QR 코드는 모든 정보(텍스트, URL, 결제, 거래 확인)에 쉽고 빠르게 액세스할 수 있는 바코드 유형입니다. 일반 스마트폰이나 태블릿으로 읽을 수 있습니다. 전체 이름은 "빠른 응답", "즉시 액세스"를 의미하는 Quick Response Code처럼 들립니다.
QR코드란 무엇이며 어디에 사용되나요?
QR 코드는 1994년에 발명되었지만 비교적 최근에야 활발하게 사용되기 시작했습니다. 인기가 높아지는 주요 원인으로는 모바일 및 인터넷 기술의 급속한 발전, 정보에 더 빠르고 쉽게 접근하거나 운영(주문, 결제)을 수행하려는 사람들의 욕구, 진행 중인 코로나19 사태 등을 꼽을 수 있습니다. 전염병.
오늘날 QR 코드는 카페, 레스토랑, 상점, 주차장, 장비 대여, 교통, 의료, 금융, 광고 등 거의 모든 영역에서 찾을 수 있습니다. 스태티스타(Statista)에 따르면 지난 2년 동안 QR코드 사용 비율이 26% 증가해 이 기술의 활용이 활발히 이뤄지고 있음을 알 수 있다.
오늘날 QR 코드 사용의 선두 주자는 아시아와 북미 국가로 간주 될 수 있습니다. ExpressVPN에 따르면중국에서는 줄을 서서 좌석을 예약하고 날짜를 정하는 것부터 스캔투페이(Scan-to-Pay) 기술을 활용한 거래까지 일상생활에서 QR 코드를 적극적으로 활용하고 있습니다. 유럽 국가에서는 QR 코드 구현 속도가 느리지만 활발한 성장 추세는 여전히 관찰됩니다.
QR 코드는 우리의 삶을 크게 단순화하고 많은 프로세스 속도를 높이지만 사기와 같은 특정 위험도 따릅니다.
QR코드를 이용한 사기 유형
QR 코드의 인기가 높아짐에 따라 해커와 사기꾼들은 이 기술을 실제 활동에 적극적으로 사용하기 시작했습니다. 위험은 "유해한" 코드가 일반 코드와 다르지 않으며 언뜻 보면 알아볼 수 없다는 사실에 있습니다. QR 코드를 검증하는 메커니즘도 없으며, 특별한 노력과 기술 없이도 누구나 만들 수 있습니다.
QR 코드는 사용자에 대한 많은 정보를 공개하여 개인 정보 및 개인 데이터를 큰 위험에 빠뜨릴 수 있습니다. 코드를 스캔하고 링크를 따라가면 의심하지 않는 사람이 자신의 위치, 브라우저, IP 주소, 방문한 웹 페이지 기록을 사기꾼에게 공개할 수 있습니다. 공격자는 이름, 비밀번호, 주소, 은행 정보, 브라우저 쿠키와 같은 개인 데이터에 쉽게 접근할 수 있습니다. 사기꾼은 이 모든 정보를 제자에게 판매하거나 개인적인 이익을 위해 사용할 수 있습니다.
이러한 경우로부터 자신을 보호하려면 사기꾼이 "유해한" QR 코드를 어디에서 어떻게 사용할 수 있는지 이해해야 합니다.
서비스 부문의 가짜 QR 코드
최근 카페, 바, 레스토랑 등 공공 케이터링 분야에서 QR 코드의 사용이 점점 늘어나고 있습니다. 2020년부터 많은 시설에서 코로나19 팬데믹을 배경으로 QR코드를 적극적으로 도입하기 시작했고, 이를 통해 사람 간 접촉을 최소화하고 지속적인 사업 운영이 가능해졌습니다. 결과적으로 QR 코드는 기관 서비스 프로세스 속도를 높이는 데도 도움이 됩니다. 많은 레스토랑에서는 메뉴, 웹사이트, 주문 결제 시 QR 코드를 사용합니다. 사기꾼은 시설의 QR 코드를 위조 및 교체하여 사용자의 개인 데이터를 획득하거나 피싱 사이트로 리디렉션할 수 있습니다.
상점, 슈퍼마켓, 체육관 등에서 QR 코드를 사용할 때도 동일한 방식을 사용할 수 있습니다.
공개적으로 접근 가능한 공용 네트워크의 위험
공공 장소는 카페의 무료 Wi-Fi와 같은 공용 네트워크에 쉽게 접근할 수 있기 때문에 사기꾼의 표적이 되는 경우가 많습니다. 이런 방식으로 공격자는 시설의 메뉴를 해킹하고, 정보를 변경하고, 연결된 사용자의 개인 데이터에 접근할 수 있습니다.
QR 코드를 통한 공용 Wi-Fi 무료 접속도 사기 목적으로 사용될 수 있습니다. 사이버 범죄자는 의심하지 않는 사용자가 연결할 수 있는 가짜 Wi-Fi 핫스팟을 만드는 경우가 많습니다.
제품 패키지의 QR 코드
최근에는 사용자 설명서, 제품 등록, 보증 카드를 대체하면서 패키지의 QR 코드가 점점 더 대중화되고 있습니다. 브랜드와 제조업체는 이 기술을 사용하여 제품에 대한 정보를 보다 편리하게 표시하고, 피드백을 수집하거나, 고객 서비스의 전반적인 품질을 향상시킵니다. 포장에 QR코드를 적극적으로 활용한 것도 사기꾼들의 관심을 끌었다.
공격자는 일반적인 QR 코드가 포함된 유명 브랜드를 사칭하여 사용자에게 피싱 이메일을 보낼 수 있습니다. 사기꾼이 정품 브랜드 제품인 것처럼 위장하여 피해자에게 가짜 QR 코드가 포함된 실제 소포나 선물을 보내는 사례도 알려져 있습니다.
QR코드를 이용한 금융거래
QR코드는 종단간 암호화와 PIN 없는 현금인출 기능으로 금융거래를 더욱 빠르고 안전하게 만들어줍니다. 그러나 그들은 사기꾼들의 표적이 되기도 했습니다.
범죄자들은 QR 코드를 사용하여 다양한 방법으로 사용자의 은행 계좌를 공격합니다. 가장 일반적인 것 중 하나는 주차장, 주유소, 렌터카 지점, 카페 등 공공장소에서 결제에 사용되는 원본 QR 코드를 위조하는 것입니다.
이 방법의 가장 큰 위험은 의심하지 않는 사용자가 사기꾼에게 주차 대가로 소액을 지불했다는 것이 아니라 결제 데이터가 공격자에게 저장되어 향후 원치 않는 고액 거래가 이루어질 수 있다는 점입니다.
QR 코드를 사용하는 또 다른 일반적인 사기 방법은 암호화폐 거래입니다. 공격자는 암호화폐의 “무료 경품”으로 사용자를 유인하거나 더 나은 환율을 약속할 수 있습니다. 그러나 QR 코드를 스캔한 후 사용자는 데이터를 수집하거나 암호화폐 지갑을 완전히 훔치도록 설계된 악성 사이트로 리디렉션됩니다.
소셜 네트워크는 암호화폐 사기의 주요 채널이 되었습니다. 공격자는 종종 유명 암호화폐 거래소의 공식 대표자나 유명 암호화폐 전문가로 가장합니다. 그들은 온갖 종류의 수익성 있는 제안으로 잠재적인 피해자를 유인하고 종종 QR 코드를 사용합니다. 예를 들어, 2022년 미국 연방거래위원회는 모든 암호화폐 사기 사건의 32%가 Instagram.
의학 및 건강 관리 분야의 QR 코드
코로나19 팬데믹 기간 동안 QR 코드는 환자의 건강 상태를 추적하고 바이러스 확산을 보다 효과적으로 모니터링하는 데 중요한 역할을 했습니다.
시간이 지남에 따라 QR 코드는 제조 공정, 약품 함량, 유효 기간, 복용량 및 안전 조치에 대한 정보를 제공하는 제약 회사의 중요한 도구가 되었습니다.
불행하게도 의료 부문 역시 사기로부터 자유롭지 않습니다. 범죄자들은 환자가 민감한 개인 정보를 제공하도록 속이기 위해 의료 정보를 제공하는 가짜 QR 코드를 사용하고 있습니다.
QR코드를 안전하게 사용하는 방법
QR 코드는 많은 프로세스를 크게 단순화하는 편리한 도구이므로 사용하는 것을 두려워하지 마세요. 그리고 사기꾼의 속임수에 빠지지 않으려면 다음과 같은 몇 가지 간단한 규칙을 따르는 것으로 충분합니다. ExpressVPN의 QR 코드 가이드 보기. 아마도 가장 기본적인 것은 다음과 같습니다.
1. 검증된 출처의 QR 코드 링크만 스캔하고 따라가세요. 임의의 전단지, 공지사항, 배너, 스티커에 QR 코드를 삽입하지 마십시오.
2. QR코드가 위조코드와 유사한지 눈으로 확인해보세요. 사기꾼이 원본 코드 위에 가짜 코드를 붙여넣는 것은 일반적인 관행입니다. 일반적으로 육안 검사로 눈에 띕니다.
3. URL을 확인하세요. QR 코드를 스캔할 때 대부분의 스마트폰에는 이동하려는 URL이 미리 표시됩니다. 주소에 오류가 있거나 명백히 의심스러운 경우에는 방문하지 않는 것이 좋습니다. 또는 ZXing Decoder Online과 같은 전용 온라인 서비스를 사용하여 QR 코드를 안전하게 스캔할 수 있습니다.
4. 정기적으로 장치를 업데이트하십시오. 진부하게 들리겠지만 정말 도움이 됩니다. 운영 체제 및 애플리케이션 개발자는 보안 및 취약성에 특별한 주의를 기울이고 정기적으로 업데이트를 릴리스합니다. 최신 버전의 OS 및 애플리케이션으로 보호 기능이 강화됩니다.
5. QR 코드를 통해 거래할 때는 각별히 주의하세요. 평판이 좋은 결제 앱이나 은행 앱 등 신뢰할 수 있는 소스를 통해 수행되지 않는 한 금융 거래 시 QR 코드를 스캔하지 마세요.
6. 확인되지 않은 QR코드에 대한 접근을 거부합니다. 연락처, 위치 등 개인정보에 대한 추가 접근을 요청하는 QR 코드는 각별히 주의하여 취급해야 합니다. 신뢰할 수 있고 검증된 소스의 QR 코드에 대해서만 액세스를 허용합니다.
7. 타사 QR 코드 앱을 무시하세요. 최신 스마트폰은 추가적인 타사 소프트웨어 없이도 QR 코드를 읽을 수 있습니다. 하지만 App Store와 Google Play에는 QR 코드를 읽을 수 있는 애플리케이션이 많이 있으며, 그 중 일부는 유료이기도 합니다.
