스마트폰 포털 접속 시 엉뚱하게 'QR코드 다운' 유도 팝업창 등장

내려받기 순간 개인정보 해킹 당해…안드로이드OS서 노출 위험

QR코드로 악성 앱 다운로드를 유도해 개인정보를 해킹하는 큐싱(Qshing)의 가짜 웹페이지. 사진=연합뉴스(이스트시큐리티 제공)
[데일리한국 고은결 기자] 최근 안드로이드 OS(운영시스템) 기반의 모바일 기기에서 QR코드를 악용한 해킹, 이른바 ‘큐싱’(Qshing) 공격이 잇따라 발생해 각별한 주의가 요구되고 있다.

25일 보안업체 이스트시큐리티에 따르면, 스마트폰 사용자들이 평소에 즐겨 이용하는 포털 사이트로 접속할 경우 해당 포털로 이동하지 않고 대신에 ‘요청한 웹페이지를 잠시 방문할 수 없으니 QR코드를 찍어달라’는 메시지 팝업창이 뜨고, 무의식적으로 QR코드를 찍은 뒤 앱을 내려받기(다운)하는 순간 개인정보가 해킹 당하는 사고가 빈발하고 있다.

또한 모바일 이용자가 포털 사이트 메인 화면에서 뉴스·웹툰 등 하위 메뉴에 접속할 경우에도 ‘한층 개선된 크롬(Chrome)의 최신 버전이 출시됐습니다. 업데이트 후 이용해 주십시오’라는 가짜 메시지를 띄워 이용자가 ‘확인’을 누르는 순간 악성 앱이 깔리고 개인정보를 해킹하는 사례도 발생하고 있다.

이처럼 큐싱 공격은 가정과 공공장소에서 흔히 사용하는 인터넷 공유기를 침입 경로로 활용한다고 이스트시큐리티 측은 말했다.

해커들이 보안이 취약한 공유기에 접근해 도메인 네임 서버(DNS)를 무단 변경해 악성 사이트로 연결한다는 설명이었다.

문자로 구성된 웹 주소를 숫자로 된 IP로 연결해 주는 DNS를 변조시켜 일반인이 정상 도메인 주소를 입력해도 가짜 사이트로 연결되거나 가짜 안내창으로 악성 앱 내려받기를 유도하고 있다.

이스트시큐리티 측은 큐싱 공격은 기존보다 더 정교한 방법을 사용하고 있는 점을 지적하며 “공유기 제어 프로그램(펌웨어)을 업데이트 하고, 관리자 비밀번호를 설정해 공유기가 감염되지 않도록 해야 한다”고 당부했다.

큐싱 악성 앱은 알약 등 모바일 백신 솔루션으로 진단과 치료가 가능하다.

저작권자 © 데일리한국 무단전재 및 재배포 금지