북한 정찰총국과 연계된 해킹그룹 '김수키'(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있다며 미국 당국이 주의를 당부했다.

안내문에 따르면 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO)과 싱크탱크, 학계 등의 외교정책 전문가들로부터 '퀴싱' 수법으로 정보를 탈취하려는 시도를 한 것이 포착됐다.

'퀴싱'은 'QR 코드'와 '피싱'을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법이다.

최근엔 대개의 회사 이메일과 컴퓨터에 보안 수단이 마련돼 있다.

하지만 해커가 악성 QR 코드를 첨부파일이나 내장 그래픽으로 포함해 이메일을 발송하면, 받는 사람이 이메일을 열어봤더라도 그 속에 포함된 QR 코드를 스캔하려면 모바일 기기의 카메라를 써야만 하므로 보안 수단이 작동하지 않을 수 있다.

FBI는 회사와 기관 등이 임직원들에게 정체가 확인되지 않은 QR 코드를 스캔하는 것이 위험한 행위임을 교육해야 한다고 주문했다.

또 까다로운 비밀번호를 설정하는 것도 대응책으로 꼽았다.

이와 함께 QR 코드 연결 URL을 분석할 수 있는 모바일 기기 관리 도구 배포, 피싱 방지 다중 인증 사용, QR 코드 스캔 후 활동 기록 및 모니터링, 사용자 접근 권한 검토 등도 권고했다.

https://n.news.naver.com/article/448/0000582753