QR 코드 스캠 : 이 피싱 전술에 대해 알아야 할 사항

QR 코드 스캠 : 이 피싱 전술에 대해 알아야 할 사항

개인과 조직 모두가 디지털 프로세스에 의존도가 높아지는 세계에서 사이버 범죄자들은 그들의 목표를 이용하기 위해 기술을 이용할 수 있는 새로운 방법을 끊임없이 찾고 개발하고 있습니다. 최근 몇 년 동안 일상 생활에서는 보다 간편한 솔루션으로 이동하는 대규모 변화가 있었고 그 솔루션 중 하나는 빠른 응답 (QR) 코드입니다. 그들은 디지털 결제에서 비접촉식 레스토랑 메뉴에 이르기까지 광범위한 기능에 사용되었습니다.

​

악위적 행위자들은 사이버 공격을 수행하기 위해 QR 코드의 보급을 활용하는 것을 선택했습니다. 이 QR 코드 사기로부터 보호하기 위해서는 이러한 사기를 이해하는 것이 중요합니다.

​

QR 코드 스캠의 작동 방식

​

QR 코드는 창고와 공장에서 물건을 추적할 목적으로 1994년에 발명된 이래로 다양한 비즈니스 및 개인적으로 채택되어 왔습니다. 대부분의 현대 스마트폰에는 기본 카메라 앱에 QR 스캐너가 내장되어 있으며, 모든 상황에서 널리 사용되기 때문에 평균적인 사람은 QR 코드를 스캔하기 전에 두 번 생각하지 않을 것입니다. 이러한 손쉬운 스캔은 QR 코드를 실현 가능한 공격 벡터로 만듭니다.

​

QR 코드는 링크나 바코드처럼 행동할 수 있으며 장치는 종이, 화면, 스티커 또는 광고판에서 하나를 스캔할 수 있습니다. 사이버 범죄자는 QR 코드의 다용도성과 편리성을 활용하여 목표를 숨깁니다. 핵심은 이러한 사기가 QR 코드의 기능을 이용하여 목적지 URL을 모호하게 만듭니다. QR 코드를 스캔하면 기본 웹 주소가 보이지 않으므로 속임수에 이상적인 도구가 됩니다.

​

QR 사기에 사용된 몇 가지 방법은 다음과 같습니다:

​

• 피싱 이메일에는 사기 QR 코드가 첨부되어 있습니다.

• BBC가 보도한 이 사례처럼 사기범의 결제 포털이 아닌 대상을 사기범의 결제 포털로 안내하는 비접촉식 결제 QR코드.

• 대상 장치에 멀웨어를 심기 위해 합법적인 QR 코드를 조작하거나 교체합니다.

​

이러한 사기는 매우 설득력이 있을 수 있지만 사용자가 감지할 수 있는 징후는 종종 QR 코드가 보이지 않을 수 있음을 나타냅니다.

​

• 품질이 떨어지는 QR코드 디자인

• 생소한 도메인 이름

• 의심스러운 내용 또는 잘 배치되지 않은 내용

• 개인정보 요청

​

QR코드 스캠의 위험성 해결

​

QR 코드 사기는 악의적인 링크를 가진 피싱과 같은 유사한 공격과 같은 많은 방식으로 피해자에게 해를 끼칠 수 있습니다.

일단 대상이 QR 코드를 스캔하면, 그것은 악의적인 사이트, 자격 증명 농사 페이지, 또는 심지어 악성 다운로드로 이어질 수 있습니다. 사기꾼들은 그들이 합법적인 지불을 하고 있다고 믿으면서 사기 사이트를 통해 돈을 지불하도록 대상을 속임으로써 이러한 방법들을 직접적으로 이익을 위해 사용할 수 있습니다. 대조적으로, 그들의 돈은 실제로 공격자들에게 향하고 있습니다. 사기를 당한 것의 여파는 유익한 기술의 광범위한 채택을 방해하면서 디지털 혁신에 대한 일반적인 불신으로 이어질 수 있습니다.

​

또한 공격자는 데이터를 훔치고 다양한 사악한 목적으로 사용하여 심각한 피해를 입힐 수도 있습니다. QR 코드 사기는 로그인 자격 증명, 신용 카드 및 은행 계좌 번호와 같은 금융 데이터, 기밀 의료 정보를 포함한 개인 식별 정보 및 기타 민감한 데이터를 수집하는 데 사용될 수 있습니다. 이 정보는 신원 도용, 랜섬웨어 설치 또는 거액의 돈을 훔치는 데 사용될 수 있습니다.

​

경계하고 모범 사례를 채택하십시오

​

사이버 범죄자들은 맬웨어부터 신원 도용에 이르기까지 다양한 유형의 공격에 대한 전술로 QR 코드를 활용해 왔습니다. QR 코드 사기가 점점 인기를 얻고 있으며, 조직과 개인은 의심스러운 QR 코드를 경계해야 합니다. 모범 사례를 채택하고 경계를 유지함으로써 QR 코드의 이점을 안전하게 누리고 잠재적인 위험을 피할 수 있습니다.

​

QR 코드 사기의 피해자가 되지 않으려면 사용자는 숨길 수 없는 피싱 징후를 인식하는 방법에 대한 구체적인 교육을 포함하여 사이버 보안 모범 사례에 대한 교육과 훈련을 받아야 합니다. 이는 사이버 보안 인식 교육이 조직을 보호하는 데 큰 도움이 될 수 있는 영역 중 하나입니다. 마련된 정책, 해당 정책의 이유, 회사 보안에서 자신의 역할을 이해하는 사용자는 전체 조직을 위험에 빠뜨릴 수 있는 공격을 식별하고 방지할 수 있는 능력을 훨씬 더 잘 갖추게 됩니다.

​

데이터의 손쉬운 제어

​

또한 조직은 다중 요소 인증을 의무화하여 악의적인 행위자가 자격 증명 도용을 통해 조직에 침투하는 것을 더 어렵게 만드는 등 다른 방법으로 강력한 보안 태세를 구축하고 유지하는 것이 좋습니다. 소프트웨어를 최신 상태로 유지하고 올바르게 구성하면 보안 격차를 줄일 수 있습니다. 스토리지, 저장 및 사용 중인 데이터를 암호화하면 악의적인 행위자의 도난이나 오용으로부터 데이터를 보호할 수 있습니다.

​

QR 코드의 증가와 이와 관련된 보안 취약성은 보안과 편리함의 균형을 맞출 때 고려해야 할 위험의 예입니다. 제공할 수 있는 다양한 기능에 QR 코드를 사용하면 시간을 절약하고 종이 낭비를 줄이며 세균 전파 가능성을 줄일 수 있지만 이러한 편리함은 보안을 희생할 수 있습니다. QR 코드를 신뢰할 수 있는지 확인하는 데 충분한 고려가 이루어지지 않아 코드가 안전하고 신뢰할 수 있는지 여부를 판단하는 책임은 사용자에게 있지만 모든 사용자가 이를 수행할 수 있는 것은 아닙니다.

​

Gartner에 따르면 데이터 유출의 99%는 사람의 실수로 인해 발생합니다. 아무리 보안에 관심이 있더라도 오류가 있는 인간 사용자를 유일한 방어선으로 두는 것은 현명하지 못한 행동입니다. 클라우드 전환은 사용자가 자신의 데이터를 다른 사람의 데이터 센터에 저장할 수 있도록 하여 사용자 편의성을 높이는 혁신을 촉진했습니다. 그러나 클라우드의 데이터 보안은 여전히 궁극적으로 고객의 책임입니다.

​

Thales 주권 솔루션을 사용하면 고객은 복잡한 프로세스를 사용자의 손에서 벗어나게 하는 중앙 집중식 자동화 플랫폼을 통해 편의성을 위해 보안을 희생하지 않고도 클라우드에서 혁신을 이룰 수 있습니다. 이를 통해 조직이 고도로 숙련된 보안 전문가로 구성된 자체 군대를 고용하지 않고도 민감한 데이터 침해 위험을 줄일 수 있습니다. 조직이 사용 중인 데이터와 저장 중인 데이터를 보호하고 QR 코드 사기 및 유사한 공격과 관련된 일부 위험을 완화할 수 있도록 지원하는 당사의 데이터 보안 플랫폼 및 ID 액세스 관리 솔루션에 대해 자세히 알아보세요.

​

데이터 보안 플랫폼 더 자세히 알아보기

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.

​