소소한 일상 정리/인터넷 & 즐겨찾기

큐싱이란? QRishing 종류 및 사례, 예방법 가이드

코코쥬안 cocojuan 2024. 10. 23. 11:48

큐싱이란? QRishing 종류 및 사례, 예방법 가이드

 

▣ 목록 (LIST) ▣

1. 큐싱의 심각성과 확산

2. 큐싱이란?

3. 큐싱의 종류와 수법

4. 큐싱 예방을 위한 가이드

 

 

 

※ 코코 쥬안(Cocojuan) 티스토리 블로그 & 코코쥬안 TV
◉ QR코드 스캔 인식하는 방법 정리 https://cocojuan.tistory.com/2235

 

1. 큐싱의 심각성과 확산

  최근 QR코드를 이용한 새로운 유형의 피싱인 '큐싱(QRishing)'이 확산되고 있습니다.

  큐싱은 QR코드와 피싱(Phishing)의 결합어로, 악성 QR코드를 통해 해킹을 시도하는 전자금융 사기입니다.

 

 

 

  (1) QR코드가 사용되는 모든 분야에서 큐싱의 위험이 존재합니다.

  (2) 대중교통, 상거래, 공공시설 등 다중이 이용하는 시설에서 더욱 주의가 필요합니다.
  (3) 큐싱을 통한 개인정보 유출 및 금융 피해 사례가 지속적으로 증가하고 있습니다.

 

 

 

2. 큐싱이란?

  (1) 악성 QR코드를 찍으면 악성 앱 설치를 유도하거나 악성 프로그램을 다운받게 합니다.

  (2) 피해자의 기기에 침입하는 방식의 해킹입니다.

  (3) 주로 일반 사용자가 스캔하는 공공 자전거, 킥보드의 QR코드 위에 가짜 QR코드를 덧붙여 피해자를 속입니다.

  (4) 사용자가 QR코드를 촬영하면 악성 앱을 설치하거나 허위 웹사이트로 유도해 개인정보를 입력하게 만듭니다.

 

 

 

 

 

 

 

3. 큐싱의 종류와 수법

  (1) 악성 앱 설치 유도

     QR코드를 스캔하면 악성 앱이 자동으로 설치되어 개인정보를 탈취하거나 스마트폰을 원격 조종하는 방식입니다.

     이 방법은 아래 영사과 같이 간단한 설정만으로 차단할 수 있씁니다.

 

 

 

  (2) 허위 웹사이트 유도

     악성 QR코드를 통해 가짜 웹사이트로 유도하여 개인정보를 입력하도록 유도하는 방식입니다.

     개인정보 입력할 때는 항상 사이트 주소 확인을 통해 모르는 사이트이면 입력하시는 것을 추천 드리지 않습니다.


  (3) 스미싱과 결합

      스미싱 메시지와 함께 악성 QR코드를 제공하여 피해자를 속이는 방식입니다.

      위 영상의 설정으로 방지할 수 있습니다.


  (4) 공공 와이파이 악용

      공공 와이파이에 접속한 후 악성 QR코드를 스캔하도록 유도하는 방식입니다.

 

 

 

 

 

4. 큐싱 예방을 위한 가이드

  (1)  QR코드 스캔 전 주의 
    - QR코드가 부착된 곳의 주변 환경을 살펴보고, 의심스러운 부분이 있는지 확인합니다.
    - QR코드가 손상되었거나 훼손된 경우에는 스캔하지 않습니다.
    - 공식적인 채널을 통해 제공된 QR코드만 스캔합니다.
   (2) 스마트폰 보안 설정을 강화하고, 최신 운영체제 및 보안 패치를 적용합니다.
   (3) 금융 관련 QR코드는 더욱 주의 
     - 금융기관에서 제공하는 QR코드라도 반드시 공식 앱 또는 웹사이트를 통해 확인합니다.
     - 공공장소에서 금융 거래를 할 때는 주변 사람들에게 노출되지 않도록 주의합니다.

     - 홈페이지에서 제공하는 내용이 아닌 이상 금융 거래할 때 QR코드는 이용하지 않는게 좋습니다.


   (4) 정기적인 백업:
    - 중요한 데이터는 정기적으로 백업하여 만약의 사태에 대비합니다.

    - 6개월에 한 번씩은 스마트스위치나 아이튠즈로 백업을 해두셔야 합니다.

 

 

 

 

 

 

 

 

 

 

 


이상이며
큐싱은 개인의 안전과 사회의 신뢰를 위협하는 심각한 문제입니다.

큐싱 예방을 위해서는 출처를 알 수 없는 QR은 스캔하시면 안 됩니다.

그리고 QR코드가 손상되거나 개인정보 입력을 요구했다면 조심 조심하셔야 합니다.

 

만일에 대비해 6개월은 커피 마시면서 백업해 두시기 바랍니다.