에스에스앤씨, '큐싱 2.0' QR코드 피싱 주의 당부

큐싱2.0 공격 흐름 이미지 (제공: 에스에스앤씨)

에스에스앤씨는 최근 사이버 공격으로 기존 QR코드 피싱 공격(큐싱, Quishing)을 한층 더 발전시킨 '큐싱2.0' 공격을 감행해 이메일 열람에 주의를 당부한다고 24일 밝혔다.

이 공격은 기존보다 교묘한 방식으로 이메일 보안 시스템을 우회해 사용자의 중요 정보를 훔치려는 시도로, 이메일 보안 솔루션 퍼셉션포인트 사이버보안 전문가가 탐지했다고 회사 측은 설명했다.

큐싱은 QR코드를 사용해 사용자의 신뢰를 얻는 동시에 이메일 보안 시스템이 쉽게 탐지하지 못하게 만든다. 수신자가 QR코드를 스캔하면 공격하는 방식이다. 큐싱2.0은 기본 방식에서 진화해 두 단계로 이뤄진 복잡한 공격으로 대부분의 보안 솔루션을 우회한다.

한은혜 에스에스앤씨 대표는 “큐싱 공격은 앞으로도 더욱 진화할 가능성이 크기 때문에, QR코드가 포함된 이메일을 받았을 때는 더욱 신중한 접근이 필요하다”며 “특히 신뢰할 수 없는 발신자나 예상치 못한 이메일의 경우 QR코드 스캔을 지양하고, 이메일에 포함된 링크나 첨부파일을 열람하기 전에 반드시 전문 이메일 보안의 추가적인 검증 절차를 거쳐야 한다”고 조언했다.

에스에스앤씨는 개인에게 권장하는 유의 사항으로는 △의심스러운 이메일 첨부 파일(QR코드 포함) 열람 금지 △이메일 발신자와 기업 도메인이 일치하는지 확인 △링크·파일 클릭 전, 마우스를 올려 링크 주소 확인 △이메일 보안 솔루션을 통한 탐지 등을 소개했다.

임중권 기자 lim9181@etnews.com