Skip to content
검색  
      Nov 17, 2023

      QR 코드, 득인가 실인가?

      작성자: seungyeun SONG
      QR코드는 편리하고 사용하기 쉬우며 작은 공간에 많은 정보를 저장할 수 있습니다. 휴대폰으로 스캔하여 웹사이트, 메뉴, 쿠폰, 티켓 등에 액세스할 수 있습니다. 그러나 QR 코드는 귀하와 귀하의 장치에 보안 위험을 초래할 수도 있습니다.

      물론 QR 코드가 본질적으로 나쁜 것은 아니지만 사용자를 속여 악성 웹 사이트를 방문하거나 악성 코드를 다운로드하거나 개인 정보를 공개하도록 속이려는 해커 및 사이버 범죄자에 의해 악용될 수 있습니다. QR 코드는 사람이 읽을 수 없기 때문에 스캔하기 전에는 QR 코드에 무엇이 포함되어 있는지, 어디로 이동하는지 알 수 없습니다. 따라서 피싱, 스푸핑 및 기타 유형의 공격에 이상적인 도구입니다.

      다음은 QR 코드가 귀하에게 해를 끼치는 데 사용될 수 있는 몇 가지 일반적인 방법과 그로부터 귀하를 보호하는 방법입니다.
      • 악성 URL: 해커는 가짜 또는 손상된 웹사이트로 사용자를 리디렉션하는 악성 URL이 포함된 QR 코드를 삽입할 수 있습니다. 이러한 웹사이트는 합법적인 것처럼 보일 수 있지만 로그인 자격 증명, 신용 카드 정보 또는 기타 민감한 데이터를 훔치도록 설계되었습니다. 또한 귀하의 활동을 염탐하거나, 파일을 훔치거나, 몸값을 지불할 때까지 장치를 잠글 수 있는 악성 코드로 귀하의 장치를 감염시킬 수도 있습니다.

      • 코드 교체: 해커는 원본 QR 코드 위에 자신의 QR 코드를 붙여넣기만 하면 합법적인 QR 코드를 자신의 QR 코드로 대체할 수도 있습니다. 이런 식으로 그들은 당신을 속여 그들이 관리하는 사이트를 방문하도록 할 수 있습니다. 예를 들어 레스토랑 메뉴의 QR 코드를 개인 정보나 결제 세부정보를 요구하는 피싱 웹사이트로 연결되는 코드로 대체할 수 있습니다.

      • Wi-Fi 네트워크용 QR 코드: Wi-Fi 네트워크용 QR 코드를 사용하면 네트워크 비밀번호를 쉽게 공유할 수 있습니다. 해커는 무료 또는 보안 Wi-Fi 액세스를 제공하는 것처럼 가장하는 QR 코드를 생성할 수 있습니다. 공항, 호텔, 카페, 도서관 등 사람들이 Wi-Fi 액세스가 필요할 수 있는 공공 장소에 이러한 QR 코드를 표시할 수 있습니다. 사용자가 이러한 QR 코드를 스캔하면 해커가 제어하는 악성 Wi-Fi 네트워크에 연결할 수 있습니다. 그런 다음 해커는 사용자의 온라인 활동을 모니터링하고 데이터를 가로채거나 중간자 공격을 시작할 수 있습니다.

      • 가짜 QR 코드 설문조사: 해커는 설문조사 완료에 대한 보상이나 인센티브를 제공하는 척하는 QR 코드를 만들 수도 있습니다. 이러한 QR 코드를 웹사이트, 이메일 또는 소셜 미디어에 표시하고 사용자가 스캔하도록 유도할 수 있습니다. 그러나 QR 코드를 사용하면 이름, 이메일, 전화번호, 주소 등 개인 정보를 요구하는 피싱 웹사이트로 사용자가 연결될 수 있습니다. 

       

      QR 코드 사기 피해를 피하려면 다음 팁을 따라야 합니다:

      • 신뢰할 수 있는 QR 코드 스캐너 앱 사용: 모든 QR 코드 스캐너 앱이 안전하고 신뢰할 수 있는 것은 아닙니다. 일부에는 장치나 데이터에 피해를 줄 수 있는 맬웨어나 스파이웨어가 포함되어 있을 수 있습니다. 공식 앱 스토어에서만 QR 코드 스캐너 앱을 다운로드하고 설치하기 전에 평점, 리뷰, 권한을 확인해야 합니다.

      • QR코드 출처 확인: QR 코드를 스캔하기 전에 해당 코드가 신뢰할 수 있는 소스에서 제공되었으며 현재 수행 중인 작업의 맥락과 일치하는지 확인해야 합니다. 예를 들어, 포스터나 전단지에 있는 QR 코드를 스캔하는 경우 포스터나 전단지가 진품인지, QR 코드와 관련이 있는지 확인해야 합니다. 웹사이트나 이메일의 QR 코드를 스캔하는 경우 해당 웹사이트나 이메일이 합법적이고 안전한지 확인해야 합니다.

      • URL을 열기 전에 미리보기 활용: 일부 QR 코드 스캐너 앱을 사용하면 QR 코드를 열기 전에 QR 코드에 포함된 URL을 미리 볼 수 있습니다. 이렇게 하면 악성 웹사이트 방문이나 맬웨어 다운로드를 방지할 수 있습니다. 항상 URL을 주의 깊게 살펴보고 예상 대상과 일치하는지 확인해야 합니다. URL이 의심스럽거나 익숙하지 않은 경우에는 열지 마세요.

      • 단축 URL: 일부 QR 코드는 단축 URL을 사용하는데, 이는 원래 목적지를 숨기고 다른 웹사이트로 리디렉션하는 링크입니다. 어떤 웹사이트를 방문하게 될지 알 수 없으므로 단축 URL을 사용하는 QR 코드를 스캔할 때는 주의해야 합니다.

       

      QR코드는 여러분의 삶을 더욱 편리하고 편리하게 만들어주는 유용한 기술입니다. 그러나 사용자의 신뢰와 호기심을 이용하려는 해커와 사이버 범죄자도 이를 사용할 수 있습니다. 다음 팁을 따르면 QR 코드의 위험을 줄일 수 있습니다.

      태그: 사이버보안 , 국제인증 , 사이버시큐리티

      seungyeun SONG

      Seungyeun SONG Sales and Marketing in Nemko Korea

      Other posts you might be interested in

      미국 사이버 트러스트 마크(US Cyber Trust Mark) - FCC, 취악한 사이버 보안에 대처하다

      Apr 25, 2024
      // 사이버보안

      영국, 사이버 보안 의무화 (2024년 4월 29일)

      Apr 22, 2024
      // 사이버보안

      AI 개인정보 보호 및 데이터 거버넌스 마스터하기

      Apr 19, 2024
      // 사이버보안