도심에서 자주 이용하는 따릉이, 공유자전거 및 전동킥보드의 큐알 코드를 이용한 해킹이 증가하고 있다.
중장년층이 많이 피해를 보는 보이스피싱과 달리 QR코드를 많이 활용하는 청년층이 주로 당하는 게 특징이다.
방법은 다양하지만 기존 큐알코드에 해킹 사이트 또는 앱을 설치 유도하는 큐알코드를 덮는 '큐싱'이 확산되고 있다.
23년 온라인 보안 공격 가운데 17%가 이 큐싱 방식으로, 한 해 전보다 60%가량 증가했다.
해킹 방법
- 공유자전거 및 전동킥보드 사용 큐알코드에 가짜 큐알코드를 덮어서 악성 앱을 설치
- 세미나장 등의 행사장에서 이젤 안내판을 통하여 가짜 경품 큐알코드로 접속 유도하여 개인정보 탈취
- 악성 앱을 설치하게 하거나 개인정보를 입력하게 해서 돈을 가로채는 방식
예방책
- 큐알코드를 찍기전에 덧댄 표시 혹은 덮어쓴 흔적이 있는지 확인
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 악성 AI 해킹툴 (1) | 2024.03.17 |
|---|---|
| 알리와 태무가 위험한 이유 (0) | 2024.03.14 |
| 공모주 신청 문자를 통한 개인정보 탈취 (0) | 2024.03.06 |
| 악성코드 숨긴 AI/ML 모델을 활용한 해킹 (0) | 2024.03.06 |
| 크립토카멜레온 - 암호화페 플랫폼 해킹툴 (0) | 2024.03.05 |