쿼싱이란 무엇인가요?

퀴싱 또는 QR 피싱은 공격자가 QR 코드를 생성하여 피해자가 악성 콘텐츠를 방문하거나 다운로드하도록 유도하는 사이버 보안 위협의 일종입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 퀴싱의 정의
  • 퀴싱 공격이 작동하는 방식 설명
  • 퀴싱 공격으로부터 자신을 보호하는 방법 이해하기

글 링크 복사

퀴싱이란?

퀴싱 또는 QR 피싱은 공격자가 QR 코드를 사용하여 피해자를 악성 웹 사이트로 리디렉션하거나 유해한 콘텐츠를 다운로드하도록 유도하는 사이버 보안 위협의 일종입니다. 이 공격의 목적은 비밀번호, 금융 데이터 또는 개인 식별 정보(PII)와 같은 민감한 정보를 훔쳐 신원 도용, 금융 사기 또는 랜섬웨어 등의 다른 목적으로 사용하는 것입니다.

이러한 유형의 피싱보안 이메일 게이트웨이와 같은 기존 방어 시스템을 우회하는 경우가 많습니다. 특히 이메일에 포함된 QR 코드는 보안 이메일 게이트웨이에서 의미 없는 이미지로 인식되는 경우가 많기 때문에 사용자는 특정 유형의 피싱 공격에 취약할 수 있습니다. QR 코드는 다른 여러 가지 방법으로도 의도한 피해자에게 전달될 수 있습니다.

QR 코드란 무엇인가요?

QR 코드 또는 Quick Response 코드는 카메라나 코드 리더 앱으로 쉽게 스캔할 수 있는 2차원 바코드입니다. QR 코드의 주요 구성 요소는 데이터 저장소입니다. QR 코드에는 URL, 제품 세부 정보, 연락처 정보 등 상당한 양의 정보를 저장할 수 있습니다. 스캔 기술을 활용하면 스마트폰 카메라나 코드 리더를 통해 URL로 연결된 웹 사이트에 빠르고 쉽게 액세스할 수 있습니다.

퀴싱은 어떻게 작동하나요?

퀴싱 공격에서 공격자는 QR 코드를 생성하여 악성 웹 사이트로 연결합니다. 일반적으로 공격자는 피싱 이메일, 소셜 미디어, 인쇄 전단지 또는 실제 물건에 QR 코드를 삽입하고 소셜 엔지니어링 기법을 통해 피해자를 유인합니다. 예를 들어, 피해자는 상금을 받으려면 QR 코드를 통해 암호화된 음성 메시지에 액세스하라는 이메일을 받을 수 있습니다.

휴대폰으로 QR 코드를 스캔하면 피해자는 악성 사이트로 이동합니다. 이 사이트는 피해자에게 로그인 정보, 금융 정보 또는 개인 정보와 같은 사적인 정보를 입력하라는 메시지를 표시할 수 있습니다. 위의 예시에서 해당 사이트는 사용자의 이름, 이메일, 주소, 생년월일 또는 계정 로그인 정보를 요구할 수 있습니다.

공격자가 이러한 민감한 정보를 탈취하면 신원 도용, 금융 사기, 랜섬웨어 등 다양한 악의적인 목적으로 이를 악용할 수 있습니다.

최종 사용자가 퀴싱을 방지할 수 있는 방법은 무엇인가요?

항상 코드와 관련된 URL을 확인하고 QR 코드를 통해 접속할 수 있는 사이트에서 개인정보를 공유하거나, 결제하거나, 파일을 다운로드하는 행위를 삼가 주세요. 이러한 수칙을 준수하면 퀴싱 공격의 피해자가 될 위험을 줄일 수 있습니다.

Cloudflare는 조직에서 피싱 공격을 방어하는 데 어떻게 도움이 될까요?

대부분의 이메일 보안 솔루션은 텍스트, URL, 첨부파일을 검사하도록 설계되어 있습니다. 하지만 QR 코드는 본질적으로 이미지에 불과합니다. 픽셀 자체는 아무런 의미가 없지만 일단 디코딩되면 QR 코드는 URL로 변환됩니다. 이메일 보안 솔루션이 QR 코드를 해석하지 못하고 그 뒤에 숨겨진 악성 URL을 발견하지 못하면 사용자가 직접 스캔하여 디코딩하지 않는 한 코드가 어디로 연결되는지 확인할 수 없습니다. 이때 함정이 작동하여 사용자가 맬웨어나 자격 증명 수집에 노출될 수 있습니다. 이 서비스는 기본 이미지 분석 처리를 포함하는 Cloudflare Cloud Email Security의 고급 보호 기능을 활용하여 QR 코드를 실시간으로 식별하고 처리할 수 있습니다. 그런 다음 결과 URL을 탐지 모델과 비교하여 평가합니다. 탐지 모델이 즉각적인 평가를 할 수 없다면, 필요한 경우 실시간으로 크롤링할 수 있습니다. 퀴싱 공격으로부터 Cloudflare 이메일 보안이 사용자를 보호하는 방법을 알아보세요.