최근 사용이 늘어나고 있는 정보무늬(QR코드)와 관련, 미국 공정거래 당국이 개인정보 도난 등 범죄에 이용될 가능성에 주의해달라고 당부했다.
10일(현지시간) 미 뉴욕타임스(NYT)에 따르면 우리나라 공정거래위원회에 해당하는 미 연방거래위원회(FTC)의 알바로 푸이그 소비자교육 전문가는 FTC 관련 블로그 게시물을 통해 이같이 밝혔다.
게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두거나, 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 보내고 스캔하도록 하는 방식 등을 쓰고 있다. 사기꾼들은 주문한 물품 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정해 메시지를 보내 스캔을 유도하고 있다.
이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력하면 사기꾼들에게 이러한 내용이 넘어갈 수 있고, 악성 소프트웨어를 설치하도록 해 개인정보를 빼갈 수도 있다.
사이버 보안업체 트렐릭스 측은 스마트폰으로 QR코드를 스캔하는 경우가 많은데 스마트폰은 데스크톱보다 사이버 보안 수준이 낮을 가능성이 크다면서, 모르는 사람이 보낸 QR코드를 스캔하거나 문서를 다운로드하지 말고 링크를 클릭하지도 말아야 한다고 말했다. 또 스마트폰상의 인증 절차를 강화하고 보안 소프트웨어를 지속적으로 업데이트하는 작업도 필요하다고 충고했다.
FTC도 QR코드 스캔 후 링크를 열기 전에 주소가 맞는지 확인할 필요가 있다고 밝혔다. 연합뉴스