[육각레터] 2024年 10月 28日

 

이각(異珏)의 편집자주

최근 QR코드 피싱, 일명 ‘큐싱’에 대한 우려가 커지고 있습니다. 큐싱은 사용자가 QR코드를 스캔함으로써 악성 웹사이트나 앱으로 연결되어 개인정보가 탈취되는 사기 수법입니다. QR코드의 편리함 때문에 다양한 연령대에서 널리 사용되지만, 보안 위협이 쉽게 간과되는 문제가 있습니다. 특히, 공공장소에 비치된 QR코드는 사용자가 신뢰하기 쉽기에 공격자들이 이를 악용하는 사례가 빈번합니다. 예를 들어, 공유 자전거나 전동 킥보드에 큐싱 스티커를 부착하여 사용자가 의심 없이 스캔하게 만드는 방식은 조금의 노력으로도 큰 피해를 유발할 수 있다는 점에서 우려됩니다.

 

보안 전문가들은 QR코드 사용 시에도 출처를 확인하고 의심할 필요가 있다고 강조합니다. 공공장소에 비치된 QR코드가 조작된 흔적이 있거나 출처가 불분명할 경우 스캔을 피하는 것이 안전합니다. QR코드 사용이 급증하면서 보안 경각심이 함께 높아질 필요성이 대두되고 있으며, 이를 해결하기 위해 QR코드 사용 교육과 정품 여부를 식별할 수 있는 기술적 보완이 필요해 보입니다.

 

만약 큐싱 피해를 입었다면 즉시 비행기 모드를 켜 연결을 차단하고, 모바일 백신을 통해 악성 앱을 삭제하는 등 신속히 대처해야 합니다. 금융정보가 유출된 경우에는 금융기관에 지급정지를 요청하는 것도 중요합니다. QR코드를 안전하게 사용하면서도 보안 위험에 대한 경각심을 높이기 위해서는 주기적인 경고와 대응 방안을 마련해야 할 때입니다.

 

서비스 기획자로서 큐싱과 같은 보안 위협에 대응하기 위해 할 수 있는 일들을 생각해보았습니다. 사용자 경험(UX)과 보안을 모두 고려한 예방책을 마련해, 사용자들이 QR코드를 보다 안전하게 사용할 수 있도록 기능과 UX 요소를 기획하는 것이 중요한 대응책이 될 수 있습니다.

 

서비스 기획자의 큐싱 예방 방안

1. QR코드 출처 검증 기능
   QR코드의 신뢰성을 확인할 수 있는 기능을 제공해, 스캔 시 출처나 발급 기관 정보를 표시하여 사용자가 신뢰할 수 있는지 판단할 수 있게 합니다.
2. 스캔 전 사전 경고 메시지 제공
   QR코드 스캔 시 ‘출처가 불분명한 QR코드일 경우 주의하세요’와 같은 경고 문구를 자동으로 띄워 사용자에게 보안의 중요성을 상기시킵니다.
3. 사용자 교육 콘텐츠 제공
   QR코드 피싱 위험성 및 예방 수칙을 안내하는 콘텐츠를 앱 내에서 주기적으로 제공하여 큐싱 예방에 대한 인식을 높입니다.
4. QR코드 보안 기능 강화
   스캔 후 웹사이트 주소의 신뢰도를 분석하여 위험할 경우 차단 또는 경고 메시지를 표시해 보안을 강화합니다.
5. 멀티팩터 인증 도입
   인증 절차 시 QR코드 스캔 외 추가 인증 절차를 요구하여 사용자의 신원을 이중 확인합니다.
6. QR코드 확인 요청 기능
   스캔 후 자동 연결 대신 사용자에게 확인 메시지를 띄워 URL을 한 번 더 검토할 수 있도록 합니다.
7. 사용자 신고 기능 강화
   앱에서 의심스러운 QR코드를 쉽게 신고할 수 있는 기능을 강화하여 잠재적인 위험성을 조기 파악하고 경고 메시지를 제공할 수 있습니다.
8. AI 기반 위험 QR코드 탐지 시스템
   AI를 통해 QR코드를 분석하여 악성 사이트나 앱으로 연결될 경우 사전 차단하거나 사용자에게 위험 수준을 안내하는 시스템을 도입할 수 있습니다.

서비스 기획자는 이러한 조치를 통해 사용자에게 보다 안전한 QR코드 환경을 제공할 수 있습니다. 사용자 경험을 해치지 않으면서도 보안 수준을 높여 큐싱 피해를 줄이고 신뢰를 구축할 수 있을 것입니다.

 

 

 

#IT

킥보드 타려다 봉변…'QR코드 스캔만으로 좀비폰 될까

정부는 QR코드를 이용한 피싱 수법인 '큐싱'이 늘어나고 있다며 각별한 주의를 당부했습니다. 큐싱은 주로 공공장소에 비치된 가짜 QR코드를 통해 악성 웹사이트로 유도하거나 악성 앱 설치를 유도하여 개인정보를 탈취하는 방식으로 이루어집니다. 전문가들은 의심스러운 QR코드를 스캔하지 말고, 출처 불분명한 링크를 확인하는 등의 보안 수칙을 지킬 것을 강조했습니다. 피해가 발생하면 즉시 스마트폰 비행기 모드를 활성화하고 금융기관에 신고하는 것이 필요합니다. QR코드 사용 시 보안 경각심을 높여야 한다는 입장입니다. 

 

킥보드 타려다 봉변…'QR코드 스캔만으로 좀비폰 될까

 

---

 

#산업

대한항공·아시아나항공 합병, 이르면 내달 초 EU 최종 승인

대한항공과 아시아나항공의 기업결합이 유럽연합 집행위원회(EC)의 최종 승인 단계에 이르렀으며, 내달 초 승인 가능성이 있습니다. 티웨이항공은 대한항공으로부터 인수한 유럽 4개 노선을 안정적으로 운영 중이며, 아시아나 화물 사업은 에어인천이 인수 절차를 밟고 있습니다. 미국 법무부 심사도 마무리 단계로, 12월 20일까지 아시아나항공을 자회사로 편입할 계획입니다. 다만 노조 반발 등 통합 과정에서 해결할 과제가 남아 있습니다.

 

대한항공·아시아나항공 합병, 이르면 내달 초 EU 최종 승인 | 연합뉴스

 

 

 

#사회

'티머니GO' 먹통에 전국 터미널 혼란…발권기 긴줄, 버스 놓쳐 분통(종합)

27일 티머니GO 앱이 먹통이 되면서 전국 고속·시외버스터미널에서 매표 및 발권 시스템이 마비되었습니다. 승객들은 현장 발권기를 이용하기 위해 긴 줄을 서야 했고, 예약이 불가해 KTX로 대체하거나 환불을 요청하는 상황이 이어졌습니다. 티머니 측은 오후 2시 41분 서비스를 정상화했으며, 피해 소비자 보상안을 마련하겠다고 밝혔습니다.

 

'티머니GO' 먹통에 전국 터미널 혼란…발권기 긴줄, 버스 놓쳐 분통(종합)

 

 

#IT

'누구', '기가지니' 이어 '네스트허브'도 단종 수순...저무는 AI 스피커 시장

AI 스피커 시장이 급격히 축소되고 있습니다. LG유플러스는 구글의 '네스트허브' 판매를 종료했으며, SK텔레콤과 KT도 신제품 출시를 중단했습니다. AI 스피커는 기능이 제한적이고 소비자들의 관심이 챗GPT와 같은 생성형 AI 서비스로 이동하면서 수요가 줄어들고 있습니다. 이통사들은 새로운 AI 비서 개발에 집중하고 있으며, LG유플러스는 '익시오'라는 AI 비서를 출시할 예정입니다.

 

'누구', '기가지니' 이어 '네스트허브'도 단종 수순...저무는 AI 스피커 시장

 

 

#IT #사회

[이지 사이언스] '탄소중립 현실화하자'…실증 진입 노리는 CCU 기술

정부는 온실가스를 유용한 화합물로 전환하는 CCU(이산화탄소 포집 및 활용) 기술을 대규모로 실증하기 위한 프로젝트를 본격 추진 중입니다. 'CCU 메가 프로젝트'를 통해 충남 서산을 포함한 다섯 개 지역에서 실증 연구를 진행하며, 2030년까지 국가 온실가스 감축 목표를 달성할 계획입니다. 이 기술은 기존의 대형 플랜트뿐 아니라 다양한 규모의 산업에도 적용될 예정으로, 기업들의 ESG 경영에 중요한 역할을 할 것으로 기대됩니다. 연구단은 소규모 모듈화 CCU 기술도 개발 중이며, 이는 분산된 재생에너지를 활용할 수 있는 장점이 있습니다.

[이지 사이언스] '탄소중립 현실화하자'…실증 진입 노리는 CCU 기술 | 연합뉴스

 

 

 

#IT

“이 침대는 평생 씁니다” 다들 빨리 새 제품 팔려고 안달인데…바나듐 고집한 이유

시몬스가 국내 최초로 바나듐을 사용한 매트리스를 출시하여 주목받고 있습니다. 바나듐 포켓스프링은 강철과 바나듐의 합금으로 만들어져 높은 강도와 내구성을 자랑하며, 매트리스의 수명을 반영구적으로 연장해줍니다. 이는 ESG 경영 철학에 맞춘 제품으로, 사용주기가 길어져 폐기물 배출을 줄일 수 있는 환경 친화적인 제품입니다. 출시 후 두 달 만에 1만 개 이상 판매되었으며, 업계 최장 15년의 무상보증을 제공합니다. 또한, 다양한 안전 인증을 획득하여 소비자 건강과 안전에도 신경을 쓰고 있습니다.

 

“이 침대는 평생 씁니다” 다들 빨리 새 제품 팔려고 안달인데…바나듐 고집한 이유