연방거래위원회, 소비자 주의 당부

이메일 등 통해 악성코드 전송, 스캔 유도

최근 사용이 늘어나고 있는 정보무늬(QR코드)와 관련, 연방 공정거래 당국이 개인정보 도난 등 범죄에 이용될 가능성에 주의해 달라고 당부했다.

10일 뉴욕타임스(NYT)에 따르면 연방거래위원회(FTC)의 알바로 푸이그 소비자교육 전문가는 FTC 관련 블로그 게시물을 통해 이같이 밝혔다.

미국에서도 스마트폰으로 QR코드를 인식해 온라인 페이지에 접속하는 경우가 늘고 있으며 항공기 탑승이나 공연장 입장, 음식점 메뉴 정하기 등 일상생활에서 다양하게 쓰이고 있다. 게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두거나, 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 보내고 스캔하도록 하는 방식 등을 쓰고 있다. 

사기범들은 주문한 물품 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정해 메시지를 보내 스캔을 유도하고 있다.

이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력하면 사기꾼들에게 이러한 내용이 넘어갈 수 있고, 악성 소프트웨어를 설치하도록 해 개인정보를 빼갈 수도 있다.

게시물은 "사기꾼들은 이용자들이 QR코드를 스캔하고 별생각 없이 링크를 열기를 바란다"고 경고했다. 사이버 보안업체 트렐릭스 측은 올해 3분기 QR코드와 관련해 6만건 이상의 공격 샘플이 파악됐으며 우편 사기, 악성파일 공유, 인사·경리부서 사칭 메시지 등이 많았다고 전했다.