QR 코드를 스캔하기 전에 두 번 생각해야 하는 이유

좋아하는 레스토랑에서 '스캔하여 메뉴 읽기'를 요청하거나 이벤트에 '체크인'하도록 요청하는 QR 코드를 본 적이 있으리라 생각합니다. 디지털 장치를 사용하여 이러한 코드를 스캔하면 잠재적으로 위험에 처할 수 있습니다. QR 코드에 숨겨진 사이버 보안 위험과 최고의 악성 코드 제거 소프트웨어를 소개합니다.

 

권현욱(엑셀러) | 아이엑셀러 닷컴 대표 · Microsoft Excel MVP · Excel 솔루션 프로바이더 · 작가

 

(이미지: 아이엑셀러 닷컴)

 

※ 이 글은 아래 기사 내용을 토대로 작성되었습니다만, 필자의 개인 의견이나 추가 자료들이 다수 포함되어 있습니다.

---

• 원문: Why you should think twice before scanning QR Codes
• URL: https://www.techradar.com/QR-codes-malware-risk

---

개요

QR 코드는 마케팅 담당자와 소비자에게 빠르고 편리한 옵션이지만 잠재적인 사이버 위협은 과소평가됩니다. 사이버 범죄자는 피해자의 디지털 장치에 다운로드되는 악성 코드가 포함된 악성 URL을 삽입하거나 의심하지 않는 피해자가 개인 및 금융 정보를 공개할 수 있는 피싱 웹사이트로 QR 코드를 리디렉션할 수 있습니다.

 

빠르게 변화하는 디지털 세상에서 많은 사람들은 겉으로는 무해해 보이는 코드를 다시 생각하지 않고 스캔합니다. 하지만 스캔하기 전에 잠시 시간을 내어 다시 생각해 보는 것이 좋습니다. 이러한 잠재적인 위협을 인식함으로써 디지털 환경을 더욱 안전하게 탐색하고 QR 코드가 제공하는 이점과 편리함을 최대한 활용할 수 있습니다.

 

QR 코드가 사이버 보안 위험인 이유

SecurityHQ에서 수행한 연구에 따르면 2023년에 QR 피싱 (또는 '퀴싱') 이메일이 크게 증가한 것으로 나타났습니다. 이러한 증가의 이유 중 하나는 대부분의 최신 이메일 서비스가 악성 URL이 포함된 대부분의 스팸 이메일을 필터링하도록 적응했기 때문입니다. 그러나 악성 QR 코드를 스캔하고 필터링하는 기능은 없습니다. 또한 많은 사람들은 QR 코드로 인한 광범위한 위험을 전혀 인식하지 못합니다. TED Talkon 윤리적 해킹 및 인터넷 파괴에서 마술사이자 해커인 Tom London은 QR 코드를 스캔하는 것이 실시간 청중을 사용하는 것이 얼마나 위험한지 보여줍니다.

 

피싱은 여전히 ​​악의적인 사이버 범죄자의 주된 도구입니다. 해커는 Quishing을 사용하여 시각적 QR 코드를 생성하여 웹사이트 URL을 난독화할 수 있습니다. 즉, 피해자는 스캔하기 전에 URL을 볼 수 없으며 주소가 의도한 위치와 일치하지 않아 잠재적인 QR 낚시를 식별할 수 없으므로 합법적인 웹사이트를 식별하기가 더 어려워집니다. 이러한 피싱 이메일에서 위협 행위자는 시간에 민감한 경고와 같이 스트레스와 긴박감을 조성하는 기술을 사용하여 피해자가 평소만큼 경계하지 않게 하기 때문에 특히 널리 퍼져 있습니다.

 

2023년 8월, Cofense의 사이버 보안 연구원들은 미국의 주요 에너지 회사를 표적으로 삼은 광범위한 퀴싱 캠페인을 감지했습니다. 이 연구에 따르면 공격자들은 1,000개 이상의 이메일을 보낼 수 있었으며 그 중 거의 3분의 1(29%)이 이름이 밝혀지지 않은 미국 에너지 회사를 표적으로 삼았습니다. 제조(15%), 보험(9%), 기술(7%), 금융 서비스(6%) 부문에서 운영되는 회사에 추가 이메일이 전송되었습니다.

 

악성 QR 코드는 수신자를 Microsoft 365 로그인 페이지를 모방하도록 설계된 잘못된 랜딩 페이지로 리디렉션했습니다. 이메일에서 피해자들은 3일 이내에 계정 설정을 업데이트해야 한다는 말을 듣고 긴박감을 조성하고 사용자에게 로그인 자격 증명을 입력하여 악의적인 행위자가 이를 훔칠 수 있도록 유도했습니다.

 

2023년 9월에 발생한 또 다른 특히 충격적인 사건에서 사이버 범죄자들은 ​​네 가지 테마 스낵 제품인 올 버터와 쵸칩 맛의 '미니 비스코티 비스킷'과 라즈베리와 사과 맛의 'Yummy'에 인쇄된 어린이 만화 'Paw Patrol'과 관련된 URL 을 리디렉션할 수 있었습니다 . Bake Bars'를 사용하면 포르노 콘텐츠로 리디렉션됩니다. 할인 슈퍼마켓 Lidl은 이러한 스낵의 전체 범위를 회수해야 했습니다. 얼마나 많은 다른 소매업체가 영향을 받았는지는 확실하지 않지만 TechRadar가 Lidl GB에 연락했을 때 '이 제품은 우리 핵심 제품군에 속하지 않으며 다른 소매업체에서도 재고를 보유하고 있는 브랜드 한정 판매 제품입니다.'라는 말을 들었습니다.

 

TechCrunch에 따르면 , 사이버 공격에 사용된 도메인은 현재 중국 연운항에 위치한 사람에게 등록되어 있지만 이전에는 영향을 받은 Paw Patrol 제품 제조업체인 Appy Kids Co에 속해 있었습니다. Companies House의 공개 기록에 따르면 이 회사는 1년 전에 해산되었습니다. 

 

QR 코드의 광범위한 사용은 의심할 여지 없이 편리하지만 주목할만한 사이버 보안 위험을 초래합니다. 우리 삶의 급속한 디지털화 속에서 빠른 대응 도구가 증가하고 있으며 사이버 범죄자의 악용 가능성도 높아지고 있습니다. 레스토랑 메뉴부터 이벤트 체크인까지 우리 삶의 다양한 측면에 QR 코드가 완벽하게 통합되므로 악성 활동의 매력적인 대상이 됩니다. 악성 URL 삽입이나 피싱 사이트 리디렉션 등의 사이버 위협은 QR 코드와 상호작용할 때 주의를 기울이는 것이 중요함을 강조합니다. 

 

경계심과 인식은 디지털 환경을 안전하게 탐색하는 데 핵심이며 겉으로는 무해해 보이는 QR 코드와 관련된 잠재적 위험에 대한 재고를 촉발합니다. 그러나 디지털 장치가 맬웨어로 인해 손상된 경우 상황을 신속하게 해결하고 제거하기 위해 취할 수 있는 실행 가능한 조치가 있습니다.

 

악성 코드 제거 소프트웨어 선택 기준

디지털 장치를 안전하게 유지하려면 올바른 맬웨어 제거 소프트웨어를 선택하는 것이 중요합니다. 시장에는 효과적인 맬웨어 제거 도구가 많이 있지만 도구 사용 방법에 따라 적합한 도구를 식별하는 것이 중요합니다. 여러분에게 적합한 소프트웨어를 선택하고 정보를 바탕으로 선택할 때 고려해야 할 중요한 요소가 많이 있습니다.

 

예산: 다행히도 광범위한 무료 서비스를 제공하는 Malwarebytes와 같은 다양한 가격대에 걸쳐 놀라운 옵션이 있으므로 보호받지 못할 변명의 여지가 없습니다! 개인 용도의 경우 무료 악성 코드 도구는 추가 비용 없이 데이터와 장치를 안전하게 보호할 수 있는 충분한 기본 보호 기능을 제공하는 경우가 많습니다. 그러나 기업 업무의 경우 또는 민감한 정보를 처리하는 경우 방어력을 강화하기 위해 더 정교한 소프트웨어를 권장하며, 이는 종종 비용이 더 많이 듭니다. 민감한 데이터는 손상으로 인해 발생할 수 있는 피해로 인해 고용주와 악의적인 행위자 모두에게 큰 가치가 있습니다. 따라서 최악의 시나리오에 대비해 예방 조치와 제거 프로그램에 모두 투자하는 것이 가장 좋습니다. 

 

효율성: 신뢰할 수 있는 맬웨어 제거 도구는 빠르고 정확하게 장치에 대한 위협을 감지하고 제거합니다. 소프트웨어가 어떻게 작동하는지 효율성을 측정하려면 여러 옵션을 시도하고 스캔에 걸리는 시간에 주의를 기울이고 도구 인터페이스가 장치에서 얼마나 잘 작동하는지 비교하는 것이 유용합니다. 또한 컴퓨터 성능에 미치는 영향도 고려하십시오. 일부 도구는 상당한 리소스를 소비하여 잠재적으로 컴퓨터 속도를 저하시킬 수 있으므로 소프트웨어가 CPU에 부담을 주는지 확인하십시오. 효과적인 위협 탐지와 장치 속도에 미치는 영향 최소화 사이에서 적절한 균형을 유지하는 것이 중요합니다.

 

추가 기능: 많은 회사는 추가 기능으로 프로그램을 포장하여 부가 가치로 사용자를 유인함으로써 눈에 띄기 위해 노력합니다. 이러한 기능은 기본적인 맬웨어 제거 이상의 기능을 제공하며 디지털 보안을 크게 향상할 수 있습니다. 여기에는 비공개적으로 익명으로 웹 서핑을 할 수 있게 해주는 VPN(가상 사설망) 서비스와 같은 보안 도구가 포함될 수 있습니다. 또한 온라인 계정을 편리하게 구성하고 보호하는 데 도움이 되는 통합 비밀번호 관리자를 포함한 일부 옵션을 찾을 수도 있습니다. 이러한 기능을 번들로 제공하는 맬웨어 제거 도구를 선택하는 것은 현명한 선택이 될 수 있으며, 별도의 프로그램을 구매하는 번거로움과 비용을 절약할 수 있습니다.

 

사용 용이성 및 사용자 친화적인 경험:  맬웨어 제거 소프트웨어를 선택할 때 사용 용이성을 고려하여 기술에 정통한 사용자 또는 소프트웨어를 설치하는 사람의 경험을 조정하는 것이 중요합니다. 사용자 친화적인 인터페이스는 전반적인 경험에 큰 변화를 가져올 수 있습니다. 탐색이 얼마나 직관적인지 확인하고 필요한 기능에 쉽게 액세스할 수 있는지 확인하기 위해 주변을 클릭하여 프로그램을 탐색하는 시간을 가지십시오. 또는 보다 수동적인 접근 방식을 선호하는 경우 소프트웨어가 백그라운드에서 원활하게 작동하는 자동 설정을 허용하는지 테스트하십시오. 디지털 보안 툴킷에서 소프트웨어를 운영하는 것은 번거롭지 않아야 하며, 귀하의 편안함 수준에 맞는 도구를 선택하면 보다 원활하고 효율적인 보호가 보장됩니다.

 

고객 지원: 프로그램에 문제가 발생하는 경우 도움을 줄 수 있는 사람이 있다는 것을 아는 것이 좋습니다. 위기 상황 커뮤니케이션에 사용할 수 있는 채널을 고려하여 각 프로그램에서 제공하는 고객 서비스 옵션을 평가하는 시간을 가지십시오. 이메일, 전화, 라이브 채팅 등 선호하는 매체를 생각해 보고 프로그램이 귀하의 커뮤니케이션 선호 사항에 맞는지 확인하세요. 또한 고객 서비스 가용성 시간을 평가하고 맬웨어 공격은 근무 시간 동안 기다리지 않으므로 지원이 연중무휴, 표준 업무 시간 동안 제공되는지 아니면 다른 일정을 따르는지 고려하십시오. 이를 통해 필요할 때마다 지원을 받을 수 있습니다. 고객 지원은 일반적으로 유료 사용자에게만 제공된다는 점은 주목할 가치가 있습니다. 무료 플랜을 선택하는 경우 포괄적인 FAQ, 포럼 및 온라인 지원 커뮤니티의 가용성을 평가하십시오. 개인화된 지원만큼 직접적이지는 않지만 이러한 리소스는 일반적인 문제에 대한 귀중한 통찰력과 솔루션을 제공하여 맬웨어 제거 도구에 대한 전반적인 경험을 향상시킬 수 있습니다.

 

악성 코드 제거 소프트웨어 3선

여러분의 장치가 의심스러운 QR 코드의 악성 코드에 감염된 경우, 가능한 한 빨리 악성 코드 제거 도구를 사용하여 해당 악성 코드를 제거하는 것이 중요합니다. 시중에서 판매되는 최고의 맬웨어 제거 도구는 바이러스, 트로이 목마, 랜섬웨어를 효과적으로 제거할 수 있을 뿐만 아니라 향후 공격으로부터 컴퓨터를 보호할 수 있습니다. 좋은 소식은 장치를 보호하는 것이 그 어느 때보다 중요하면서도 포괄적이고 효과적인 보호 기능을 설치하는 것이 그 어느 때보다 쉽다는 것입니다. 포괄적인 보호를 위한 상위 3가지 선택지는 다음과 같습니다.

 

Malwarebytes

맬웨어에 감염된 것으로 의심되는 경우 Malwarebytes를 선택해야 합니다. 매일 업데이트되므로 새로운 위협이 나타날 때마다 이를 완벽하게 처리할 수 있다고 믿을 수 있습니다.

Malwarebytes 프리미엄에는 실시간 검색 및 랜섬웨어로부터의 특정 보호와 같은 예방 도구가 포함되어 있습니다. 그러나 기본(및 무료!) 버전은 여전히 ​​매우 효과적입니다. 유일한 단점은 기본 버전은 수동으로 작동해야 한다는 것입니다. 발견하지 못한 문제가 있는지 확인하기 위해 일주일에 한 번 이상 검사를 실행할 것을 권장하며, 웹 브라우저가 갑자기 다르게 동작하기 시작한 경우에도 검사를 실행하는 것이 좋습니다.

2022년에 Malwarebytes는 홈페이지 변경, 기본 검색 엔진 재설정 또는 원치 않는 도구 모음 추가를 통해 브라우저를 하이재킹하는 프로그램을 제거하는 Adwcleaner도 구입했습니다.

 

Avast Antivirus

Avast Antivirus는 행동 모니터링을 활용하여 악성 프로그램을 찾아내는 바이러스 백신과 맬웨어 방지 프로그램을 하나의 소프트웨어로 묶어 포괄적인 온라인 보호 제품군을 제공합니다. 여러 장치에서 작업하는 경우 Avast는 데스크톱은 물론 모바일 장치 전반에 걸친 가용성 측면에서 타의 추종을 불허합니다.

 

'기본' Avast 플랜은 무료이며 PC가 더 잘 작동하도록 미세 조정할 수 있고 랜섬웨어 방지 소프트웨어와 안전한 파일 파쇄가 포함된 유료 플랜으로 업그레이드할 수 있는 완벽한 보호 기능을 제공합니다. 비즈니스 사용자의 경우 다양한 추가 요구 사항을 충족할 수 있는 유료 인터넷 보안 옵션도 있습니다.

 

Kaspersky Antivirus

Kaspersky Antivirus는 핵심 보안 필수 사항에 중점을 두고 단순하고 간소화된 사용자 경험을 제공합니다. 위험한 URL을 차단하는 웹 필터링, 위협을 탐지하고 제거하는 정확한 엔진, 악성 행위를 추적하고 되돌리는 스마트 모니터링 기술이 특징입니다. 자동 검사, 드라이브 바이 암호화폐 채굴 감염 방지, 단순화된 보안 관리 등 눈에 띄는 요소도 있습니다. 이는 경쟁사가 제공하는 추가 기능에 비해 더 제한적이지만 제공되는 기능은 놀라울 정도로 잘 작동합니다. 

 

운이 좋지 않아 맬웨어에 감염될 경우 Kaspersky는 맬웨어를 차단하고 감염된 시스템에서 제거하는 데 가장 뛰어난 도구 중 하나입니다. 인터페이스는 사용하기 매우 간단하며, 지나치게 복잡하지 않고 신규 사용자에게 위협적이지 않은 균형을 유지합니다. 또한 모든 작동 방식을 설명하는 간단한 화면 지침도 제공됩니다.

 

 

엑셀과 VBA의 모든 것 아이엑셀러 닷컴 · 강사들이 숨겨 놓고 보는 엑셀러TV