pixels

미국 연방수사국(FBI)이 북한 정찰총국과 연계된 해킹그룹 ‘김수키’가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있어 주의가 요망된다고 경고했다.

FBI는 8일(현지시간) “북한 정찰총국과 연계된 사이버 해킹 그룹 ‘김수키(Kimsuky)’가 새로운 공격 기법을 이용하고 있음을 비정부기구(NGO), 싱크탱크, 학계 및 북한 관련 외교·정책 전문가들에게 알리고자 한다”며 안내문을 공개했다.

FBI에 따르면 김수키는 악성 QR 코드가 포함된 표적형 피싱 캠페인을 통해 싱크탱크, 학술 기관, 미국 및 외국 정부 기관을 공격했다고 밝히며 이러한 유형의 공격을 큐싱(Quishing QR 코드 피싱)이라 명명했다. ‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다.

악성 QR 코드를 이용해 설문지 링크나 행사 참석 신청 링크 등으로 위장한 사이트로 연결시키고 이를 통해 암호, 개인정보, 지문 등 민감한 정보를 탈취하려고 시도한 사례들이 여러 건 보고됐다.

대개의 회사 이메일과 컴퓨터에 보안 수단이 마련돼 있지만, 해커가 악성 QR 코드를 첨부파일이나 내장 그래픽으로 포함한 이메일을 발송하면 받는 사람이 이메일을 회사 컴퓨터로 열어봤더라도 그 속에 포함된 QR 코드를 스캔하려면 모바일 기기의 카메라를 써야만 하므로 보안 수단이 작동하지 않을 수 있다.

FBI는 표적이 될 가능성이 있는 회사와 기관 임직원을 대상으로 정체가 확인되지 않은 QR 코드를 스캔하는 것이 위험한 행위임을 교육해야 한다고 강조했다. 까다로운 비밀번호를 설정하도록 의무화하는 것도 대응책으로 꼽았다. 또한 QR 코드 연결 URL을 분석할 수 있는 모바일 기기 관리 도구 배포, 피싱 방지 다중 인증 사용, QR 코드 스캔 후 활동 기록 및 모니터링, 사용자 접근 권한 검토 등도 권고했다.