닫기
메뉴

QR 코드를 스캔하는 것은 생각보다 위험할 수 있습니다

  • QR 코드는 이메일의 악성 링크만큼 위험합니다.
  • 이러한 코드에는 앱을 열고, 전화를 걸고, 위치를 공유하는 등의 작업을 수행할 수 있는 링크가 포함되어 있습니다.
  • QR 코드를 피하고 대신 링크를 사용하여 자신을 보호하십시오.
흰 종이에 QR코드가 인쇄된 카페 매장이 창문에 붙어 있다.

레베카 하우스너 / 언스플래쉬

더러운 식당 메뉴판을 맨손으로 줍는 대신 QR코드의 위생에 익숙해졌습니다. 그러나 그것들은 당신이 생각하는 것보다 조금 더 더럽고 훨씬 더 위험할 수 있습니다.

2015년 독일의 케첩 애호가 Heinz 병의 QR 코드를 스캔했습니다. 그리고 포르노 사이트로 바로 보내졌습니다. 창피할 수 있지만 QR 코드를 맹목적으로 스캔하면 더 나쁜 결과가 발생할 수 있습니다. 비밀번호 관리 서비스 1Password에 따르면, QR 코드는 전화를 걸고, 위치를 배신하고, 발신자 ID를 나타내는 전화 통화를 시작하는 등의 작업을 수행할 수 있습니다. 그래서 우리는 그것에 대해 무엇을 할 수 있습니까?

"우리는 모두 QR 코드를 스캔하여 메뉴를 탐색하거나 청구서를 지불하는 데 익숙해졌고 사이버 범죄자들은 ​​이제 악성 QR 코드를 사용하여 이를 악용하고 있습니다." 크레이그 루리, 사이버 보안 전문가이자 Keeper Security의 공동 설립자는 이메일을 통해 라이프와이어에 말했습니다. "따라서 주차 미터기 비용을 지불하는 코드처럼 보일 수 있고 사이트는 믿을 수 없을 정도로 합법적으로 보일 것입니다. 실제로 신용 카드 세부 정보를 도둑의 데이터베이스에 직접 입력하는 것입니다."

잘못된 링크

QR 코드는 휴대전화 카메라로 읽고 디코딩할 수 있는 링크의 바로 가기일 뿐입니다. 우리 모두는 이메일에 있는 링크가 합법적으로 보이더라도 절대 클릭하지 않도록 교육받았습니다. 그러나 QR 코드 링크도 마찬가지로 위험하며 스캔할 때까지 링크가 어디로 연결되는지 알 수 없다는 추가 문제가 있습니다.

우리는 링크를 생각할 때 웹사이트로 연결되는 URL을 생각합니다. 그리고 Heinz 케첩 포르노 해킹의 경우 문제였습니다. Heinz는 도메인 이름이 사라지도록 내버려두고 다른 사람이 그것을 구입한 다음 더러운 사진으로 로드했습니다. URL은 Lurey의 주차 미터기 피싱 사기에서 알 수 있듯이 위험하지만 링크는 훨씬 더 많은 일을 할 수 있습니다.

"가장 큰 문제 중 하나는 웹 사이트와 달리 단축 URL에 대한 QR 링크가 업체 이름을 식별하는 경우가 거의 없다는 것입니다." 몬티 크노드, 전 USAF 67 사이버스페이스 작전 그룹 사령관은 이메일을 통해 라이프와이어에 말했습니다. "누군가가 그것을 클릭하면 레스토랑 메뉴, 회의 일정 또는 자선 링크까지 제공할 것이라고 생각합니다. 컴퓨터나 모바일에 코드를 다운로드하는 스푸핑된 사이트 또는 악성 링크일 수 있습니다. 장치."

휴대폰에서 링크는 앱을 트리거할 수 있습니다. 예를 들어 Google 지도 링크가 지도 앱에서 열립니다. 링크는 또한 전화 통화를 시작하고 주소록에 연락처를 추가하고(따라서 향후 통화와 이메일이 합법적인 것처럼 보이게 함) 위치를 공유하는 등의 작업을 수행할 수 있습니다.

한 가지 독창적인 사기에는 기존의 합법적인 QR 코드를 ne'er-do-well 수정하고 이를 사용하여 피해자를 리디렉션하는 것이 포함됩니다. 광고주 Robert Barrows Video Enhanced Gravemarker에 대한 이야기를 공유했습니다.

배로스는 이메일을 통해 라이프와이어에 "비석에 있는 QR 코드에 몇 가지 문제가 있을 수 있다는 것을 깨달았다"고 말했다. "QR 코드의 잉크가 시간이 지남에 따라 썩으면 어떻게 될까요? 완전히 다른 웹사이트에 연결하게 됩니까? 누군가가 마커로 QR 코드를 변경하면 어떻게 되나요?"

광고 포스터, 메뉴 또는 QR 코드에서도 동일한 일이 발생할 수 있습니다.

누군가 스마트 폰을 사용하여 레스토랑 메뉴에 대한 QR 코드를 스캔합니다.

LeoPatrizi / 게티 이미지

자신을 보호하기

자신을 보호하는 첫 번째 단계는 인식하는 것입니다. 안전한지 확신이 서지 않는 한 QR 코드를 스캔하지 마십시오. 즉, 절대 QR 코드를 스캔하지 마십시오.

그러나 레스토랑이나 바에 체크인하거나 메뉴를 보기 위해 스캔해야 하는 경우 먼저 코드가 변경되거나 다른 QR 코드의 스티커로 덮여 있지 않은지 확인하십시오. 한 가지 팁은 가능한 경우 휴대전화 설정에서 자동 QR 코드 스캔을 끄는 것입니다. 그러나 실제로 가장 좋은 보호는 조심하는 것입니다.

"가능한 경우 잠재적인 피싱 링크와 마찬가지로 제공자의 웹사이트로 직접 이동하여 원하는 정보를 검색하는 것이 좋습니다." 데이브 커디프, 사이버 보안 회사 Cyvatar의 CISO는 이메일을 통해 Lifewire에 말했습니다. "대부분의 경우 정보는 웹 호스팅되며 공급자의 웹사이트 어딘가에서 직접 액세스할 수 있습니다."

링크를 사용할 수 없으면 스캔하지 마십시오. 방법은 덜 편리하지만 악성 링크의 여파를 다루기 위해 며칠 또는 몇 주 동안 말하는 것만큼 불편하지는 않습니다.