR 코드 스캔 앱을 다운로드해서는 안 됩니다. 또한 악의적인 사용자가 원래 이름과 다른 글자를 바꿀 수 있으므로 링크 이름을 클릭하기 전에 신중하게 확인해야 합니다.