"QR 맘대로 찍었다간 털린다"…北 신종 해킹에 FBI 이어 韓 정부도 경고

[서울=뉴시스]윤정민 기자 = 북한 연계 해킹조직이 QR코드를 악용한 신종 피싱 공격 정황이 잇따르자 미국 연방수사국(FBI)에 이어 우리 정부도 주의를 당부했다.

13일 한국인터넷진흥원(KISA)에 따르면 최근 정부기관과 싱크탱크 직원으로 사칭해 QR코드 촬영을 유도한 후 악성 앱 설치, 인증정보 탈취를 노리는 '큐싱' 공격이 포착됐다.

큐싱은 QR코드에 악성 앱 다운로드 주소나 피싱 사이트 접속 링크(URL)를 숨겨 개인정보와 금전 탈취를 노리는 신종 피싱 기법이다. 이메일이나 문자 메시지에 QR코드를 표시해 사용자가 직접 스캔하도록 유도하는 방식이다.

KISA가 파악한 내용에 따르면 공격자는 기업·기관 보안 시스템이 적용되지 않는 개인 스마트폰을 주요 표적으로 삼았다. 국내외 싱크탱크 직원을 사칭해 국내외 정세 변화에 자문·설문하고 싶다며 QR코드 촬영·접속을 유도했다. 외교 관련 정부기관 직원으로도 사칭해 민감정보 접근 권한 제공 수단으로 QR코드를 악용했다.

QR코드 촬영·접속 시 스마트폰 권한을 탈취하는 악성 앱 설치 또는 정상 사이트와 유사하게 제작된 피싱 소셜네트워크서비스(SNS) 플랫폼 로그인 페이지로 이동한다. 악성 앱 설치 시 기기명, 단말기고유식별번호(IMEI), 휴대전화 정보 등 단말 정보와 스마트폰 내 문자 메시지, 사진 등 개인정보가 유출될 수 있다.

보안업계에서도 유사 사례가 잇따라 보고되고 있다. 지난해 12월 엔키화이트햇은 북한 해킹조직 '김수키'가 배송 조회를 사칭해 QR코드로 악성 앱 설치를 유도한 정황을 포착했다고 공개한 바 있다.

국내 정보기관도 경각심을 높이고 있다. 국가정보원은 지난해 북한 해킹조직이 방산, IT, 보건 분야 등 각종 산업기술과 2조2000억원에 달하는 금전을 훔쳤는데 큐싱과 같은 신종 수법을 구사한 사실을 확인했다고 전했다.

해외에서도 경고가 이어지고 있다. FBI는 최근 김수키가 정부기관, 싱크탱크, 학계, 기업 인사를 겨냥한 큐싱 공격이 확산되고 있다며 경고문을 발표했다. FBI에 따르면 지난해 5월 한 싱크탱크 대표에게 한반도 정세에 대한 의견을 구하는 외국 자문가를 가장한 피싱 이메일이 발송됐다. 해당 이메일에는 설문지 접근을 명목으로 스캔을 유도하는 악성 QR코드가 포함돼 있었다.

KISA는 출처가 불분명한 이메일이나 문자에 포함된 QR코드는 촬영하지 말고 의심스러운 경우 '보호나라' 카카오톡 채널 내 '큐싱 확인 서비스'를 통해 악성 여부를 확인·신고하라고 말했다. 악성 앱 감염이 의심될 경우 모바일 백신 점검, 인증서 재발급, 모바일 결제 내역 확인 등 추가 피해 예방 조치가 필요하다고 강조했다.


◎공감언론 뉴시스 [email protected]