[IT 상식] QR코드 해킹 위험 - 그냥 찍어도 될까?

QR코드 해킹 위험

QR코드, 과연 안전할까요?

요즘 QR코드는 식당, 포스터, 전단지, 명함 등 어디서든 볼 수 있게 되었습니다. 하지만 아무런 의심 없이 찍었다가는 스마트폰이 해킹되거나 개인정보가 유출될 수 있는데요, 이번 글에서는 QR코드 해킹의 위험성과 그 예방 방법에 대해 이야기 드려보겠습니다.

 

QR코드, 왜 위험할까?

1. QR코드는 링크가 보이지 않습니다.

일반 웹사이트 주소(URL)는 클릭 전에 URL을 확인할 수 있지만, QR코드는 어느 링크로 연결되는지 확인이 불가합니다. 예를 들자면 피싱 사이트로 연결되어 카드정보 입력을 유도할 수도 있고, 악성 앱 설치 페이지로 연결되는 등의 위험성도 존재합니다.

2. 공공장소의 QR코드는 조작 가능성이 있습니다.

누군가가 정상적인 QR 코드 위에 스티커를 붙이는 등의 가짜 QR코드를 설치하는 경우가 있습니다. 그 QR 코드를 찍으면 악성 앱이 설치되고, 핸드폰 내의 개인정보를 탈취할 수 있습니다. 아래 실 사례를 참고하시고 실제로 일어나는 사례라는 점을 인지하고 경각심을 가지는 것이 필요합니다.

https://www.joongang.co.kr/article/25282767

'QR코드' 찍었다가 날벼락…킥보드·주차딱지 뜬 '큐싱' 무슨일 | 중앙일보

 

안전하게 QR코드 사용하는 방법 4가지

1. 출처를 알 수 없는 QR코드는 찍지 마세요
   지하철, 전봇대, 화장실 등 불특정, 공공장소의 QR코드는 위험할 가능성이 높습니다.
   
   
2. 스캔 후 연결된 주소(URL)를 꼭 확인해 보세요
   대부분 스마트폰에서 QR코드 스캔 시 링크를 보여줍니다. 해당 주소가 잘 모르겠는 주소이거나 https로 시작하지 않거나, 뜻 모를 URL 주소라면 접속을 피하시는게 좋습니다.
   
   
3. QR코드로 받은 앱은 설치하지 마세요
   앱은 항상 AOS(Android)의 경우 구글 플레이스토어(Google Playstore), IOS(Apple)의 경우 애플 앱스토어(AppStore)에서 검색한 후 직접 설치하시는게 좋습니다.
   
   
4. 개인정보 입력을 요구한다면 중단하세요
   QR코드로 연결된 링크에서 카드정보, 주민번호, 계좌번호 등을 입력하라는 요청은 웬만해서는 거의 피싱이라고 보셔도 무방합니다.

 

QR코드는 편리하지만, 의심하기

QR코드는 우리의 주변에서 흔히 볼 수 있고 그만큼 깊숙히 들어온 기술입니다. 하지만 우리가 보안에 신경쓰지 않는다면 악용되기 너무나 쉬운 기술입니다. QR코드를 스캔할 때는 어디에서 만들어진건지, 어디로 연결되는건지 한 번 더 확인해보는 습관이 필요합니다.