연방거래위원회 FTC, QR코드 사기주의보
이메일로 코드 보내고 스캔 유도
개인정보 도난 등 범죄 이용 우려
지난 6일 알바로 푸이그 FTC 소비자교육 전문가는 블로그 게시물을 통해 “최근 사용이 늘고 있는 QR코드가 개인정보 도난 등 범죄에 이용될 가능성이 있으니 주의해달라”고 밝혔다.
최근 항공기 탑승이나 공연장 입장, 음식점 메뉴판 확인 등을 할 때 스마트폰으로 QR코드를 인식해 온라인 페이지에 접속하는 경우가 늘고 있는데, 게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두는 방식으로 범죄를 저지른다. 또는 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 보내고 스캔하도록 하는 방식 등을 쓰기도 한다.
이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력하면 해당 정보를 빼내거나, 악성 소프트웨어를 설치하도록 유도해 개인정보를 빼가는 것이 수법이다. 사기꾼들은 주문한 물품 배송이 어려워 일정을 조정해야 하거나, 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정해 메시지를 보내 스캔을 유도한다.
게시물은 “사기꾼들은 이용자들이 QR코드를 스캔하고 별생각 없이 링크를 열기를 바란다”고 경고했다. 사이버 보안업체 트렐릭스는 “올해 3분기 QR코드와 관련 6만건 넘는 공격 샘플이 파악됐으며 우편 사기, 악성파일 공유, 인사 부서 사칭 메시지 등 사례가 많았다”고 전했다. 코로나19 발생 이후 식당 메뉴에서부터 병원 진료에 이르기까지 일상생활 속 QR코드 사용이 늘어나며 사이버 범죄자들에게 매력적인 매개체가 됐다는 설명이다.
FTC는 이에 대해 “모르는 사람이 보낸 QR코드를 스캔하지 말고 링크를 클릭하지도 말아야 한다”며 “ 스마트폰 인증 절차를 강화하고 보안 소프트웨어를 지속적으로 업데이트하는 작업이 필요하다”고 충고했다.
윤지혜 기자 yoon.jihye@koreadailyny.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)