보안 정보

보안 상식

해킹

큐싱(Qshing) 공격이란 무엇인가요?

2016-07-26

큐싱이란 큐알코드(QR code)와 피싱(Phishing)의 합성어입니다.


QR코드는 기존 바코드보다 많은 정보를 담을 수 있고, 일부 손상되어도 복원이 가능해 최근 널리 사용되고 있습니다. 간편하게 웹사이트에 접속하거나 프로그램을 다운로드 받을 수 있어 편리하지만, 스캔하기 전까지는 어떤 정보를 포함하고 있는지 알 수 없다는 단점이 있습니다.


이를 악용해 QR코드를 통해 악성 앱을 다운로드 받도록 유도하여, 사용자의 개인정보를 빼앗거나 휴대폰 소액결제로 돈을 탈취하는 금융사기 공격이 큐싱 공격입니다.


사용자들은 공식 앱 마켓에서만 앱을 다운로드 받아야 하며, 스마트폰 설정에서 출처를 알 수 없는 앱의 설치를 허용하지 않도록 설정하는 등 주의가 필요합니다.

웨스트코스트랩/한국산업기술시험원 /OPSWAT/국정원/ICSA/바이러스 블러틴
사이트맵 메뉴 닫기