퀴싱은 본질적으로 QR 코드를 교묘하게 사용하여 사용자가 악성 웹사이트를 방문하도록 속이는 형태의 피싱 공격 입니다. 사용자가 악성 QR 코드를 스캔하면 브라우저가 QR 코드로 표시된 웹사이트로 이동합니다.
퀴싱 공격은 기존의 피싱 공격처럼 작동합니다. 피싱 공격에는 악성 링크가 포함된 이메일 또는 문자 메시지가 포함되는 경우가 많습니다. 수신자가 링크를 클릭하면 로그인 자격 증명과 같은 중요한 정보를 훔치거나 컴퓨터에 멀웨어 를 설치하려고 시도하는 피싱 사이트로 연결됩니다.
퀴싱 공격은 이메일에서 링크 형식이 지정되는 방식에서 기존 피싱 공격과 다릅니다. 텍스트 기반 링크 대신 QR 코드로 악성 웹사이트를 가리킵니다. 사용자가 QR 코드를 스캔하면 해당 디바이스는 표시된 링크를 추출하여 사용자를 해당 URL로 안내할 수 있습니다.
퀴싱은 기존 피싱 공격과 동일한 기술을 많이 사용하지만 QR 코드를 사용하면 탐지 및 차단이 훨씬 더 어려워집니다. 이메일 텍스트를 스캔하여 탐지할 수 있는 메시지에 포함된 링크 대신 퀴싱 공격은 URL로 디코딩할 수 있는 이미지를 사용합니다. 이메일에서 QR 코드를 식별하고 URL을 추출하는 것은 단순히 메시지 텍스트에서 링크를 읽는 것보다 훨씬 더 어렵습니다.
QR 코드는 사용자를 웹사이트로 안내하는 쉽고 공간 효율적인 방법으로 설계되었습니다. URL을 입력하는 대신 사용자는 모바일 디바이스의 카메라로 QR 코드를 스캔할 수 있습니다. QR 코드 호환 앱은 이미지를 사용자의 브라우저에서 열 수 있는 URL로 디코딩할 수 있습니다.
QR 코드를 통해 악성 웹 사이트를 방문하는 것은 피싱 이메일의 링크를 클릭하는 것과 같은 다른 수단으로 방문한 것과 동일한 영향을 사용자와 디바이스에 미칠 수 있습니다. 피싱 사이트는 사용자가 로그인 자격 증명을 입력하거나 디바이스에 멀웨어를 설치하도록 속이도록 설계될 수 있습니다.
퀴싱은 여러 디바이스를 포함하기 때문에 조직에 고유한 보안 문제를 제기합니다. 사용자가 한 디바이스에서 QR 코드가 포함된 이메일을 받으면 다른 디바이스로 해당 코드를 스캔하여 표시된 웹 페이지를 열 수 있습니다. 이로 인해 회사 이메일 주소로 전송된 퀴싱 이메일을 받는 사용자가 개인 디바이스를 사용하여 악성 QR 코드를 스캔할 수 있기 때문에 조직에 상당한 보안 문제가 발생합니다. 이러한 디바이스는 조직의 사이버 보안 정책의 적용을 받지 않을 수 있으며 동일한 수준의 안티피싱(Anti-Phishing) 방어가 부족하여 잠재적인 침해를 방지, 탐지 및 추적하기 어려울 수 있습니다.
또한 기업은 퀴싱 공격에 대처할 때 정반대의 위험에 직면합니다. 개인 메일로 전송된 퀴싱 메일은 기업 안티피싱(Anti-Phishing) 방어에 의해 차단되지 않습니다. 사용자가 비즈니스 디바이스로 해당 이메일을 검사하는 경우 회사 보안 솔루션에서 위협을 감지하고 차단하지 않으면 회사 디바이스가 멀웨어에 감염될 수 있습니다.
이러한 공격을 탐지하는 몇 가지 방법은 다음과 같습니다.
조직과 개인은 다음과 같은 다양한 방법을 사용하여 퀴싱 공격으로부터 보호할 수 있습니다.
체크 포인트 Harmony Email and Collaboration은 퀴싱 공격을 포함한 강력한 안티피싱(Anti-Phishing) 보호 기능을 제공합니다. 2023년 Forrester Wave에서 엔터프라이즈 이메일 보안 부문의 리더로 선정되었습니다. Harmony Email and Collaboration이 최신 피싱 위협으로부터 조직을 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하십시오.
피드백