QR코드 무심결에 찍었다가 탈탈 털린다…'큐싱' 사기 주의

장유미 기자 2024. 2. 2. 11:03
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

코로나19 팬데믹 이후 활용도가 높아진 'QR(큐알)코드'가 최근 피싱범죄 도구로 이용되고 있어 각별한 주의가 요구된다.

이번 큐싱은 사용자가 메일 본문에 존재하는 QR 코드를 스캔하면 아래 링크에 연결되고, 최종 피싱 사이트로 리다이렉트되는 구조다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

메일 발신인 '안랩닷컴'으로 위장…'임금 수령 통지서'라며 가짜 QR코드로 개인 정보 빼내

(지디넷코리아=장유미 기자)코로나19 팬데믹 이후 활용도가 높아진 'QR(큐알)코드'가 최근 피싱범죄 도구로 이용되고 있어 각별한 주의가 요구된다.

2일 안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 최근 중화인민공화국 재정부를 사칭한 큐싱 메일이 빠르게 확산되고 있는 것으로 드러났다. 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법을 말한다.

QR 코드를 스캔하는 과정에서 개인정보 유출로 인한 피해가 발생하고 있다. (사진=지디넷코리아)

ASEC는 큐싱 메일이 '2024년 1분기 임금 수령 통지서'를 위장하고 있다고 밝혔다. 메일 본문에는 임금 보조금을 수령하려면 휴대폰을 이용해 QR 코드를 스캔하도록 유도하는 문구가 포함돼 있다. 큐싱 발신인은 발신자 메일 주소를 '안랩닷컴'으로 위장했다.

ASEC는 "메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다"며 "일반적으로 사용자는 메일 헤더를 확인해보지 않기 때문에 발신자 메일 주소가 위조됐다는 사실을 알아차리기 어렵다"고 설명했다.

이번 큐싱은 사용자가 메일 본문에 존재하는 QR 코드를 스캔하면 아래 링크에 연결되고, 최종 피싱 사이트로 리다이렉트되는 구조다. 리다이렉트된 페이지에서는 브라우저 가로 넓이를 확인해 996보다 큰 경우 PC 환경으로 판단하고 모바일로 접속하도록 유도한다.

유포 메일 원문(왼쪽), 번역본. (사진=ASEC)

브라우저 가로 넓이 조건을 만족하게 되면 모바일로 접속한 것으로 판단해 피싱 사이트로 연결된다. 해당 사이트에서는 보조금 수령 관련 문구를 포함한 알림창이 생성된다. 이후 알림창 버튼을 클릭하면 개인 정보 입력을 유도하는 페이지로 연결된다. 해당 페이지는 지원금 신청을 위해 사용자 이름, ID 번호를 입력하도록 유도하고 있다. 실제 사용자의 개인정보를 입력하게 되면 이후 카드 및 휴대폰 번호, 패스워드 등 추가 정보를 입력하게 하고, 입력된 사용자 정보는 별도 주소로 전송된다.

ASEC는 "공격자는 큐싱, 발신자 위조 등 다양한 기법을 사용해 공격을 시도하고 있다"며 "유출된 정보를 이용해 금전적인 피해와 같이 2차 피해로 이어질 수 있어 사용자들이 메일 열람에 각별히 주의해야 한다"고 말했다.

장유미 기자(sweet@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?