언제부터인지 정확히는 모르겠지만 요즘 QR코드라고 해서 거의 모든 곳에 활용되는 코드가 있는데요 이 QR코드로 제품의 정보, 가격, 결제 등 편리하게 이용이 가능합니다. 어디를 둘러봐도 너무나 쉽게 발견할 수 있습니다. 대형 마트나 무인매장에서 QR코드를 찍으면 결제부터 싹 다 되니깐 너무 편합니다.
근데 앞으로는 이 QR코드 찍기 전에 한번 살펴보세요 왜냐하면 찍는 순간주의하지 않으면 내 폰이 몇 초 만에 털릴 수도 있기 때문입니다. 바로 본론으로 들어가겠습니다.
일단 이미지처럼 외부에 있는 공용 자전거나 공용 킥보드 같은 곳을 가장 조심하세요 바로 QR코드 바꿔치기가 쉽기 때문입니다.
기존에 있는 QR코드 사이즈와 완전히 똑같은 사이즈로 만들어서 감쪽같이 붙여놓는 수법입니다. 사실 QR코드라는 것 자체가 엄청 전문적인 기술이나 지식이 필요한 건 아닙니다. 일반인도 누구나 간단히 링크만 있다면 손쉽게 만들 수 있다는 점을 악용한 것 같습니다.
우리 요즘 문자로 이상한 링크가 오면 당연히 악성코드가 설치될 줄 알고 무시하는데요 근데 이건 링크 주소가 아예 보이지 않고 심지어 공공기물에 부착되어 있으니 의심을 하려야 할 수가 없는 것 같습니다.
이렇게 돼버리면 진짜 공식 앱이 아닌 가짜 악성 앱을 설치해 나의 스마트폰을 아예 좀비폰으로 만드는 경우가 있고요 아니면 공식 사이트로 위장한 가짜 사이트에서 개인정보를 빼내고 나의 계좌를 털어가는 방식도 있습니다. 실제로 이건 해외에서도 자주 발생하는데요
얼마 전 중국에서는 가짜 QR코드가 찍혀있는 주차위반 딱지를 차량 와이퍼 아래 넣어둬서 이걸 확인하고 당황한 사람들을 낚는 수법도 있었습니다. 자 그럼 앞으로 어떻게 하면 이런 수법들을 예방할 수 있을까요?
1. QR코드 바꿔치기 여부 확인
첫 번째로 QR코드를 찍을 때 좀 더 자세히 보는 겁니다. 즉 혹시 다른 걸로 바꿔치기는 하지 않았는지 확인하고 만져보는 것입니다.
2.이메일 QR코드는 무시
그리고 두 번째 특히 이메일이 포함된 QR코드는 웬만하면 무시하시기 바랍니다. 이메일로 QR코드 인증을 요구하는 경우는 거의 없고, 대부분 출처가 불분명한 이상한 가짜 사이트의 도메인 주소를 가리기 위한 목적입니다.
3.apk파일 설치 금지
마지막으로 가장 중요한 세 번째는 이 QR코드 피싱 방법도 스매싱과 마찬가지로 단순히 링크에 들어가는 것보다 악성코드 깔리는 게 진짜 문제입니다. 그러니까 apk 파일로 앱을 따로 설치하게 한다면 무조건 거르세요 앱은 반드시 플레이 스토어에 등록된 앱만 설치하는 게 안전하니깐요 이 3가지는 꼭 기억을 해두세요
오늘 소식도 도움이 되셨다면 좋겠습니다. 이번 주도 힘내시고 건강하세요 파이팅!