QR 코드를 악용 하는 피싱 큐싱(Qshing) 예방 방법

오늘은 QR 코드를 악용하는 피싱 큐싱(Qshing)에 대해서 알아보는 시간을 가져 보겠습니다. 일단 지난 2017년에 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법이라는 글을 적은 적이 있었습니다. 큐싱이란 QR 코드와 피싱(Fishing)의 합성어로 사용자를 속이기 위한 한 단계 진화된 금융사기 수법이며 개인적으로 해당 범죄는 일본에서 많이 사용되는 수법으로 예전에는 안드로이드 스마트폰 사용자를 목표로 해서 사용자가 QR 코드를 통해서 스캔하면 피싱 사이트 또는 악성코드 배포 사이트로 이동해서 악성코드를 설치하든지 아니면 피싱 을 위해서 사용이 되었지만, QR 코드 특성상 안드로이드 스마트폰 사용자만 대상이 아니고 아이폰 사용자도 타켓이 될 수가 있습니다.

아이폰도 피싱 공격에 활용할 수가 있기 때문이죠. 즉 전단지 같은 곳에 악의적으로 생성한 큐알 코드를 스캔해서 악용하는 방법이 될 것입니다. 최근에는 COVID 19(코로나 19)시대 에서는 큐알코드는 사실상 일상이 되어서 무심코 큐알 코드를 스캔합니다. 즉 지난번처럼 이메일 통해서 큐알 코드를 통해서 피싱을 하는 방법이 있을 것입니다.

큐싱(Qshing)

일단 안드로이드 기준으로 구글 플레이 스토어에서 QR 코드 스캐너를 검색하면 정말 다양한 QR코드 스캐너가 나오는 것을 볼 수가 있습니다. 그런데 대부분의 어플은 그냥 QR 코드를 스캔해서 큐알코드에 연결된 주소로 연결을 해주는 기능만 가지고 있습니다.

[소프트웨어 팁/보안 및 분석] - 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법

공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법

즉 보안 검사를 하지 않는다는 것이 치명적인 단점이 될 것입니다. 즉 이런 큐알 코드 스캐너를 사용하면 자신이 접속하는 사이트가 안전한지 알 수가 없어서 위험합니다. 

Kaspersky QR Scanner

이를 예방하려면 보안 업체들이 만들어서 배포하는 큐알 코드 스캐너가 있습니다. 예를 들어서 러시아 카스퍼스키 의 QR Code Reader and Scanner: App for Android,Trend Micro에서 제공하는 Trend Micro QR 스캐너를 사용하는 것이 좋을 것 같습니다. 그럼 한번 예를 들어 보겠습니다.

Kaspersky QR Scanner

제가 운영을 하는 블로그를 큐알 코드를 생성해서 카스퍼스키의 QR Code Reader and Scanner: App for Android 이용한 예를 들어 보겠습니다. 해당 어플을 실행을 하고 나서 QR 코드를 인식하면 정상적으로 문제가 없으면 이동을 하는 것을 볼 수가 있고 Trend Micro QR 스캐너를 사용해도 마찬가지로 안전하면 안전함이라고 되고 브라우저를 통해서 연결하는 단계를 거치는 것을 볼 수가 있습니다. 물론 기록에서는 지금까지 자신이 사용한 이때까지 찍은 기록들도 볼 수가 있습니다.

Trend Micro QR 스캐너

물론 이런 방법으로 예방할 수가 있겠지만, 사용자도 생각하고 있어야 하는 것이 있습니다.
1. 공공장소 등에 노출된 QR 코드는 함부로 스캔하지 말기(물론 앞서 소개 시켜 드린 어플들을 이용을 하면 도움이 될 것입니다.)
즉 식당이나 전단지 같은 것이 있는 큐알 코드를 함부로 스캔하는 것을 자제해야 합니다.
2. 이메일에 포함된 QR 코드도 마찬가지입니다.
이유는 간단합니다. 이메일을 통해서 QR 코드 스캔해달라고 하면 거의 90% 이상은 피싱이나 악성코드 설치 목적으로 가졌으면 입니다.
기타 부분이 지난 시간에 적은 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법도 함께 읽어주면 좋을 것입니다.