큐싱 해킹공격에 대한 대응방안

요즘 안랩을 위장한  중국의 큐싱공격이 발생하고 있어 내용을 공지합니다.

1. 큐싱(Qshing)이란 ?

큐싱(Qshing)은 QR 코드와 피싱(Phishing)의 합성어로, 해커가 만든 QR 코드에 링크된 악성 앱 URL 설치를 유도하여 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 등 개인정보 유출을 이용한 사기를 유도하는 신종 사이버 범죄입니다. 이 공격 방식은 해커들이 QR 코드를 통해 사용자를 속이고 개인정보를 훔치는 방법을 사용합니다.

QR 코드는 빠르고 편리하게 정보를 공유하고 액세스하는 데 사용되는 도구이지만, 이러한 편리성은 해커들에게도 열려 있습니다. 해커들은 QR 코드를 통해 사용자를 악성 웹사이트로 유도하거나 악성 앱을 설치하도록 만들 수 있습니다. 이러한 공격은 사용자의 개인정보를 훔치거나, 금융 정보를 탈취하거나, 심지어는 사용자의 디바이스를 원격으로 제어하는 등의 행위를 가능하게 합니다.

2. 큐싱해킹 공격의 주요기법

큐싱해킹공격의 주요 기법에는 여러 가지가 있습니다. 대표적으로는 피싱, 스피어 피싱, 워터홀 공격, 드라이브 바이 다운로드, 악성 코드 감염 등이 있습니다. 이러한 공격 기법들은 모두 사용자의 신뢰를 이용하여 공격을 수행하며, 사용자의 개인 정보를 획득하거나 시스템을 마비시키는 데 사용됩니다.

※ 큐싱의 주요기법
1) 해커는 QR 코드에 악성 앱 URL을 숨깁니다.
2) 사용자가 QR 코드를 스캔하면, 스마트폰에 악성코드가 탑재된 앱이 자동으로 실행됩니다.
3) 이 앱은 사용자의 핸드폰에서 각종 개인정보와 금융정보를 탈취합니다.

※ 해킹공격 용어
● 피싱(Phishing) : 피싱은 전자우편 또는 메신저를 사용해서 피해자에게 신뢰할 수 있는 사람 또는 기업이 보낸 메시지를 가장하여, 비밀번호 및 신용카드 정보와 같은 개인 정보를 부정하게 얻으려는 공격방법

●  스피어 피싱(Spear Phishing) : 스피어 피싱은 특정 개인 또는 회사를 표적으로 하는 고도의 맞춤 사이버 공격입니다. 이런 공격에는 수신자에게 합법적인 것처럼 보이고 수신자가 민감한 정보를 공격자와 공유하도록 유도하는 스피어 피싱 이메일이 사용하여 지속적으로 위장 메일을 보내서 사용자가 메일을 읽도록 하게 하여 PC, 스마트폰이 감염되게 하는 공격방법

●  워터홀 공격(Watering Hole Attack) : 워터홀 공격은 사이버 보안에서 매우 특이한 형태의 공격 방법입니다. 이 공격은 특정 그룹 또는 조직의 구성원들이 자주 방문하는 웹사이트를 대상으로 합니다. 이러한 웹사이트는 '워터홀’로 비유되며, 공격자는 이러한 웹사이트를 감염시켜 그룹 또는 조직의 구성원들을 공격하는 데 사용합니다.

※ 워터홀 공격의 주요 단계
1) 타겟 식별 : 공격자는 특정 조직 또는 개인을 공격 대상으로 선택합니다.
2) 워터홀 식별 : 공격자는 대상이 자주 방문하는 웹사이트를 찾아냅니다. 이 웹사이트는 대상의 관심사, 업무 관련 정보, 개인적인 취미 등에 관련된 것일 수 있습니다.
3) 워터홀 감염 : 공격자는 웹사이트에 악성 코드를 심습니다. 이는 보안 취약점을 이용하거나, 웹사이트 관리자의 계정을 해킹하는 등의 방법으로 이루어질 수 있습니다.
4) 대상 감염 : 대상이 감염된 웹사이트를 방문하면, 악성 코드가 대상의 컴퓨터나 네트워크에 침투합니다.

●  드라이브 바이 다운로드(Drive-by Download) : 드라이브 바이 다운로드는 이미 알려진 보안 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나입니다. 공격자는 보안이 취약한 홈페이지를 변조하여 악성코드를 심어 놓습니다. 이 감염된 홈페이지를 읽어면 스마트폰이나 PC가 감염되게 하는 공격방식 입니다.

3.  큐싱해킹의 공격사례

1) 사용자가 폰 뱅킹을 이용하던 중 QR 코드를 통한 인증 메시지를 받아 스캔했을 때, 악성 앱이 연결되어 돈이 빠져나가는 경우
2) 공공장소에서 제공하는 QR 코드가 악성 코드로 바뀌어 개인정보가 유출되는 경우

4. 큐싱해킹 공격의 예방방법

큐싱해킹공격의 예방방법은 여러 가지가 있습니다. 대표적으로는 강력한 보안 시스템의 구축, 정기적인 보안 업데이트와 패치, 보안 교육, 이메일 필터링, 보안 소프트웨어의 사용 등이 있습니다.

※ 개인들의 큐싱해킹 공격에 대한 스마트폰, PC 보호방안
1) 공공장소 또는 보안성이 검증되지 않은 공간이나 사이트에서 제공하는 QR 코드는 신중하게 확인 후 스캔해야 합니다.
2) 이메일로 전달된 QR 코드는 되도록 접속하지 않는 것이 좋습니다.
3) 자주 이용하는 사이트의 경우, 각기 다른 비밀번호를 설정하는 것이 피싱으로 인한 큰 피해를 방지하는 데 도움이 됩니다.
4) 다운로드나 접속하는 모든 앱·파일을 실시간으로 감시할 수 있는 모바일 백신을 사용하면 큐싱과 같은 사이버 피싱 범죄를 방지하는 데 큰 도움이 될 수 있습니다.

이러한 방법들은 모두 큐싱해킹공격으로부터 시스템을 보호하는데 도움이 됩니다. 중국이나 북한에서의 해킹공격 시도는 계속 진행이 되고 있습니다. 개인, 기업 등 각자가 지켜야할 보안 및 보호사항을 준수하여 다단계보안을 통해  각종 해킹시도를 막아야 합니다.