큐싱(Qshing)은 QR 코드를 활용한 피싱(Phishing) 공격을 의미하며, 큐싱은 공격자가 악성 QR 코드를 생성하고, 이를 통해 사용자가 악성 웹사이트로 접속하게 만들어 금융 정보나 개인정보를 탈취하는 방식이여서, QR 코드를 통해 간편하게 정보를 불러올 수 있는 점을 악용한 범죄로, 사용자가 의심 없이 QR 코드를 스캔하는 경우가 많아 보안에 취약할 수 있습니다.
큐싱(Qshing)의 주요 특징 및 방식
악성 웹사이트 유도
QR 코드를 스캔하면 정상 사이트로 위장한 피싱 사이트에 접속하도록 유도해, 사용자에게 로그인 정보나 카드 정보, 개인정보를 입력하도록 유도합니다.
악성코드 설치
QR 코드를 통해 악성 앱을 다운로드 받거나 자동으로 악성코드가 설치되면서 스마트폰을 통해 정보를 탈취하거나 해킹하는 방식입니다.
사회적 혼란 악용
특정 이벤트, 할인 쿠폰, 무료 혜택 등을 위장해 사용자들이 QR 코드를 스캔하도록 유도하고, 정보 탈취를 목적으로 악용합니다.
큐싱 예방 방법
출처가 불분명한 QR 코드 스캔 자제
공공장소나 출처가 불확실한 광고물, 이미지에서 제공하는 QR 코드는 주의해야 합니다.
QR 코드 스캔 후 URL 확인
QR 코드를 스캔하면 자동으로 웹사이트가 열리기 전에 URL 주소를 확인해 안전성을 검토하는 것이 중요합니다.
공식 앱 이용
은행, 쇼핑몰 등의 QR 코드는 반드시 공식 앱이나 공식 웹사이트를 통해 접속하는 것이 안전합니다.
보안 앱 사용
큐싱 공격을 방지할 수 있는 보안 앱을 설치해 두면, 악성 사이트나 앱을 탐지해 사전에 경고를 받을 수 있습니다.
큐싱 대응 시 주의 사항
QR 코드 사용 후 개인 정보 유출이나, 비정상적인 결제 요청이 발생하면 즉시 카드사나 해당 금융기관에 신고합니다.
스캔 후 URL이 의심스럽거나, 웹사이트가 로그인 및 결제를 요청하는 경우 추가 확인을 진행하여 피해를 예방합니다.
큐싱의 위험성
큐싱은 사용자가 QR 코드를 통해 의심 없이 정보를 입력하도록 유도하므로, 피싱 사이트로 접근해 개인정보가 유출되거나 금전적 피해를 입을 가능성이 큽니다.
특히 QR 코드가 널리 사용되는 만큼, 큐싱 공격에 대한 경각심을 가지고 신뢰할 수 있는 출처의 QR 코드만 이용하는 것이 중요합니다.
'필요한 정보를 알자' 카테고리의 다른 글
| 정부24로 모바일 신분증을 발급방법을 알아보자 (0) | 2024.11.02 |
|---|---|
| 실손24 장점과 이용방법 모바일 앱을 설치하자 (0) | 2024.11.02 |
| 코리아 세일 페스타(Korea Sale FESTA) 참여방법과 특징을 알아보자 (0) | 2024.11.01 |
| 유치원과 어린이집 정보를 한 곳에 제공하는 유보통합포털을 알아보자 (0) | 2024.10.30 |
| 유아교육기관(유치원) 통합입학시스템인 처음학교로를 알아보자 (0) | 2024.10.30 |
| 긴급 출동 서비스의 장점과 항목을 알아보자 (0) | 2024.10.26 |
