QR코드 찍으면 해킹될 수도 있을까?

요즘 길거리 포스터, 카페나 음식점 테이블, 택배 상자까지 QR코드를 볼 수 있다. 쉽고 편해서 무심코 찍는 경우가 많지만, 사실 QR코드도 보안 위험이 있을 수 있다. “찍기만 했는데 해킹이 될 수 있나?” 싶을 텐데 아래 원리를 알면 이해된다.

 

 

 

---

QR코드는 해킹 통로가 될 수 있다

QR코드는 그냥 텍스트 정보 저장 그림으로, QR코드 자체는 해킹 도구가 아니다. 
즉, 자체로 바이러스가 들어 있는 건 아니다.

 

문제는 그 안에 들어 있는 링크 주소이다.

 

QR

 

 

 

어떨때 QR이 위험할까?

QR 코드를 찍을 때 다음 상황이면 위험 가능성이 있다.

- 악성 사이트 주소가 들어 있는 경우
- 가짜 로그인 페이지로 이동되는 경우
- 앱 설치 파일 다운로드 유도하는 경우
- 결제 페이지 위장

 

위와 같은 것들을 QR 피싱, 큐싱 (QRishing) 이라고 부른다.

 

 

 

 

 

---

실제 공격 방식

가장 흔한 QR 공격방식은 다음과 같다.

길거리 주차요금 QR코드 위에 해커가 스티커 QR을 덧붙여 놓는다.

이용자 QR 찍음 → 가짜 결제 페이지 사이트 이동 → 카드 정보 입력 → 정보 탈취

사용자는 그냥 결제했다고 생각하지만 이미 정보가 넘어가게 된다.

 

 

 

위험한 QR 코드 위치

다음 장소에서 발견된 QR은 의심하는 게 좋다.

- 길거리 포스터
- 공공장소 벽
- 택배 상자
- 전단지
- 엘베이터 광고

- 기타 오픈되어 있는 QR 결제 정보 화면이나 안내판

위의 장소의 QR이 위험한 이유?

→ 누구나 위에 새로운 QR 덮어 붙일 수 있기 때문이다.

안전하게 사용하는 방법

간단한 습관만 있어도 대부분 예방 가능하다.

✔ 링크 미리보기 확인
✔ 공식 출처인지 확인
✔ 결제·로그인 요구하면 의심
✔ 이상하면 직접 사이트 주소 입력

 

---

정리

QR코드 자체는 위험하지 않다.

다만, QR 안에 들어있는 링크가 위험한 경우가 있으므로 조심하도록 하자.

 

 

 

디도스(DDos)란?

 

 

공공 와이파이 쓰면 왜 위험할까?