20200916
코로나 시대를 이래로 직접적인 접촉으로 인한 감염을 우려한 사업체나 식당, 매장들의 큐알코드 사용이 증가하고 있습니다.
바로, 네이버에서 전화번호 인증을 하면 바로 QR이 생성되어 스캔을 할 수 있는 "QR 체크인"입니다.
직접적인 접촉 없이 간편하고 빠르고, 특히 개인정보가 남에게 노출될 가능성이 없다고 생각하기 때문입니다.
하지만, 모바일아이언은 아래와 같이 말합니다.
큐알코드는 사용자가 핸드폰 카메라와 같은 장비를 통해 스캔을 함과 동시에 다음 행위가 자동으로 진행되도록 만들어져 있습니다. 주로 웹사이트가 열리거나 와이파이망에 연결되는 등의 동작이 연결됩니다만 그 외 다른 행위도 유도할 수 있습니다. 여기에는 이메일 작성, 통화 연결, 홍보물 열기, 지도 상에서 한 지역 열람하기, 내비게이션 자동 시작, 페이스북 자동 열기 등이 있을 수 있습니다. 심지어 페이팔을 열고 미리 설정한 결제를 완료할 수도 있습니다.
모바일아이언이 제시한 샘플 공격 시나리오는 아래와 같습니다.
1) URL에 멀웨어를 호스팅 한다.
2) 그 URL(악성 URL)을 QR코드에 임베드시킨다.
3) 스캔될 경우 멀웨어가 발동되면서 악성 행위가 시작된다.
4) 멀웨어를 통해 스캔 장비의 정보를 유출시키거나, 피싱 사이트로 안내하는 등의 공격이 가능하다.
<멀웨어(Malware)란?>
정상적인 작동을 방해하거나 사용자의 컴퓨터, 휴대폰, 태블릿 또는 기타 디바이스를 감염시키도록 설계된 악성 코드를 총칭하는 이름입니다. 주로 경제적 이득이 주목적입니다.
www.akamai.com/kr/ko/resources/what-is-malware.jsp
QR 사용자도 증가하고 이런 멀웨어의 위험도 증가하고 있습니다.
QR코드를 신뢰할 수 있는 기관의 것을 사용하는 것도 중요하지만, 더 많은 보안 연구가 필요하고 이용자들의 주의가 필요할 것 같습니다.
<원본 링크>
www.boannews.com/media/view.asp?idx=91228
코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까
큐알코드의 인기와 활용도가 점점 높아지고 있다. 이에 해커들도 큐알코드를 통해 자신들의 목적을 달성하는 방법을 활발히 연구하기 시작했다. 그러나 보안 업체 모바일아이언(MobileIron)에 의��
www.boannews.com
'보안 뉴스 & 보안 기술' 카테고리의 다른 글
| 201025 아마존 개발자가 알려주는 해외 취업 특강 + STAR 기법 (2) | 2020.10.25 |
|---|---|
| 201018 [카드뉴스] 새로 등장한 블루투스 취약점 3가지와 우려되는 문제 (3) | 2020.10.19 |
| 201010 보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다 (2) | 2020.10.16 |
| 201004 [주말판] 허위 정보와 가짜뉴스, 인공지능으로 근절될까? (0) | 2020.10.05 |
| 200927 2사분기의 사이버 공격자들, 제조업과 재택 근무자 노렸다 (0) | 2020.09.25 |