'QR코드' 찍었더니 개인정보가 쏙…모바일 파밍 대란?

QR코드 통해 파밍사이트로 유도 악성코드 발견

빛스캔은 25일 유명포털사이트에서 QR코드를 이용한 파밍 악성코드를 발견했다고 밝혔다

아주경제 장윤정 기자= 파밍(Pharming) 공격이 QR코드까지 점령했다.
25일 빛스캔은 유명포털사이트에 뜬 QR코드를 클릭하면 파밍사이트로 유도되는 악성코드를 발견했다고 밝혔다.

기존에는 악성코드에 감염되면 정상적인 금융 인터넷뱅킹 사이트가 아닌 공격자가 만들어둔 가짜 인터넷뱅킹 사이트로 유도돼 금융정보를 탈취하는 형태였지만 빛스캔이 발견한 QR코드 파밍 공격에 의하면 QR코드 스캔 시 가짜 인터넷뱅킹 사이트로 사용자들을 유도한다.

이 회사가 발견한 QR코드 파밍 악성코드는 QR코드 인식 결과 ‘www.koboan.com’ 사이트로 연결이 되는 것은 확인이 되었지만, 최종적으로 사이트에는 접속이 진행되지는 않는다.

오승택 빛스캔 연구원은 “공격자들은 사용자들이 일상 생활에서 자주 이용하는 신뢰할 수 있는 것들을 악용하는 전략을 세우고 있다”며 “결론적으로 QR 코드까지 활용한다는 의미는 기존 PC에 대한 파밍 공격에 이어 모바일까지도 공격의 범위로 확장하기 위한 신호로 해석될 수 있다는 점”이라고 말했다. 또 그는 “QR코드도 우리가 일상생활에서 많이 접하고 있는 코드로 QR코드를 이용하면 모바일 사용자의 금융정보를 탈취할 가능성이 높기 때문에 함부로 QR코드를 클릭하지 않는 등 각별한 주의가 필요하다”고 말했다.

빛스캔은 취약한 웹 사이트에서 내에 삽입되어 있는 악성링크(비정상링크)에 의해 대량으로 유포되는 문제점을 해결하지 않는 한 이러한 파밍 공격을 차단하기 어렵다고 분석했다. 또한 새로운 파밍 공격이 지속적으로 발생하기 때문에 전체 범위를 모니터링 하고 사전탐지 하지 않은 이상 예측이 힘들 수밖에 없다고 강조했다.

QR코드는 바코드보다는 좀 더 발전한 코드 체계로, 온라인이든 오프라인이든 스마트 폰, 테플릿 PC 등의 QR코드 인식 애플리케이션을 사용하면 해당 내용이 인터넷 사이트에 접속돼 추가 정보의 확인이 가능하다.