큐싱 공격 방법 및 예방법

큐싱 공격은 QR코드를 이용한 피싱 공격이라고도 합니다. QR코드는 간편하게 정보를 전달하거나 인증할 수 있는 수단이지만, 이를 악용하여 사용자의 개인정보나 금융정보를 탈취하는 범죄가 발생하고 있습니다. 큐싱 공격의 방법은 다음과 같습니다.

큐싱 공격 방법

큐싱 공격 방법

- 해커는 QR코드에 악성 앱 다운로드 URL을 숨겨둡니다.
- 사용자는 QR코드를 스캔하면 자동으로 URL에 연결되어 악성 앱이 설치됩니다.
- 악성 앱은 피해자의 보안카드 번호, 공인인증서, 소액결제 인증문자 등을 탈취하거나, 가짜 금융사이트로 안내하여 자금 이체나 결제를 요구합니다.

큐싱 공격 예방법

큐싱 공격은 QR코드를 스캔하기 전까지는 관련 내용을 알 수 없다는 점을 이용한 것이기 때문에,  사용자는 출처가 불확실한 QR코드는 스캔하지 않는 것이 가장 좋은 예방법입니다. 또한, 앱은 검증된 공식 마켓에서만 다운로드하고, 모바일 백신 앱을 사용하여  악성코드의 설치 여부를 확인하는 것도 도움이 됩니다.