본문 바로가기
TECH

해커들의 새로운 수법: 물리적 우편으로 전달된 QR 코드 사기

by 바이탈하모니 2024. 12. 4.

 

온라인 해킹과 보안 침해가 늘어나면서, 해커들은 점점 더 창의적인 방법을 찾아내고 있습니다. 이번에는 물리적 우편을 활용해 피해자들의 정보를 훔치려는 새로운 수법이 스위스에서 포착되었습니다. QR 코드를 이용해 악성 앱을 설치하도록 유도하는 이 사기는, 지금까지 우리가 알고 있던 해킹 방식과는 색다른 차원을 보여줍니다.

반응형

1. 사건 개요: 믿음직스러운 우편물을 가장한 사기

스위스의 여러 주민들은 "연방 기상 기후청(Federal Office of Meteorology and Climatology)" 명의로 발송된 우편물을 받았습니다.

  • 우편물에는 **"Severe Weather Warning App"**이라는 앱 설치를 권장하는 QR 코드가 포함되어 있었고,
  • 이 코드를 스캔하면 Google Play 스토어 대신 제3자 사이트로 연결되었습니다.

스위스 **국가 사이버 보안 센터(NCSC)**는 즉시 해당 앱이 악성 코드 **Coper(코퍼, Octo2)**를 포함하고 있다는 사실을 확인하고 경고를 발령했습니다.

2. Coper 트로이 목마: 어떤 위험이 있을까?

Coper는 단순한 악성 앱이 아닙니다. 이 트로이 목마는 사용자의 민감한 정보를 탈취하는 데 매우 교묘합니다.

주요 위협

  • 2단계 인증 우회: SMS 인증 코드와 푸시 알림을 가로채 계정 보안을 무력화합니다.
  • 은행 앱 공격: 사용자 로그인 정보와 자격 증명을 탈취해 금융 계좌를 겨냥합니다.
  • 원격 제어 기능: C&C(Command-and-Control) 서버의 명령을 받아 추가 악성 행위를 실행합니다.
  • 광범위한 권한 요청: 사용자가 의심하지 못하도록 다양한 권한을 요청하고 이를 활용해 데이터를 수집합니다.

3. 가짜 앱의 특징: 어떻게 구분할 수 있을까?

진짜 앱과 가짜 앱을 구별하는 것은 까다로울 수 있지만, 몇 가지 미세한 차이를 통해 구분할 수 있습니다.

  • 앱 이름: 진짜 앱은 "Alertswiss"로 표기되지만, 가짜 앱은 "AlertSwiss"처럼 대문자 S를 삽입하는 미세한 차이가 있습니다.
  • 로고 차이: 로고 디자인이 약간 다르며, 세심히 관찰하면 차이를 발견할 수 있습니다.
  • 우편물 사용: 공식 앱 설치를 위해 물리적 우편을 보내는 것은 매우 드문 일입니다.

4. 물리적 우편 사기의 의의: 왜 우편을 활용했을까?

해커들이 물리적 우편을 선택한 이유는 그 자체로 신뢰성을 높이려는 전략으로 보입니다.

  • 공신력 있는 기관을 가장: 우편물에 공식 로고를 사용해 진짜처럼 보이도록 제작했습니다.
  • 심리적 압박: "긴급한 기상 경보"라는 내용을 통해 사용자가 서둘러 행동하도록 유도했습니다.
  • 비용의 문제: 물리적 우편은 발송 비용이 드는 만큼, 이러한 사기를 감행했다는 것은 해커들이 높은 성공 가능성을 기대했음을 시사합니다.

NCSC에 따르면, "이런 방법으로 악성 코드를 배포한 사례는 이번이 처음"이라고 밝혔습니다. 이는 해커들이 새로운 전략을 시험 중임을 보여줍니다.

5. QR 코드 사기 방지법: 어떻게 대처해야 할까?

QR 코드는 일상에서 편리한 도구로 자리 잡았지만, 출처가 불분명한 코드에는 항상 주의가 필요합니다.

주의 사항

  1. 출처 확인: QR 코드가 공식적인 기관에서 제공된 것인지 확인하세요.
  2. 앱 설치 경로 확인: 앱은 항상 공식 스토어(예: Google Play, Apple App Store)를 통해 설치하세요.
  3. 권한 검토: 앱 설치 시 과도한 권한을 요청하는지 확인하고, 의심스러운 요청은 거부하세요.
  4. 안티바이러스 앱 활용: 악성 앱을 탐지할 수 있는 신뢰할 만한 보안 소프트웨어를 설치하세요.

6. 결론: 창의적인 해커들, 더 큰 주의가 필요한 사용자들

이번 스위스 사례는 해커들이 점점 더 교묘한 방법으로 사용자 정보를 노리고 있음을 보여줍니다. 물리적 우편이라는 새로운 접근 방식은 이제 보안 인식의 확장을 요구합니다. QR 코드는 분명 편리하지만, 그 편리함 속에 숨어 있는 위험을 항상 염두에 두는 것이 중요합니다.

앞으로는 물리적 우편뿐 아니라, 다른 형태의 창의적인 해킹 시도가 나타날 가능성도 큽니다. 기술의 발전과 함께 우리의 보안 인식 역시 진화해야 할 때입니다. **"의심스러운 QR 코드, 한 번 더 생각하기!"**가 우리의 새로운 보안 습관이 되어야 할 것 같습니다. 😊

반응형
저작자표시 변경금지

'TECH' 카테고리의 다른 글

애플 워치 시리즈 10 vs. 애플 워치 SE 2: 어떤 것을 선택해야 할까?  (2) 2024.12.04
아이폰 17 Pro: 티타늄 vs. 알루미늄, 프레임 소재 논쟁  (1) 2024.12.04
아이폰 17 Pro: 새로운 디스플레이 기술과 디자인 루머  (1) 2024.12.04
아이폰의 버튼 혁명: 모든 버튼이 액션 버튼(Action Button)으로?  (2) 2024.12.04
Mac mini M4와 Satechi 허브: 매력적인 디자인 속 숨겨진 불편함  (1) 2024.12.04
아이폰에서 ChatGPT 사용하기: 더 간편해진 새로운 방법 소개  (2) 2024.12.04
맥북 프로 터치 바의 부활? 독립형 Flexbar 출시 프로젝트 소개  (0) 2024.12.04
삼성 DeX for Windows의 종료: 의미와 대안은?  (1) 2024.12.04

관련글

티스토리툴바