이스트시큐리티, 진화된 파밍 및 큐싱 발견... 주의해야

▲ 최근 ‘파밍(Pharming)’에 이어 큐싱(Qshing·QR코드를 이용한 해킹)이 유포되고 있어 각별히 주의해야 한다.(사진: 포털사이트 접속 유도 큐싱/출처: 이스트시큐리티 )

[컨슈머와이드-민형기 기자] 최근 ‘파밍(Pharming)’에 이어 큐싱(Qshing·QR코드를 이용한 해킹)이 유포되고 있어 각별히 주의해야 한다. 모바일 포털사이트 접속시 '요청한 웹페이지를 잠시 방문할 수 없다. QR코드를 찍어달라‘는 메시지가 뜰 경우 함부로  QR코드를 찍으면 안 된다. 큐싱(Qshing·QR코드를 이용한 해킹)일 가능성 높기 때문이다. 

25일 보안업체 이스트시큐리티에 따르면, 최근 국내 포털사이트에  큐싱 공격이 최근 안드로이드 운영체제(OS)를 사용하는 모바일 기기에서 확인되고 있다.

이번 사례 수법은 안드로이드 스마트폰으로 포털사이트에 접속했을 때 '요청한 웹페이지를 잠시 방문할 수 없다. QR코드를 찍어달라‘는 메시지가 뜬다. 무심고  QR코드를 찍으면 악성 애플리케이션 사이트로 연결되고 해당 사이트에서 앱을 내려받는 순간 개인정보가 유출된다.

해커들은 이같은 큐싱공격을 인터넷 공유기를 침입 경로로 활용한다. 해커들이 보안이 취약한 공유기에 접근, 문자로 구성된 웹 주소를 숫자로 된 IP로 연결해주는 기능을 하는 도메인 네임 서버(DNS)를 무단 변경해 악성 사이트로 연결한다. 이 경우 사용자가 정상적인 도메인 주소를 입력해도 가짜 사이트로 연결되거나 가짜 안내창이 화면에 뜨게 된다. 

최근 이같이 사용자 PC의 DNS를 직접 변조해 위조된 포털 사이트로 접속하게 하는 진화된 형태의 파밍 공격 사례도 확인됐다. 이번 파밍 공격에 사용된 악성파일에 감염되면 금융감독원에서 발표한 정책을 사칭한 ‘금융사기 척결 특별대책’에 대한 안내창을 띄우고, 마치 개선된 금융 보안 시스템을 이용할 수 있는 것처럼 설명해 사용자가 더욱 의심 없이 정보를 입력하도록 유도한다. 

이스트시큐리티 관계자는 “DNS가 변조된 경우 각종 보안 시스템에서 감지가 어렵기 때문에, 사용자가 파밍 사이트에 낚여 실제로 전자금융 사기 피해를 입을 가능성이 커져 주의가 필요하다”고 말했다. 

그러면서 "이번 공격은 기존보다 더 정교한 방법이 사용됐다"며 "공유기 제어 프로그램(펌웨어)을 업데이트하고, 관리자 비밀번호를 설정해 공유기가 감염되지 않도록 주의해야 한다"고 덧붙였다.

 

저작권자 © 컨슈머와이드 무단전재 및 재배포 금지