퀴싱(Quishing) 또는 QR 코드 피싱(Phishing)이란?

포기의 의미를 알아보고 개인 사용자 또는 기업으로서 재정적 손실과 신원 도용을 방지하기 위해 QR 코드 피싱을 방지하는 방법을 알아보세요.
QR 코드 생성 솔루션 탐색

귀하의 계좌로 이루어진 일부 지불에 대한 콜드 이메일이나 인스턴트 메시지를 받고, 이에 첨부된 QR 코드를 스캔하려고 한다고 가정해 보겠습니다. 단 몇 초 만에 해당 동작이 악성 QR 코드라면 귀하의 은행 계좌, 비밀번호, 개인 데이터를 노출할 수 있습니다.  

Quishing은 가짜 QR 코드를 사용하여 사용자의 기밀 정보를 훔치려는 빠르게 성장하는 사이버 공격입니다. 이 전략적 공격은 주로 기업 책임자와 임원을 대상으로 합니다. Abnormal Security Corp.의 2024년 보고서, C-Suite 임원들은 일반 직원보다 42배 더 많은 QR 피싱 공격을 받습니다. 가짜 이메일을 사용한 인기 있는 사이버 공격 방법인 비즈니스 이메일 침해(BEC)는 108년과 2022년 사이에 무려 2023% 증가했습니다.

와 더불어 일상생활에서 QR코드 사용 증가, 퀴싱이 점점 더 두드러지고 있습니다. 따라서 모든 QR 코드 사용자는 QR 코드와 관련된 악의적인 활동이나 관행과 QR 코드 피싱에 대한 예방 조치를 알아야 합니다. 

퀴싱(quishing) 또는 QR코드 피싱(QR code phishing)의 의미

"Quishing" 또는 QR 코드 피싱은 QR 코드 사용자를 속여 악성 링크와 웹사이트를 방문하게 하는 잘 계획된 시도입니다. 악성 QR 코드를 스캔하고 클릭하면 사용자는 피싱 사이트로 이동하여 민감한 정보를 손상시킵니다.

Quishing은 이메일 보안 게이트웨이와 같은 기존 보안 시스템을 우회하는 경우가 많습니다. 이 시스템은 이메일에 첨부된 QR 코드를 무해한 이미지로 인식하기 때문입니다. 그 결과, 많은 QR 코드 사용자가 이메일 피싱의 희생자가 됩니다. 

퀴싱은 어떻게 작동하나요?

Quishing은 사용자가 악성 QR 코드를 스캔할 때 나타나는 사기성 링크를 의도적이든 의도치 않게 클릭할 때 작동합니다. 피싱 공격은 주로 직불 또는 신용 카드 세부 정보, 로그인 자격 증명 또는 개인 식별 정보와 같은 개인 및 금융 정보를 훔치는 것을 목표로 합니다.

사기꾼은 사용자의 민감한 정보를 금융 사기, 신원 도용, 무단 계정 액세스 또는 랜섬웨어에 사용합니다. 그들은 종종 인쇄된 전단지와 포스터, 이메일 및 소셜 미디어 플랫폼을 통해 악성 QR 코드를 사용합니다. 

QR 코드를 스캔하면 사용자는 가짜 웹사이트나 링크로 이동합니다. 피해자는 종종 사용자 이름, 이메일, 생년월일, 은행 세부 정보, 계정 로그인 비밀번호와 같은 민감한 정보를 입력하라는 요청을 받습니다.

💡더 알아보기 : QR 코드 보안

살펴볼 주요 QR 피싱 통계

QR코드 피싱도 크게 늘어났다. 몇 가지 데이터를 살펴보겠습니다.

QR 피싱 공격으로부터 어떻게 보호할 수 있나요?

개인 정보를 보호하고 QR 코드 피싱을 피하기 위한 주요 통찰력은 다음과 같습니다. 

요청하지 않은 QR 코드는 절대 받지 마세요. 발신자를 모를 때 이메일이나 소셜 미디어 게시물에 첨부된 QR 코드를 스캔하지 마세요. 공공장소에서 QR 코드를 무작위로 스캔하지 마세요. 특히 요청하지 않은 경우 이메일이나 소셜 미디어를 통해 공유된 QR 코드에 주의하세요.

스캔하기 전에 출처를 확인하세요: 출처를 알고 있다고 생각하더라도 스캔하기 전에 QR 코드의 진위 여부를 확인하세요. 온라인에서 검색하거나 스캔하기 전에 회사에 직접 연락하여 발신자 이름을 확인할 수 있습니다.

QR 코드 URL을 다시 확인하세요: QR 코드를 스캔한 후 나타나는 URL을 클릭하기 전에 잠시 기다리세요. QR 코드 URL을 다시 확인하여 아는 회사나 방문할 웹사이트와 일치하는지 확인하세요. 의심스러운 URL은 클릭하지 마세요.  

피싱 신호 발견: 이메일로 받은 QR 코드를 Google Wallet이나 UPI 계정에 저장된 QR 코드와 비교하세요. 그래픽 오류, 이메일 주소 불일치 등의 차이점을 확인할 수 있습니다. 조치를 취해야 한다는 긴박감을 조성하는 QR 코드나 문법이 형편없는 메시지는 스캔하지 마세요.  

온라인에 제공된 정보를 주의하세요: 알 수 없는 발신자로부터 개인 및 금융 정보를 요청하는 이메일이나 문자 메시지를 받지 마세요. 연락처 번호, 생년월일, 로그인 자격 증명, 신용 카드 세부 정보 등과 같은 민감한 정보를 제공하기 전에 QR 코드를 스캔하는 것이 안전한지 100% 확신해야 합니다. 

기업은 다음과 같이 포기를 방지하기 위해 추가 조치를 취할 수 있습니다.

☑️ 이중 인증 구현: 이메일 피싱은 가장 흔한 비즈니스 위협입니다. 2단계 인증 또는 다중 요소 인증 비즈니스 이메일 침해(BEC) 공격자가 비즈니스 이메일을 해킹하는 것을 방지합니다. 

☑️ 소프트웨어 및 보안 기능 업데이트: 소프트웨어를 최신 버전으로 업데이트하고, 고급 보안 기능을 유지하면 피싱 공격을 방지하는 데 도움이 됩니다.

☑️ 직원을 위한 보안 인식 교육: 사이버 보안 인식을 전수하고 직원에게 QR 코드 안전에 대한 교육을 실시하면 기업이 포기로 인한 위험을 피하는 데 도움이 될 수 있습니다. 직원은 교육을 통해 BEC 시도를 발견하고 QR 코드 또는 지불 요청의 출처를 확인하는 것과 같은 관행을 구현하는 방법을 배울 수 있습니다. 

귀하의 사업에 높은 수준의 암호화가 적용된 QR 코드가 필요하신가요?
여기에서 생성

만약 어떤 조직이 이미 포기의 희생자가 되었다면 어떨까?

귀하의 조직이 이미 QR 코드 피싱의 희생자라고 가정해 보겠습니다. 사기의 추가 확산을 막거나 적어도 피해를 줄이기 위해 다음 단계를 채택해야 합니다. 다음은 이를 수행하는 방법입니다. 

QR 코드를 즉시 제거하세요: 인쇄된 포스터, 메뉴, 소셜 미디어, 웹사이트를 포함하여 기존의 물리적 및 디지털 공간에서 악성 QR 코드를 즉시 제거하거나 교체하십시오. 이렇게 하면 피싱 공격이 더 확대되는 것을 방지하는 데 도움이 됩니다.

고객과 직원에게 긴급히 알립니다: 고객, 사업 파트너, 직원에게 피싱 공격에 대해 알리고 상황을 명확하게 설명합니다. 상황을 처리하는 방법에 대한 명확한 지침을 제공하여 적절한 커뮤니케이션을 확립합니다. 시기적절한 커뮤니케이션은 고객을 재정적 손실과 개인 데이터 도난으로부터 보호하고 회사의 브랜드 이미지나 평판이 나빠지는 것을 방지할 수 있습니다.  

사기성 QR 코드의 출처를 확인하세요. QR 코드의 출처와 대상 목적지에 대한 철저한 평가를 실시합니다. 사용자가 피싱 사이트로 유도되거나 악성 콘텐츠를 다운로드하는지 확인하여 포기 동기를 조사합니다. 시기적절한 개입과 조사를 통해 고객과 조직이 추가 피해를 입지 않도록 보호할 수 있습니다. 

보안팀에 사고를 보고하세요. 피싱 공격을 관련 당국에 즉시 보고하세요. 예를 들어, 조직에 별도의 보안 팀이 있는 경우, quishing을 감지하거나 깨닫는 즉시 팀에 사고를 보고하세요. 조직은 지역 사이버 범죄 셀에 불만을 제기할 수 있습니다. 당국은 다른 조직이 동일한 사고에 직면하지 않도록 적절한 대책을 취할 수 있습니다. 

문제 해결 방법 전달: 조직에서 문제를 해결하자마자 고객, 직원 및 기타 비즈니스 이해 관계자에게 알리십시오. 상황을 처리하기 위한 조치에 대해 업데이트할 수 있습니다. 신뢰를 회복하고 조직이 고객을 뒷받침한다는 것을 고객에게 안심시키는 것이 필수적입니다.

결론

오늘날 QR 코드는 어디에나 있으며, quishing의 가능성도 마찬가지입니다. QR 사용자는 QR 코드를 사용할 때 주의해야 하며, 특히 익숙하지 않은 출처의 이메일, 텍스트 또는 소셜 미디어 게시물에 첨부된 QR 코드를 스캔할 때는 더욱 그렇습니다. 

기업은 피싱 공격에 QR 코드를 사용할 경우 잠재적인 위협을 인식해야 합니다. 적절한 대책을 취하면 기업은 QR 코드 피싱으로부터 자신을 보호할 수 있습니다.

귀하의 사업에 필요한 QR 코드를 논의해 보세요.
전문가와 상담

자주하는 질문 

QR 코드가 보안 위험이 될 수 있는가?

네. QR 코드는 악성 웹사이트로 안내하거나, 사기성 다운로드를 시작하거나, 심지어 기기의 보안을 손상시키는 동작을 트리거할 수도 있습니다. 

포기의 예는 무엇입니까?

피싱 QR 코드의 징후는 무엇인가요?

실수로 피싱 QR 코드를 스캔한 경우 어떻게 해야 하나요?

당신은 또한 같은 수 있습니다

QR 코드 생성

커피숍을 위한 성공적인 마케팅 전략을 구축하는 방법

커피숍을 위한 마케팅 전략에 대한 필수 전략을 확인하세요. 강력한 브랜드를 구축하고, 타겟 고객을 파악하고, 디지털 마케팅을 활용하고, QR 코드 솔루션을 사용하여 충성도 높은 고객을 유치하고 유지하는 방법을 알아보세요. 커피숍의...

QR 코드 생성

상품 QR 코드를 청구하고 개인화하는 방법: 단계별 가이드

간단한 단계로 상품 QR 코드를 청구하는 방법을 알아보세요. QR 코드 청구 프로세스의 단계는 다음과 같습니다.

QR 코드 생성

2025년에는 QR 코드 스캐너 앱이 있어야 합니다.

Android 및 iOS를 위한 최고의 보안과 사용자 친화적인 기능을 보장하는 2025년 최고의 QR 코드 스캐너 앱을 찾아보세요. 오늘 QR 코드를 안전하고 쉽게 스캔하세요.

안내

빌보드의 QR 코드: 대화형 광고로의 변신

대화형 광고를 위한 빌보드의 QR 코드의 중요성과 더 나은 고객 참여와 마케팅을 위해 QR 코드를 사용하는 다양한 방법에 대해 알아보세요.