산탄데르, HSBC, TSB 등 은행들은 영국 국립사이버보안센터(NCSC), 미국 연방거래위원회(FTC) 등 기관과 협력해 퀴싱(Quishing)이라고도 불리는 QR코드 피싱 사기를 단속하고 있다. . 이러한 사기 행위는 기업의 사이버 방어망을 뚫고 빠져나와 점점 더 고객을 속여 금융 세부 정보를 공개하게 만들고 있습니다.
이 새로운 이메일 사기에는 범죄자가 PDF 첨부 파일로 QR 코드를 보내는 것과 관련이 있습니다. 전문가들은 이러한 이메일이 기업 네트워크 보안 필터를 우회하는 경우가 많다고 강조합니다. 이 필터는 종종 악성 웹사이트에 대한 링크를 표시하지만 첨부 파일의 이미지는 검사하지 않습니다. IBM 연구에 따르면, 피싱 공격으로 인해 기업의 손실이 증가하고 있으며, 글로벌 데이터 유출의 평균 비용은 2024년에 약 10% 증가하여 490만 달러에 달할 것으로 예상됩니다.
QR 코드에는 URL이나 결제 정보와 같은 데이터에 대한 바이너리 코드가 포함되어 있습니다. 대부분의 스마트폰은 스캔한 QR 코드에 포함된 URL의 간략한 미리보기를 표시하지만, 연구원들은 이러한 팝업만으로는 사용자가 사기성 링크를 발견하기에 충분하지 않은 경우가 많다고 지적했습니다. 지난 5월 보안 소프트웨어 회사인 McAfee가 실시한 조사에 따르면 영국에서 발생하는 온라인 사기 5건 중 1건 이상이 QR 코드에서 발생하는 것으로 나타났습니다. Action Fraud의 데이터에 따르면 영국의 QR 코드 사기 신고는 2024년 8월 현재 두 배 이상 증가했습니다.
미국 연방거래위원회(Federal Trade Commission)와 몇몇 영국 지방 정부도 올해 운전자를 대상으로 한 특정 QR 코드 피싱 사기에 대해 경고를 발표했습니다. 주차 요금 결제에 사용되는 합법적인 QR 코드에 사용자를 사기성 웹사이트로 연결하는 스티커가 붙어 있는 경우도 있었습니다. 이러한 사기성 링크는 사용자를 잘못된 웹사이트로 유도하거나, 세부 정보를 입력하도록 요청하거나, 악성 코드를 다운로드하도록 유도할 수 있습니다. 피해자들은 또한 전기 자동차 충전소, 기차역, 식당 테이블의 합법적인 QR 코드에 사기 QR 코드가 배치되어 있다고 보고했습니다.
연구원들은 QR 코드 피싱 사기가 가장 일반적으로 이메일을 통해 이루어지며, 이는 기업 보안 공급업체에 온라인 방어 체계를 조정하라는 압력을 가하고 있음을 강조합니다.
(출처: 파이낸셜 타임스)