QR 코드를 안전하게 스캔하는 방법

개인정보보호 소식
1 min

QR 코드는 스캔 한 번으로 풍부한 정보를 열람할 수 있는 현대식 열쇠와 같습니다. 요즈음 QR 코드는 광고, 식당 메뉴, 심지어 정부 문서에도 등장하면서 어디서나 볼 수 있게 되었습니다. 그러나 문 뒤에 무엇이 있는지 모른 채 무작정 열쇠로 문을 열지 않듯이 QR 코드를 스캔할 때에도 주의해야 합니다.

최근 몇 년 동안 QR 코드 사용이 급증하면서 QR 코드는 해커들이 악성 프로그램을 퍼뜨리거나 개인 정보를 훔치는 데 이용하는 인기 도구가 되었습니다. VPN, 방화벽, 암호화된 서비스 등 모든 일반적인 온라인 보안 도구를 사용하더라도 악성 QR 코드를 스캔하는 사람의 실수로부터 사용자를 보호할 수 없습니다.이 가이드에서는 QR 코드를 안전하게 스캔하고 잠재적인 위험으로부터 자신을 보호하는 방법을 소개합니다.

QR 코드란?

QR 코드 또는 빠른 응답 코드는 기존 바코드의 한계에 대한 해결책으로 개발되었습니다. 바코드는 한 줄로 스캔되어 데이터를 1차원으로만 저장할 수 있는 것과 달리 QR 코드는 수평 및 수직으로 스캔할 수 있어 하나의 코드에 훨씬 많은 양의 데이터를 저장할 수 있습니다.

QR 코드는 모든 종류의 정보를 담을 수 있습니다. 예를 들어, 포스터나 제품에서 QR 코드를 발견할 수 있고 휴대폰 카메라로 코드를 스캔하면 관련 웹사이트로 연결되거나 해당 제품에 대한 자세한 정보 또는 누군가의 연락처 정보가 표시되기도 합니다.

QR 코드는 광고에서 택배 배송 추적 및 결제에 이르기까지 모든 것에 사용되며 매우 다양한 기능을 제공합니다. 종이, 플라스틱 또는 금속과 같은 다양한 재료에 인쇄될 수 있으며 다양한 각도와 거리에서 스캔이 가능합니다. QR 코드는 사람들이 정보에 즉시 접근할 수 있도록 하는 빠르고 쉬운 방법입니다.

어느 때보다 많은 사람들이 QR 코드를 스캔하고 있다

QR 코드는 1994년에 발명되었지만 거의 10년이 지나서야 보편화되었습니다. 첨단 모바일 기술, 특히 고화질 카메라가 보급되면서부터 QR 코드가 널리 사용되기 시작했습니다. 또한 더 빠르고 안정적인 인터넷 연결의 가용성 또한 QR 코드의 대중화에 결정적인 역할을 했습니다. 

게다가 최근 팬데믹으로 QR 코드 사용이 더욱 활발해졌습니다. 사회적 거리두기가 시행되면서 사람들은 실제로 접촉하지 않고 정보와 서비스에 접근할 수 있는 방법을 찾게 되었습니다. QR 코드는 이런 문제점에 이상적인 해결책으로 대두되었고 소비자들은 식당에서 많은 사람들이 만지는 메뉴판을 넘겨보는 대신에 휴대폰으로 코드를 스캔해 음식을 주문할 수 있었습니다. 더구나 코로나19의 격리 의무로 많은 사람들이 디지털 기술 사용에 익숙해질 수밖에 없었고, 그 결과 QR 코드의 도입이 더욱 가속화되었습니다.

Statista가 최근 시행한 연구에 따르면 QR 코드를 스캔한 휴대폰 사용자의 비율이 지난 2년 동안 26% 증가하였으며, 이 사실을 통해 QR 기술을 사회에 얼마나 많이 수용되었는지 재확인할 수 있습니다.

이 작은 흑백 패턴은 그 가용성과 사용 편의성 덕분에 우리 일상의 다양한 측면에서 계속해서 등장할 것입니다. 실제로 eMarketer에서는 2035년까지 QR 코드 스캔 횟수가 2022년에 기록된 통계와 비교해 19% 증가하여 약 1억 건의 스캔이 발생할 것으로 예측했습니다.

그러나 QR 코드의 도입은 지역에 따라 다릅니다.

QR 도입을 선도하는 아시아, 그 뒤를 잇는 북아메리카

당연하게도, 기술에 정통한 문화, 마케팅 및 광고에서 QR 코드의 광범위한 사용, QR 코드를 사용한 모바일 결제 건수 증가를 보이는 국가가 QR 코드를 가장 활발히 도입하는 국가입니다.

사실 QR 코드는 처음 만들어진 아시아에서 가장 높은 도입률을 보였습니다. 예를 들어, 중국은 QR 코드 사용률이 가장 높은 국가입니다. 중국 소비자의 절반이 QR 코드를 일주일에 여러 번 스캔하며 주민들은 줄을 서서 자리를 맡을 때나 예약할 때를 비롯해 모든 일에 QR 코드를 사용합니다.

그중 소비자들이 QR 코드를 가장 많이 사용하는 분야는 결제입니다. 팬데믹으로 시행된 통계에 따르면 중국의 스캔 투 페이(Scan-to-pay) 거래는 2021년 이후 전년 대비 26% 급증했습니다. 이러한 추세는 동아시아 지역 전체에 반영되고 있습니다.

Statista에 따르면 이 지역에서 2023년에만 QR 코드를 통해 2조 2천억 달러 이상의 거래가 이루어질 것으로 예상됩니다. 그 뒤를 이어 북아메리카의 소비자들은 QR 코드를 사용해 154억 달러에 이르는 상품과 서비스를 결제할 것으로 예상되며 라틴 아메리카에서는 34억 달러가 넘는 거래에 QR 코드가 사용될 것으로 예상됩니다.

유럽은 QR 코드 도입이 다른 지역에 비해 더디며 QR 코드를 사용한 거래에 18억 달러가 소비될 것으로 예상됩니다. 하지만 최근 데이터에 따르면 2018년과 비교하여 현재 유럽에서 QR 코드를 사용하는 사용자가 2배로 늘어나면서 QR 코드 도입률 증가가 서서히 탄력을 받고 있습니다.

QR 코드 사기 증가

QR 코드 사용이 증가하면서 해커와 사기꾼들은 이러한 추세를 이용해 최소한의 노력으로 귀중한 개인 데이터를 얻을 수 있는 기회를 포착했습니다. QR 코드의 위험성은 바로 그 디자인에 있습니다. 악성 코드는 합법적인 코드와 구별이 어렵기 때문에 보기만 해서는 악성 코드의 여부를 알아낼 수 없습니다. 또한 QR 코드를 승인하는 중앙 기관이 없기 때문에 기본적인 기술 능력을 가진 누구든지 온라인에서 쉽게 찾을 수 있는 코드 생성 도구를 사용해 무료로 QR 코드를 생성할 수 있습니다.

또한 QR 코드는 사용자에 대한 풍부한 정보를 노출할 수 있으므로 개인 및 금융 데이터를 넘어 사용자의 프라이버시를 더 큰 위험에 빠뜨릴 수 있습니다. QR 코드 하나를 스캔하면 사기꾼들은 타깃의 위치, 사용 브라우저, 검색 기록을 알아낼 수 있습니다. 더욱 우려되는 것은 그들이 이름, 주소, 은행 정보와 같은 개인 데이터에 접근할 수 있다는 사실입니다. 이런 개인 데이터는 다크 웹에서 높은 가격에 판매됩니다.

개인 정보를 보호하려면 사기꾼들이 악성 QR 코드를 사용하는 방식을 아는 것이 중요합니다.

  1. 식당 QR 코드를 악용하는 사기꾼들

QR 코드 메뉴 및 결제는 식당과 카페의 운영 방식에 변화를 일으키고 있습니다. QR코드 메뉴 및 결제를 사용하면 고객들에게 더 위생적인 주문 옵션을 제공할 수 있고 식당이나 카페는 물리적인 메뉴판을 업데이트 하지 않아도 됩니다. 최근 한 연구에 따르면 미국 식당의 53%가 이미 QR 코드 메뉴로 전환을 했습니다. 이러한 추세는 새로운 기술 솔루션을 수용하고 비접촉식 결제 방법을 선호하는 밀레니얼 세대와 Z세대에게 특히 인기가 있습니다.

많은 식당들이 2020년 팬데믹 도중에 QR 코드를 도입하기 시작했으며, 레스토랑 준비 지수 보고서에 따르면 식당 주인의 33%는 QR 코드가 미래의 성공에 긍정적인 영향을 미칠 것이라고 믿고 있습니다.

그러나 사기꾼들은 메뉴 및 주문 사이트의 QR 코드를 쉽게 조작할 수 있습니다. 원래 코드를 사기성 코드로 대체하여 진짜와 유사해 보이는 가짜 웹사이트로 연결시킨 다음 개인 데이터를 수집하거나 사기 계정으로 결제를 유도합니다.

흥미롭게도, 업계에서 QR 코드 금융 사기의 빈도가 증가하고 있음에도 불구하고 사람들은 여전히 슈퍼마켓 및 식당에서의 QR 코드 스캔을 매우 안전하다고 느낍니다. 하지만 헬스장 또는 여행지에서의 QR 코드 사용은 훨씬 덜 안전하다고 느낍니다.

2. 공공 와이파이 및 네트워크 공유의 위험

QR 코드 사기꾼들은 보통 카페나 식당과 같은 공공 장소를 목표로 삼습니다. 그 이유는 QR 코드 메뉴와 와이파이를 조작할 수 있는 쉬운 접근성 때문입니다. 개방형 네트워크 연결은 항상 약간의 위험을 수반하는 반면, QR 코드는 사기꾼들이 더 쉽게 자취를 숨기고 더 많은 피해를 입힐 수 있게 합니다. 사이버 범죄자들은 보통 우리가 연결하려는 공공 장소 와이파이 네트워크와 유사한 이름으로 가짜 와이파이를 설정합니다. 그러나 대부분의 경우 네트워크 이름을 자세히 살펴보면 사기 여부를 알 수 있습니다. 그에 반해서 QR 코드를 통해 네트워크에 접속할 때는 경고 표시를 발견할 수 없습니다.

3. 스마트 포장의 숨겨진 위험성

 제품에 사용되는 QR 코드는 최근 몇 년간 점점 더 인기를 끌면서 보증 등록 양식 및 사용자 설명서를 대체하고 있습니다. 브랜드는 이 기술을 사용해 제품 정보를 투명하게 표시하고 피드백 데이터를 수집하고 전반적인 고객 경험을 개선하는 이점을 얻을 수 있습니다.

하지만 온라인 쇼핑 및 물류에서 QR 코드 사용이 증가함에 따라 이러한 추세를 이용하려는 사기꾼들이 등장했습니다. 사이버 범죄자들은 보통 물류 회사의 자동 이메일로 위장한 피싱 이메일을 전송해 고객들을 속여 개인 정보를 훔치도록 설계된 가짜 웹사이트로 연결되는 QR 코드를 클릭하게 만듭니다. 심지어 더 크게 속이기 위해 고객에게 실제 선물이나 택배를 보내는 경우도 있습니다.

4. QR 코드 금융 거래의 어두운 면

QR 코드는 종단간 암호화 및 개인 비밀번호가 없는 현금 인출 기능을 통해 금융 거래의 보안과 속도를 향상시켰습니다. 하지만 이와 동시에 사용자들의 은행 계좌에서 돈을 몰래 빼내려는 사기꾼들의 표적이 되었습니다.

사이버 범죄자들이 QR 코드를 이용해 사용자의 은행 계좌를 공략하는 방법은 여러 가지가 있는데, 가장 일반적인 방법은 주차 요금 정산기, 주유소, 카페와 같은 공공장소에서 간편한 결제를 위해 사용되는 합법적인 QR 코드를 변조하는 것입니다. 2021년 미국 샌안토니오 경찰은 합법적인 코드 위에 부착된 사기성 QR 코드 스티커를 시민들에게 알리며 공개 경고를 발표했습니다. 이 사기성 QR 코드는 사람들이 악의적인 제3자 업체에 송금하도록 만들었습니다.

주차 요금이나 커피 값으로 소액의 돈을 송금한다고 해서 큰 재정적 피해를 입지는 않겠지만, 사기꾼들이 계정에서 훔친 데이터를 사용할 수 있기 때문에 시간이 지나면서 더 많은 피해가 생길 수 있습니다.

예를 들어, 지난 달 하와이 호놀룰루에서 시 직원들은 주차 요금 정산기에 부착된 위조 주차 요금 결제 스티커를 제거해야 했습니다. 이 스티커들은 시에서 발급한 실제 주차 요금 결제 스티커처럼 생겼지만, 결제 및 개인 정보를 요구하는 ParkSmart.app이라는 가짜 웹사이트로 운전자들을 유도했습니다. 당국이 피해 규모를 파악하기 전에 스티커를 떼어냈기 때문에 이 사기의 피해 액수는 불분명합니다.

QR 코드와 관련된 또 다른 흔한 금융 사기는 암호 화폐 사기입니다. 사기꾼들은 암호 화폐 코인을 할인해주거나 무료로 주겠다는 약속으로 피해자들을 유혹합니다. 그러나 QR 코드를 스캔하면 암호 화폐 지갑 세부 정보를 수집하도록 설계된 악성 사이트로 연결되는 경우가 많습니다.

안타깝게도 SNS는 이제 암호 화폐 QR 코드 사기의 주요 통로가 되었습니다. 사기꾼들은 보통 유명한 암호 화폐 전문가나 신뢰할 수 있는 사람을 사칭하여 사기를 칩니다. 사기꾼들은 무료 비트코인이나 할인을 약속하는 QR 코드로 피해자들을 유인하고, 의심하지 않는 희생자를 함정에 빠뜨립니다. 지난 2022년 미국 연방 거래 위원회가 인스타그램에서만 전체 암호 화폐 사기의 32%가 이뤄졌다고 보고한 이후, 미국 상원 의원들은 메타의 CEO 마크 저커버그에게 공동 서한을 보내 메타의 SNS 플랫폼에서 사용자를 보호하고 사기 위험에 대해 교육하기 위한 구체적인 조치를 취할 것을 요청했습니다.

5. 의료 사기에 이용되는 QR 코드

QR 코드는 이제 제약 회사들이 제조 과정, 의약품 함량, 유효 기간, 복용량, 안전 조치 등에 대한 투명한 정보를 제공함으로써 안전한 의약품 사용을 보장하는 중요한 도구가 되었습니다. 이렇게 의료 서비스가 빠르게 변화하는 온라인 환경에 계속 적응함에 따라 환자들이 신뢰할 수 있는 귀중한 정보와 잘못된 정보로 환자를 속이려는 사기를 구별할 줄 아는것이 중요해졌습니다. 

코로나19 팬데믹 기간 동안 QR 코드는 환자의 건강 상태와 바이러스 확산을 더 효율적으로 추적 및 분석하는 데 필수적인 역할을 했습니다. QR 코드 도입이 만족스러운 결과를 보이고 환자들이 QR 코드를 더 자주 사용하게 되면서 의료 기관들은 현재 더 광범위한 용도를 위해 이 기술을 수용하고 있습니다.

하지만 의료 산업도 QR 코드 사기의 영향을 피할 수 없습니다. 범죄자들은 의료 정보를 제공하는 가짜 QR 코드를 이용해 환자들을 속여 주민 등록 번호와 같은 민감한 데이터를 갈취합니다.

QR 코드 스캔 시 보안 유지하는 방법

QR 코드 자체는 사이버 보안 전문가들이 안전하다고 간주하지만, QR 코드가 사용되는 상황은 사용자에게 위험을 초래할 수 있습니다. 예를 들어, 사용자를 악성 사이트로 유도하는 QR 코드는 사용자의 개인 정보를 유출시킬 수 있습니다. 따라서 주의하여 스캔하는 것이 중요합니다.

아래 슬라이드 쇼에서 사기 QR 코드를 피하는 팁을 알아보세요.

자주 묻는 질문: QR코드

구글 QR 코드 생성기는 무료인가요?
링크용 QR 코드는 어떻게 만드나요?
앱 없이 QR 코드를 스캔할 수 있나요?
모든 핸드폰이 QR 코드를 인식하나요?
가장 안전한 QR 앱은 무엇입니까?
ExpressVPN은 고객의 온라인 보안 및 개인정보 보호를 위해 최선을 다하고 있습니다. 이 계정의 게시물은 회사 뉴스 또는 중요한 개인 정보 보호 및 보안 사례를 다룹니다.