세계일보

미국 정부가 가짜 QR(큐알)코드 주의보에 나섰다.

10일(현지시간) 미국 뉴욕타임스에 따르면, 한국 공정거래위원회에 해당하는 미 연방거래위원회(FTC) 알바로 푸이그 소비자교육 전문가는 악성 큐알코드를 주의하라는 게시물을 최근 올렸다.

게시물에 의하면, 사기꾼들은 주차요금 결제기에 붙은 큐알코드 위에 ‘가짜 큐알코드’를 붙이거나 이메일이나 문자 메시지로 ‘악성 큐알코드’를 보냈다.

특히, 주문한 물품의 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 접근이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정한 메시지를 보내면서 내용 끝에 빠른 확인을 위해 큐알코드를 스캔하라고 유도했다.

해당 큐알코드를 스캔해 접속하면 몇 가지 확인을 위해서라며 모바일에 악성 소프트웨어를 깔도록 유도한 뒤 비밀번호 등 개인정보를 빼나가는 방식으로 사기를 쳤다.

사이버 보안업체 트렐릭스 측은 지난 3분기 큐알코드와 관련해 6만건 이상의 공격 샘플이 파악됐으며 우편 사기, 악성파일 공유, 인사·경리부서 사칭 메시지 등이 많았다고 전했다.

식당 주문, 공연장 입장, 항공기 탑승, 병원 진료에 이르기까지 일상 여러곳에서 큐알코드가 사용되고 있어 사이버 범죄자들에게는 ‘매력적인 매개체’라는 설명이다.

상당수는 모바일로 큐알코드를 스캔하는 경우가 많고, 모바일은 데스크톱보다 사이버 보안 수준이 낮을 가능성이 크다고 지적했다.

미 연방거래위원회 관계자는 “모르는 사람이 보낸 큐알코드를 스캔하거나 문서를 다운로드하지 말고 링크를 클릭하지도 말아야 한다”며 “스마트폰에서는 인증 절차를 강화하고 보안 소프트웨어를 지속적으로 업데이트하는 작업도 필요하다”고 권고했다.

한편, 미 연방수사국(FBI)도 지난해 1월 악성 QR코드에 대한 소비자 경보를 발령하고, QR코드를 통한 링크가 아니라 앱스토어를 통해 애플리케이션을 다운받도록 권고하기도 했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]