증권/금융 보안 전문가, 베트남 QR 코드 온라인 금융범죄에 우려와 경고
비나타임즈™
0 0
보안 전문가, 베트남 QR 코드 온라인 금융범죄에 우려와 경고
2023년 베트남에서는 온라인 사기 신고가 거의 16,000건에 달했으며, 온라인 사기의 총 규모는 약 8,000~10,000억 VND으로 추산된다. Egress의 2024년 사이버 사기 위협 동향 보고서에 따르면, QR 코드 스캐닝 공격 비율은 2021년 0.8%에서 2024년 10.8%로 증가한 반면, 악성 콘텐츠가 포함된 첨부 파일 비율은 72.7%에서 35.7%로 절반으로 줄었다.
지속적인 사이버 범죄 환경에서는 데이터 도난의 관문인 피싱이라는 기술이 해마다 지배적으로 남아 있다. 피싱은 사이버 보안 체인에서 가장 취약한 취약점인 인적 요소를 악용하고 번성하는 교활한 형태의 디지털 사기다. 인간 행동에 내재된 수많은 취약점을 통해 피싱 사기는 로그인 자격 증명 및 신용 카드 번호와 같은 민감한 개인 정보를 훔치는 것을 궁극적인 목표로 삼아 이러한 약점을 이용하는 것을 목표로 한다.
최근 몇 년 동안 업계에서는 인력에 대한 사이버 보안 인식 및 교육 이니셔티브를 점점 더 우선시하고 있다. 그러나 최근 전 세계적으로 QR(Quick Response) 코드가 널리 사용되면서 새로운 위협이 도사리고 있다. QR 코드 피싱 또는 줄여서 "퀴싱"으로 알려진 이 새로운 위협은 전 세계적으로 많은 산업에 우려를 불러일으켰다.
악성 QR 코드는 의심하지 않는 피해자를 가두어 민감한 정보를 공개하도록 유인하기 위해 교묘하게 배포되며, 이러한 피싱 코드는 피싱 이메일, 문자 메시지부터 신중하게 작성된 소셜 미디어 게시물에 이르기까지 다양한 채널을 통해 개인에게 전송된다.
2023년 베트남에서는 온라인 사기 신고가 거의 16,000건에 달했으며, 온라인 사기의 총 규모는 약 8,000~10,000억 VND으로 추산된다. 지금까지 온라인 사기가 증가할 조짐을 보이고 있으며, 기술을 이용한 사기, 특히 QR 코드 전송 사기와 같은 방법을 통한 사기가 계속 증가하고 있다.
베트남 중앙은행에 따르면 2024년 1월 기준 QR코드를 통한 결제는 2023년 같은 기간에 비해 수량은 892%, 금액은 1,062% 증가했다. QR코드의 인기와 함께 사기 및 사기 위험도 증가하고 있다.
지난 4월, Tay Ho 지역 경찰은 미니 슈퍼마켓으로부터 QR 코드 변조로 인한 금전적 손실에 대한 신고를 받았다. 슈퍼마켓에서는 고객이 결제 금액을 신고했지만 매장에서는 이를 받지 못한 경우에만 재정적 손실을 발견한다. 당국은 조사 결과 유리문에 있는 QR코드가 변조된 것으로 확인됐다. QR코드 사기는 식품점, 병원, 기타 시설에서도 나타났다.
사기성 QR 코드 스캔 방법은 기존의 사기 방지 조치에 저항할 수 있는 능력이 제한되어 있기 때문에 대중화되었다. 텍스트에 악성 링크가 포함된 경우가 많은 기존 피싱 공격과 달리 QR 코드 스캔 피싱은 디코딩 가능한 이미지를 사용하여 URL을 표시한다.
이메일의 QR 코드에서 악성 URL을 탐지하는 것은 현재 악성 링크를 찾기 위해 텍스트를 스캔하는 것에 비해 중요한 과제이므로 QR 코드 사기 스캔은 공격자가 사이버 공격을 수행하는 데 가장 선호하는 방법이다.
출처 : CAFE BIZ