미국 연방수사국(FBI)이 북한 정찰총국과 연계된 해킹 그룹 ‘김수키’(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있다며 경고했다.

FBI는 8일(미국 시각) 사이버 정보 속보 안내문을 통해 김수키 그룹 해커들이 최근 '퀴싱' 수법으로 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교 정책 전문가들로부터 정보를 탈취하려는 시도가 포착됐다고 밝혔다.

퀴싱은 'QR 코드'와 '피싱' 합성어로, QR 코드에 악성 URL을 심는 해킹 수법이다.

FBI는 "대부분의 회사 이메일과 컴퓨터에는 보안 수단이 마련돼 있지만, QR 코드 스캔에 모바일 기기의 카메라를 사용해야 해 보안 수단이 작동하지 않을 수 있다"고 설명했다.

실제로 지난해 5~6월 QR 코드를 이용해 설문지나 행사 참석 신청 링크 등으로 위장한 사이트로 연결시킨 뒤 암호, 개인정보, 지문 등 정보를 탈취하려 한 사례가 여러 건 보고됐다.

FBI는 회사와 기관 등에 까다로운 비밀번호 설정을 의무화할 것을 요구했다.

아울러 QR 코드 연결 URL을 분석하는 모바일 기기 관리(MDM) 도구를 배포했다.

이어 피싱 방지용 다중 인증 사용과 QR 코드 스캔 후 활동 기록을 남겨 모니터링 하고, 사용자 접근 권한 검토도 권고했다.

FBI는 "새롭게 부상하는 스피어피싱(spear phishing·특정 표적을 정해 놓고 공격하는 방식) 기법에 대한 노출을 줄일 것을 촉구한다"고 밝혔다.

0 0