【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"QR 맘대로 찍었다간 털린다"…北 신종 해킹에 FBI 이어 韓 정부도 경고

온카뱅크관리자

2026-01-13 06:07:30

<div id="layerTranslateNotice" style="display:none;"></div> KISA, 해킹 조직의 QR코드 피싱 '큐싱' 공격 경고 정부기관·싱크탱크 사칭해 악성앱 설치·인증정보 탈취 FBI도 앞서 큐싱 공격 주의…"출처 불명 QR 촬영 주의" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="PN4awePKGh">
 <figure class="figure_frm origin_fig" contents-hash="cf8f554ea2ff8c01d39630b0de7dafa7981c2f7789654c7f837ac538f783356f" dmcf-pid="QR7MoVB3ZC" dmcf-ptype="figure">
 <img alt="[그래픽]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/13/newsis/20260113060253326ficf.jpg" data-org-width="720" dmcf-mid="4q4awePKHv" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/13/newsis/20260113060253326ficf.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [그래픽]
 </figcaption>
 </figure>
 [서울=뉴시스]윤정민 기자 = 북한 연계 해킹조직이 QR코드를 악용한 신종 피싱 공격 정황이 잇따르자 미국 연방수사국(FBI)에 이어 우리 정부도 주의를 당부했다.
 13일 한국인터넷진흥원(KISA)에 따르면 최근 정부기관과 싱크탱크 직원으로 사칭해 QR코드 촬영을 유도한 후 악성 앱 설치, 인증정보 탈취를 노리는 '큐싱' 공격이 포착됐다.
 큐싱은 QR코드에 악성 앱 다운로드 주소나 피싱 사이트 접속 링크(URL)를 숨겨 개인정보와 금전 탈취를 노리는 신종 피싱 기법이다. 이메일이나 문자 메시지에 QR코드를 표시해 사용자가 직접 스캔하도록 유도하는 방식이다.
 KISA가 파악한 내용에 따르면 공격자는 기업·기관 보안 시스템이 적용되지 않는 개인 스마트폰을 주요 표적으로 삼았다. 국내외 싱크탱크 직원을 사칭해 국내외 정세 변화에 자문·설문하고 싶다며 QR코드 촬영·접속을 유도했다. 외교 관련 정부기관 직원으로도 사칭해 민감정보 접근 권한 제공 수단으로 QR코드를 악용했다.
 QR코드 촬영·접속 시 스마트폰 권한을 탈취하는 악성 앱 설치 또는 정상 사이트와 유사하게 제작된 피싱 소셜네트워크서비스(SNS) 플랫폼 로그인 페이지로 이동한다. 악성 앱 설치 시 기기명, 단말기고유식별번호(IMEI), 휴대전화 정보 등 단말 정보와 스마트폰 내 문자 메시지, 사진 등 개인정보가 유출될 수 있다. 
 <figure class="figure_frm origin_fig" contents-hash="64952254f0a3e92a96a2ed2992df94e8d425fbfe47d557d3b3c80ba7208e5fdb" dmcf-pid="H5mZUvIkZw" dmcf-ptype="figure">
 <img alt="[서울=뉴시스] 19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다. **해당 QR코드는 보안조치가 완료됐습니다. (사진=앤키화이트햇) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/13/newsis/20260113060253505hsgo.jpg" data-org-width="720" dmcf-mid="80vU9ZWIXS" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/13/newsis/20260113060253505hsgo.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [서울=뉴시스] 19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다. **해당 QR코드는 보안조치가 완료됐습니다. (사진=앤키화이트햇) *재판매 및 DB 금지
 </figcaption>
 </figure>
 보안업계에서도 유사 사례가 잇따라 보고되고 있다. 지난해 12월 엔키화이트햇은 북한 해킹조직 '김수키'가 배송 조회를 사칭해 QR코드로 악성 앱 설치를 유도한 정황을 포착했다고 공개한 바 있다.
 국내 정보기관도 경각심을 높이고 있다. 국가정보원은 지난해 북한 해킹조직이 방산, IT, 보건 분야 등 각종 산업기술과 2조2000억원에 달하는 금전을 훔쳤는데 큐싱과 같은 신종 수법을 구사한 사실을 확인했다고 전했다.
 해외에서도 경고가 이어지고 있다. FBI는 최근 김수키가 정부기관, 싱크탱크, 학계, 기업 인사를 겨냥한 큐싱 공격이 확산되고 있다며 경고문을 발표했다. FBI에 따르면 지난해 5월 한 싱크탱크 대표에게 한반도 정세에 대한 의견을 구하는 외국 자문가를 가장한 피싱 이메일이 발송됐다. 해당 이메일에는 설문지 접근을 명목으로 스캔을 유도하는 악성 QR코드가 포함돼 있었다. 
 <figure class="figure_frm origin_fig" contents-hash="4b971ee120b53ea31f280304632a7f45b301b1076c156fa4b3f9fd5bb0b6ad66" dmcf-pid="1FItzWlwZc" dmcf-ptype="figure">
 <img alt="[서울=뉴시스] 한국인터넷진흥원(KISA)은 출처가 불분명한 이메일이나 문자에 포함된 QR코드는 촬영하지 말고 의심스러운 경우 '보호나라' 카카오톡 채널 내 '큐싱 확인 서비스'를 통해 악성 여부를 확인·신고하라고 말했다. (사진=한국인터넷진흥원) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/13/newsis/20260113060253681okno.jpg" data-org-width="720" dmcf-mid="6D4awePK1l" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/13/newsis/20260113060253681okno.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [서울=뉴시스] 한국인터넷진흥원(KISA)은 출처가 불분명한 이메일이나 문자에 포함된 QR코드는 촬영하지 말고 의심스러운 경우 '보호나라' 카카오톡 채널 내 '큐싱 확인 서비스'를 통해 악성 여부를 확인·신고하라고 말했다. (사진=한국인터넷진흥원) *재판매 및 DB 금지
 </figcaption>
 </figure>
 KISA는 출처가 불분명한 이메일이나 문자에 포함된 QR코드는 촬영하지 말고 의심스러운 경우 '보호나라' 카카오톡 채널 내 '큐싱 확인 서비스'를 통해 악성 여부를 확인·신고하라고 말했다. 악성 앱 감염이 의심될 경우 모바일 백신 점검, 인증서 재발급, 모바일 결제 내역 확인 등 추가 피해 예방 조치가 필요하다고 강조했다.
 ☞공감언론 뉴시스 alpaca@newsis.com 
 </section> 
 </div> 
 Copyright © 뉴시스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기