그러나 악성 URL 심으면 악성 코드로 전락...보안 업계의 관심도가 더 높아져야
[보안뉴스 문가용 기자] 큐알코드의 인기와 활용도가 점점 높아지고 있다. 이에 해커들도 큐알코드를 통해 자신들의 목적을 달성하는 방법을 활발히 연구하기 시작했다. 그러나 보안 업체 모바일아이언(MobileIron)에 의하면 큐알코드도 해킹 공격에 활용될 수 있다는 사실을 인지하고 있는 사용자들이 거의 없다고 한다.
[이미지 = utoimage]
코로나 바이러스가 창궐하면서 큐알코드의 사용 빈도가 눈에 띄게 높아졌다. 왜냐하면 직접적인 접촉으로 인한 감염을 우려한 사업체나 식당, 매장들에서 종이로 된 브로슈어, 메뉴, 전단지를 줄여가고 있기 때문이다. 그 자리를 큐알코드가 꿰어 차고 있는 게 지금 나타나고 있는 현상이라고 볼 수 있다.
문제는 큐알코드가 난무하기 시작하면서 사람들이 큐알코드를 스캔한다는 것에 무감각해지고 있다는 것이라고 모바일아이언은 지적한다. 악성 큐알코드와 정상 큐알코드를 구분할 줄 아는 사람은 극히 드물다. 모바일아이언이 발표한 보고서에 따르면 큐알코드의 위험성은 다음과 같다.
“큐알코드는 사용자가 핸드폰 카메라와 같은 장비를 통해 스캔을 함과 동시에 다음 행위가 자동으로 진행되도록 만들어져 있습니다. 주로 웹사이트가 열리거나 와이파이망에 연결되는 등의 동작이 연결됩니다만 그 외 다른 행위도 유도할 수 있습니다. 여기에는 이메일 작성, 통화 연결, 홍보물 열기, 지도 상에서 한 지역 열람하기, 내비게이션 자동 시작, 페이스북 자동 열기 등이 있을 수 있습니다. 심지어 페이팔을 열고 미리 설정한 결제를 완료할 수도 있습니다.”
모바일아이언이 미국과 영국의 사용자 2100명에게 물어본 결과 큐알코드의 사용법을 모르는 사람은 거의 없었다고 한다. 즉 사람들의 일상에 자연스럽게 녹아들었다는 것이다. 64%는 큐알코드 덕분에 코로나 때문에 만들어진 ‘아무 것도 만지면 안 되는 세상’에서 사는 것이 편리해졌다고 답했다. 현재 식당 같은 곳에 가면 메뉴판 대신 큐알코드를 제공하는 곳이 굉장히 많아지고 있다. 47%는 코로나 사태 이후 큐알코드 사용량이 늘어났다고 답했다.
큐알코드는 위에서 설명한 것처럼 스캔만으로 그 다음 과정이 진행되도록 하는 기술이다. 그렇기 때문에 사용자 입장에서는 확인을 위해 더 많은 정보를 취득할 시간이 없다. 그냥 눈에 보이니까 스캔하는, 자동반사적인 행동을 유발하는 것이다. 게다가 사용자들은 PC 환경에서는 사이버 공격에 대해 어느 정도 경계하지만 모바일에서는 느슨한 태도를 취하는 게 보통이다. 큐알코드만 어떻게든 악성으로 변모시켜 사용자에게 내보이면 대부분 결려든다는 뜻이다.
모바일아이언의 부회장인 알렉스 모셔(Alex Mosher)는 “해커들은 모바일 환경에서 사용자들이 크게 조심하지 않는다는 걸 잘 이해하고 있으며, 그걸 악용하기 위해 이메일, 문자, 소셜미디어 등을 적극적으로 활용한다”고 보고서를 통해 설명했다. “그런 그들의 레이더에 큐알코드도 이미 들어가 있고, 아마 조만간 큐알코드를 통한 모바일 사고가 대량으로 발생할 것입니다.”
공격은 어떤 식으로 이뤄질까? 모바일아이언이 제시한 샘플 공격 시나리오는 다음과 같다.
1) 한 URL에 멀웨어를 호스팅 한다.
2) 그 URL(악성 URL)을 큐알코드에 임베드 시킨다.
3) 이 큐알코드를 스캔할 경우 멀웨어가 발동되면서 각종 악성 행위가 시작된다.
4) 멀웨어를 통해 장비 정보를 유출시키거나, 피싱 사이트로 안내하는 등의 공격이 가능하다.
일반 사용자들 중 큐알코드를 통해 유발할 수 있는 행위가 다양하다는 사실을 아는 사람은 많지 않은 것으로 드러났다.
1) 67%는 큐알코드로 URL을 열 수 있다는 걸 알고 있었다.
2) 19%만이 큐알코드로 이메일 초안을 작성할 수 있다는 걸 알고 있었다.
3) 20%만이 큐알코드로 전화 통화를 시작할 수 있다는 걸 알고 있었다.
4) 24%만이 큐알코드로 문자 메시지를 시작할 수 있다는 걸 알고 있었다.
5) 35%는 큐알코드로 해킹 공격이 가능한지 확신할 수 없다고 답했다.
큐알코드는 사용자들 사이에서 큰 거부감이 없는 매개체로서 떠오르고 있다. 그렇기 때문에 좀 더 많은 보안 연구가 필요하다고 모바일아이언은 주장했다. “사용자들의 53%가 큐알코드를 더 많이 활용할 수 있었으면 좋겠다고 답했습니다. 소비자들의 마음이 이러면 시장은 움직입니다. 점점 더 위험한 행위들이 큐알코드와 연결되어 실행되겠죠. 큐알코드 스캔으로 결제가 완료된다든지 하는 것도 점점 더 널리 활용될 겁니다. 해커들이 몰려오는 소리가 들리는 듯하죠.”
3줄 요약1. 코로나 사태 때문에 활용도와 빈도가 높아진 큐알코드.
2. 조작이 너무 간단하고 빨라 사용자가 더 많은 정보를 통해 정상 여부 확인하기 어려움.
3. 큐알코드를 통해 자동으로 실시할 수 있는 행위 많아 해커들이 활용하기에 안성맞춤.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>