'악성 QR코드' 주의보…미 공정거래당국 "개인정보 도난 가능성"

"모르는 QR코드 통한 링크 클릭 자제할 필요"

최근 사용이 늘어나고 있는 정보무늬(QR코드)와 관련, 미국 공정거래 당국이 개인정보 도난 등 범죄에 이용될 가능성에 주의해달라고 당부했다.

10일(현지시간) 미 뉴욕타임스(NYT)에 따르면 우리나라 공정거래위원회에 해당하는 미 연방거래위원회(FTC)의 알바로 푸이그 소비자교육 전문가는 FTC 관련 블로그 게시물을 통해 이같이 밝혔다.

미국에서도 스마트폰으로 QR코드를 인식해 온라인 페이지에 접속하는 경우가 늘고 있으며 항공기 탑승이나 공연장 입장, 음식점 메뉴 정하기 등 일상생활에서 다양하게 쓰이고 있다.

게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두거나, 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 보내고 스캔하도록 하는 방식 등을 쓰고 있다.

사기꾼들은 주문한 물품 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정해 메시지를 보내 스캔을 유도하고 있다.

이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력하면 사기꾼들에게 이러한 내용이 넘어갈 수 있고, 악성 소프트웨어를 설치하도록 해 개인정보를 빼갈 수도 있다.

게시물은 "사기꾼들은 이용자들이 QR코드를 스캔하고 별생각 없이 링크를 열기를 바란다"고 경고했다.

사이버 보안업체 트렐릭스 측은 올해 3분기 QR코드와 관련해 6만건 이상의 공격 샘플이 파악됐으며 우편 사기, 악성파일 공유, 인사·경리부서 사칭 메시지 등이 많았다고 전했다.

트렐릭스 관계자는 "코로나19로 식당 메뉴에서부터 병원 진료에 이르기까지 일상생활에서 QR코드가 재유행했다"면서 "QR코드가 사이버 범죄자들에게 매력적인 매개체가 되고 있다"고 평가했다.

이어 스마트폰으로 QR코드를 스캔하는 경우가 많은데 스마트폰은 데스크톱보다 사이버 보안 수준이 낮을 가능성이 크다면서, 모르는 사람이 보낸 QR코드를 스캔하거나 문서를 다운로드하지 말고 링크를 클릭하지도 말아야 한다고 말했다.

그는 또 스마트폰상의 인증 절차를 강화하고 보안 소프트웨어를 지속적으로 업데이트하는 작업도 필요하다고 충고했다.

FTC도 QR코드 스캔 후 링크를 열기 전에 주소가 맞는지 확인할 필요가 있다고 밝혔다.

그러면서 "생각하지 못했던 이메일이나 문자 메시지를 받은 경우 QR코드를 스캔하지 말라. 즉각적인 행동을 요구할 경우 특히 그렇다.

합법적 메시지로 보인다면 진짜인 것으로 알고 있는 전화번호·웹사이트로 연락해보라"고 말했다.

미 연방수사국(FBI)도 지난해 1월 악성 QR코드에 대한 소비자 경보를 발령하고, QR코드를 통한 링크가 아니라 앱스토어를 통해 애플리케이션을 다운받도록 권고하기도 했다.

/연합뉴스