예방이 필요한 신종 온라임 범죄 ‘큐싱’

 

정순채.jpg

정순채 서울과학기술대학교 겸임교수, 서울디지털대·경희사이버대 객원교수, 법무법인 린 전문

 

2004년 국내에서 처음으로 피싱범죄가 발생한지 20년이 경과됐다. 그동안 보이스피싱을 비롯해 메신저피싱, 파밍, 스미싱, 메모리해킹, 몸캠피싱 등 다양한 유형의 피싱유형이 나타났다.

최근에는 큐알코드를 활용안 큐싱(QRishing)이 언론에 자주 보도되고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 해킹을 의미한다.

큐싱은 사용자들이 큐알코드를 스캔하도록 유도해 악성 사이트로 이동시키거나, 개인 정보를 탈취하는 공격기법이다. 공격은 악성 웹사이트로 연결되는 큐알코드를 생성해 포스터나 이메일, 웹사이트 등 다양한 방법으로 배포한다.

신뢰할 만한 기관이나 이벤트 등을 가장한 사회공학적 기법으로 사용자의 큐알코드 스캔을 유도하기도 한다. 사용자가 악성 사이트에 접속하면 로그인 정보나 금융 정보, 개인 식별 정보 등을 탈취한다. 악성 프로그램을 설치해 자동으로 다운로드 하거나 사용자 기기를 감염시키기도 한다.

큐알코드는 다방면에서 활용하고 있다. 모바일 결제를 비롯 고객 참여를 유도하는 모바일 마케팅을 비롯해 제품의 제조부터 유통과정까지 추적하고 재고를 관리한다.

이력서나 개인 신원 정보 등 개인 데이터 공유하기도 한다. 행사 입장권, 항공권, 전자 티켓 등 효율적 배포와 확인 등 이벤트 티켓팅에도 활용도가 높다.

연락처, 웹사이트 링크, 이메일 등 정보를 간편하게 공유할 수 있으며, 명함 대신 QR코드를 이용하기도 한다. 교재 등 학습 자료의 접근이 쉬워 교육이나 학습 도구로 활용도 가능하다. 의료 정보 관리, 공공 서비스, 관광 안내 등 다양한 분야에 널리 활용되고 있으며, 향후 그 활용도는 더욱 빠른 확장이 예상된다.

큐알 코드 스캔에는 다소 신중을 기해야 한다. 큐알 코드를 스캔하기 전에 신뢰할 수 있는 출처(배포자) 확인이 필요하다. 스캔 도구로 활용되는 스마트폰에는 안티바이러스를 설치해 악성 코드를 방지해야 한다. 스캔 후 나타나는 인터넷 주소를 주의 깊게 확인해 의심스러울 경우에는..............[정순채 칼럼] 예방이 필요한 신종 온라임 범죄 ‘큐싱’ 전문 보기 SDG뉴스(http://www.sdgnews.net)


정순채 사이버칼럼

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수 · 법무법인 린 전문위원 · 해병대부사관153기

  1. No Image

    [정순채 칼럼] 컴퓨팅 사고력의 발전 방향

    [정순채 칼럼] 컴퓨팅 사고력의 발전 방향 21세기는 정보화 사회로 디지털 기술의 급속한 전환과 발전이 이뤄지고 있다. 이러한 기술 환경에서 문제를 효율적으로 해결하는 컴퓨팅 사고력(Computational Thinking)은 새로운 기술과 지식을 적용하는데 필수적인 역량으로 ...
    Date2024.11.26 By관리자 Views5352
    Read More
  2. No Image

    [정순채 칼럼] 강화되는 학교 디지털 윤리 교육

    내년부터 초·중·고교 정규 교육에서 디지털 윤리 수업이 시작된다. 스마트폰을 이용한 딥페이크(불법 합성물) 등 온라인에서 청소년 범죄가 날로 심화하고 있어 본격적인 예방 교육이 필요하기 때문이다. 정부는 학교 내 스마트폰 사용을 전면 금지해 SNS의 일일 이용시...
    Date2024.11.20 By관리자 Views4266
    Read More
  3. No Image

    경보...친러 해킹그룹들, 1주일 새 한국기관·기업 지속공격

    [정순채 칼럼] 최근 정부 부처 홈페이지들이 분산서비스거부(DDoS·디도스) 공격을 받아 장애가 발생되는 초유의 사태가 발생하자 공격 배후가 관심이다. 배후에는 친러 성향의 해커가 있다는 주장이 힘을 얻고 있다. 북한군의 러시아 파병 이후 한국을 의식한 공격으로 ...
    Date2024.11.13 By관리자 Views4802
    Read More
  4. No Image

    [정순채 칼럼] ‘부친상 문자’ 등 폭증하는 미끼 문자

    "문자 사기 예방하려면 모바일 백신 프로그램 수시로 실행해야" 지난달 중순 지인은 ‘아버지가 돌아가셨습니다’라는 부고 문자를 수신했다. 이를 진실로 믿은 그는 첨부된 ‘부고’ 링크 주소(URL)를 눌렀다. 바로 핸드폰에는 악성 앱이 설치돼 핸드폰 해킹을 당했다. 그 ...
    Date2024.11.04 By관리자 Views2058
    Read More
  5. No Image

    [정순채 칼럼] 디지털 매체와 함께하는 현대인의 일상

    현대인의 일상은 정보통신기술(ICT)과 함께하는 디지털 데이터 사회다. 신체의 일부가 된 스마트폰을 비롯한 컴퓨터, 자동차, TV, 스마트 홈, CCTV 등 우리 주변의 디지털기기는 매우 다양하다. 우리는 이런 디지털기기와 일상을 함께하고 있다. 직장인이나 자영업자 등...
    Date2024.10.29 By관리자 Views7368
    Read More
  6. No Image

    [정순채 칼럼] 비중이 높아지는 학교 사이버폭력

    [정순채 칼럼] 비중이 높아지는 학교 사이버폭력 교육부는 지난달 26일 ‘2024년 1차 학교폭력 실태조사 전수 결과’를 발표했다. 학교폭력을 겪었다고 응답한 학생은 11년 만에 최대치를 기록했다. 초등학생은 2013년 학교폭력 실태조사를 시작한 이래 4%를 넘겨 가장 높...
    Date2024.10.23 By관리자 Views5975
    Read More
  7. [정순채 칼럼] 역할이 증대되는 ‘학교폭력전담 조사관’

    교육부는 9월 26일 ‘2024년 1차(전수조사) 학교폭력 실태조사 결과’를 발표했다. 피해 응답률은 2.1%로 전년 동차 대비 0.2%p 증가한 것으로 나타났다. 이런 가운데 올해 3월 1일부터 시행하는 ‘학교폭력전담 조사관 제도’가 관심을 끌고 있다. 이 제도는 학교폭력 사건...
    Date2024.10.16 By관리자 Views6472
    Read More
  8. No Image

    [정순채 칼럼] 인공지능 악용 금융사기와 보안대책

    인공지능(AI) 기술이 다양한 산업에 접목돼 새로운 혁신적인 역할을 하지만 역효과도 우려된다. 보안 위협과 AI 기술을 이용한 금융사기, 사이버테러를 더욱 정교하게 만드는 것이다. 전문가들은 AI가 금융산업 전반을 변화시키면서 발생되는 시장 위험도 경고하고 있다....
    Date2024.10.15 By관리자 Views4432
    Read More
  9. No Image

    [정순채 칼럼] 알아야 할 전자정보 압수수색

    형사소송뿐만 아니라 민사소송에서도 디지털 매체에 저장된 전자증거 역할은 매우 크다. 특히 형사사건에서 수사기관의 압수수색 영장에 의한 전자증거 압수는 비일비재하다. 영장 집행으로 압수된 전자증거 양도 방대하다. 컴퓨터나 스마트폰 등 정보저장매체 등에 기억...
    Date2024.10.10 By관리자 Views6026
    Read More
  10. No Image

    [정순채 칼럼] 인공지능 악용 사이버 침해와 보안 대책

    [정순채 칼럼] 인공지능 악용 사이버 침해와 보안 대책 생성형 인공지능(AI)은 텍스트, 이미지, 음성 등 다양한 형태의 콘텐츠를 생성하는 데 강력한 도구로 자리 잡았다. 정보통신기술(ICT) 발전은 사이버 공격자들에게 새로운 공격 수단을 제공하여 사이버 보안 위협을...
    Date2024.09.28 By관리자 Views5406
    Read More
  11. No Image

    [정순채 칼럼] 딥페이크 성착취물 표적된 한국

    딥페이크 성착취물 표적된 한국 인공지능(AI)을 악용해 지인이나 연예인, 정치인 등의 얼굴을 도용한 딥페이크(deepfake) 범죄가 사회적 관심사이다. 정보기술(IT) 업계에 따르면, 초·중·고 학생이나 연예인 등의 얼굴 사진과 음란물을 합성한 딥페이크 성착취물이 텔레...
    Date2024.09.19 By관리자 Views7996
    Read More
  12. No Image

    [정순채 칼럼] ‘디지털 성범죄’ 온상 텔레그램

    텔레그램(Telegram)이 여학생 등을 대상으로 한 딥페이크 합성음란물 범죄의 온상이 되고 있다. 정부가 ‘n번방’ 사건과 같은 디지털 성 착취와 마약 거래, 보이스피싱 등의 통로로 이용된 텔레그램을 방치했다는 지적이다. 미성년자까지 대상으로 한 딥페이크 음란물의 ...
    Date2024.09.09 By관리자 Views6832
    Read More
  13. [정순채 칼럼] 예방이 필요한 신종 온라임 범죄 ‘큐싱’

    예방이 필요한 신종 온라임 범죄 ‘큐싱’ 정순채 서울과학기술대학교 겸임교수, 서울디지털대·경희사이버대 객원교수, 법무법인 린 전문 2004년 국내에서 처음으로 피싱범죄가 발생한지 20년이 경과됐다. 그동안 보이스피싱을 비롯해 메신저피싱, 파밍, 스미싱, 메모리해...
    Date2024.09.03 By관리자 Views8815
    Read More
  14. No Image

    [정순채 칼럼] 진화하는 사이버 사기(Ⅱ)

    온라인 ‘쇼핑몰 사기’는 가급적 신용카드를 이용하며, 추가 할인 등을 미끼로 현금 거래를 유도하는 판매자와는 거래하지 않는다. 해외에서 직접 물품 구매 시에는 사전에 해당 물품 판매 사이트의 신뢰 여부를 반드시 확인해야 한다. 한국소비자원에서 운영하는 ‘국제거...
    Date2024.08.27 By관리자 Views7139
    Read More
  15. No Image

    [정순채 칼럼] 진화하는 사이버 사기(Ⅰ)

    경찰청의 ‘2023년 사이버 사기·금융범죄 집중단속’결과에 따르면 가장 자주 발생하는 범죄 유형은 사이버 사기의 경우 ‘직거래 사기’, 사이버 금융범죄의 경우 ‘메신저 피싱’으로 나타났다. 사이버 사기의 범죄 유형 중 직거래 사기가 40.22%로 가장 많았다. 다수가 이용...
    Date2024.08.19 By관리자 Views9852
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 Next
/ 8


CLOSE