진짜 위에 가짜 QR코드 덧씌워놔
잘못 찍었다간 개인정보 싹 털어가
미국에서 QR코드를 활용한 개인정보 빼가기 사기가 기승을 부리고 있다.
한국 사기범들이 청첩장이나 국민연금 수급 확인을 빙자한 링크를 담아 문자 메시지를 보낸다면, 미국 사기꾼들은 합법적인 QR코드 위에 가짜 QR코드를 붙여서 개인정보를 빼 간다.
QR코드와 관련해 미국 공정거래 당국이 개인정보 도난 등 범죄에 이용될 가능성에 주의해달라고 당부했다. 스마트폰으로 QR코드를 인식해 온라인 페이지에 접속하는 경우가 일상생활에서 부쩍 늘어난 만큼 각별한 주의가 필요하다.
10일(현지시간) 미 뉴욕타임스(NYT)에 따르면 우리나라 공정거래위원회에 해당하는 미 연방거래위원회(FTC)의 알바로 푸이그 소비자교육 전문가는 FTC 관련 블로그 게시물을 통해 이같이 밝혔다.
게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두는 수법을 주로 사용하는 것으로 나타났다.
또한 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 전송 후 이를 스캔하도록 하는 방식도 쓰고 있다.
사기꾼들은 주문한 물품 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정한 뒤 메시지를 보내 스캔을 유도하고 있다.
만약 이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력할 시 사기꾼들에게 해당 정보가 넘어갈 수 있다. 악성 소프트웨어를 설치하도록 해 개인정보를 빼갈 수도 있다.
FTC는 “사기꾼들은 이용자들이 QR코드를 스캔하고 별 생각 없이 링크를 열기를 바란다”고 경고했다.
사이버 보안업체 트렐릭스 측은 올해 3분기 QR코드와 관련해 미국 내 6만건 이상의 공격 샘플이 파악됐다고 밝혔다. 그 내용으론 우편 사기, 악성파일 공유, 인사·경리부서 사칭 메시지 등이 많았다.
트렐릭스 관계자는 스마트폰으로 QR코드를 스캔하는 경우가 많은데 스마트폰은 데스크톱보다 사이버 보안 수준이 낮을 가능성이 크다면서, 모르는 사람이 보낸 QR코드를 스캔하거나 문서를 다운로드하지 말고 링크를 클릭하지도 말아야 한다고 말했다.
스마트폰 상의 인증 절차를 강화하고 보안 소프트웨어를 지속적으로 업데이트하는 작업도 필요하다.