ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 최근 급증한 사이버 공격 큐싱 2.0의 위험과 대응 방법
    Technology/로그관리 및 분석(SIEM) 2024. 10. 4. 10:38

     안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 기존 QR코드 피싱 공격인 큐싱(Quishing)이 한 층 진화된 큐싱 2.0이 등장했습니다. 큐싱은 QR코드와 피싱(Fishing)의 합성어로, QR코드를 스캔하면 악성 앱 설치를 유도하는 것이 특징입니다. 큐싱 2.0은 이러한 기본 방식에서 한 단계 더 발전해, 기업 관계자임을 사칭한 메일 속에 악성 QR코드를 통해 사용자의 신뢰를 얻는 동시에 이메일 보안 시스템의 탐지를 피하는 방식입니다. 최근 급증한 큐싱 · 큐싱 2.0 공격 방법 및 피해 사례와 함께 대응 방법에 대해 알아보겠습니다.

    큐싱(Quishing) 공격 피해 사례

     큐싱은 지난해 전체 온라인 보안 공격의 17%를 차지했으며, 이는 전년 대비 60% 증가한 수치입니다. 대표적인 피해 사례로는 주차위반 스티커나 공유 자전거에 요금을 납부하라는 가짜 QR코드를 부착한 뒤, 이를 스캔하면 악성 앱을 설치해 개인정보를 탈취하는 수법이 있습니다. 또한, 고객 사은 이벤트로 위장한 QR코드를 넣은 홍보 전단도 등장했습니다.

     소상공인을 대상으로 한 사기 수법도 보고되었습니다. 낮은 이자로 대출을 해주겠다는 이메일을 받은 피해자는, 이메일에 포함된 "자세한 내용을 확인하려면 QR코드를 촬영하고 전자 금융 사기 예방 앱을 설치하라"는 안내를 믿고 QR코드를 스캔했습니다. 그러나 해당 앱은 개인정보를 빼가는 해킹 앱이었고, 피해자는 공인인증서 비밀번호와 같은 금융 정보를 입력하여 통장에서 1,000만 원이 빠져나가는 피해를 입었습니다.

    한 단계 진화된 큐싱 2.0 주의

     큐싱을 한층 더 발전시킨 '큐싱 2.0' 공격이 등장하였습니다. 공격자는 주로 실제 기업이나 기관의 관계자를 사칭해 이메일을 보내며, 피해자에게 익숙한 사업 파트너로 가장하여 사용자의 신뢰를 얻어 공격하는 방식입니다. 이메일에는 업무와 관련된 PDF 문서가 첨부되어 있으며, 문서를 열람하기 위해 QR코드를 스캔하도록 유도합니다. 사칭된 사업체의 실제 주소가 포함되어 있어 피해자가 쉽게 신뢰하게끔 만듭니다.

     점점 진화하는 사이버 공격인 큐싱의 피해를 예방하기 위해서는 출처가 불분명한 QR코드는 스캔하지 않고, 공공장소에 노출되어 있는 QR코드 및 공유 자전거 이용 시 알맞은 QR코드인지 확인해야 합니다. 스캔 시에는 주소가 올바른지 확인하고, QR코드를 접속한 이후에는 개인정보를 입력하거나, 수상한 앱은 설치하지 않는 것이 좋습니다. 또한 큐싱 2.0의 경우에는 출처가 불확실하거나, 앱 설치를 요구하는 QR코드를 특히 주의해야 합니다. 신뢰할 수 없는 발신자나 예상치 못한 이메일에 포함된 QR코드의 스캔을 피하고, 링크나 첨부파일을 열람하기 전에는 반드시 추가적인 보안 검증 절차를 거쳐야 합니다.

    ​ 출처 자료:

    🔗매일경제 큐싱 주의보...공유자전거 QR 찍었다가 통장 털려

    🔗데이터넷 깨끗한 QR코드 뒤에 악성 QR코드 숨기는 '큐싱2.0' 등장

     

    BizInsider PLUS & BizInsider SIEM

     빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집, 저장, 분석, 관리하는 일원화된 솔루션입니다. Agent와 Agentless 방식의 다양한 프로토콜을 지원하여 100% 로그 유실 없이 원활한 수집이 가능합니다. 수집된 로그는 중앙에서 관리되어 안전하게 보호됩니다. 무한 병렬 확장을 지원하며 분산 아키텍처를 적용해 수평적 확장이 가능하여 빅데이터 환경 속에서도 초고속 검색 성능을 구현할 수 있습니다. 또한 자체 WORM 기능을 제공하며, 데이터 전송 시 암호화가 가능하고, 로그 내 개인정보는 마스킹 기능으로 보호할 수 있습니다.

     빅데이터 분석 및 탐지 최적화 통합보안 관리 솔루션 BizInsider SIEM은 2025년 정식 출시될 신제품으로, IT 시스템에서 발생하는 로그와 이벤트를 분석하여 보안 위협을 탐지하는 솔루션입니다. 이기종 간의 상관관계를 분석하고 보안 위협 정보를 정기적으로 업데이트하며, 최신 보안 위협에 대한 탐지가 가능합니다.

     빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 CC 인증과 GS 인증 획득을 통해 우수한 소프트웨어임을 인정받았습니다. 제품은 조달청 온라인 몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 문의해 주세요!

    댓글

Designed by INSPIEN