지난 2020년 전 세계적으로 유행한 코로나19로 인해 터치 결제 등 비접촉형 기술이 빠르게 보급됐다. 이런 비접촉식 기술 중 하나가 정사각형 흑백 코드를 카메라로 읽는 QR코드다.
QR코드는 도요타그룹 산하 자동차 부품 제조사인 덴소가 1994년 개발한 기술이다. 당시 덴소 제조공장은 각종 부품을 바코드로 관리하고 있었지만 단 한 가지 작업을 위해 여러 바코드를 읽어야 할 필요가 있어 번거롭다는 현장 목소리에 응하는 형태로 횡 방향으로만 정보를 갖고 있는 바코드와 달리 종횡에 정보를 갖는 QR코드를 개발했다. 보급을 위해 오픈소스로 제공하자 자동차 산업 틀을 넘어 빠르게 보급이 진행됐다.
QR코드는 데이터, 포지셔닝용 마커, 공백 부분, 로고 4가지 요소로 이뤄져 있다. QR코드 데이터는 흑백 정사각형인 셀 패턴에 의해 기록되고 있다. 덧붙여 흰색은 1, 흑색은 0이라는 2진법에 의해 URL 같은 정보도 담는다. QR코드 1개에 기재할 수 있는 셀 용량은 21×21셀에서 177×177셀까지다. 최대 데이터량은 숫자라면 7,089자, 영숫자는 4,296자다.
포지셔닝 마커는 QR코드 왼쪽 위나 오른쪽 위, 왼쪽 아래 구석에 기재된 정사각형으로 스마트폰 카메라 같은 기기가 QR코드 방향을 올바르게 판단하기 위한 것이다. 빈 부분은 컴퓨터가 QR코드 기록 범위를 정상적으로 인식하기 위한 것. 로고는 기업 정보 등을 기재하기 위한 부분으로 없어도 무방하다.
로고와 관련해 QR코드 특징으로 꼽을 수 있는 건 에러 정정 기능이다. 에러 정정 기능은 QR코드 일부가 파손 등으로 읽을 수 없어도 코드 자체가 데이터를 복원하는 것으로 전체 중 30%를 읽을 수 없어도 데이터 복원이 가능하다. QR코드는 이런 에러 정정 기능에 의해 일부러 일부를 숨겨도 문제 없이 이용할 수 있다.
2019년에는 덴소 개발 부문이 스핀아웃 형태로 탄생한 덴소웨이브가 전체 중 50%를 읽을 수 없어도 기능하는 새로운 QR코드를 개바라고 이 신형 QR코드를 이용한 홈 도어 자동 개폐 시스템 실증 실험이 2020년 실시되기도 했다.
이렇게 QR코드는 URL 등 문자열을 저장하는 기술이며 본질적으로 위험성은 없다. 하지만 이메일에 표시된 URL을 클릭하는데 보안 문제가 있는 것처럼 QR코드에 나열된 URL에 액세스하는 행위에도 보안 문제가 있다.
QR코드에 기재된 URL에 액세스하면 정상 사이트를 모방해 계정 정보를 훔치는 피싱 등 피해를 입을 위험성이 있을 수 있다. 따라서 QR코드에 잘 아는 기업 로고가 들어가 있더라도 URL 안전성을 확실히 검증하고 나서 액세스해야 한다는 조언이다.
그 밖에 QR코드 스캔 앱에 악의가 있는 QR코드를 읽을 때 기기가 탈취되는 취약성이 존재하는 경우도 있다. 이 취약점은 악의적인 QR코드에 설명된 URL에 액세스할 때 장치가 탈취되는 게 아니라 악의적인 QR코드를 읽는 순간 장치가 탈취된다. 이런 점에서 기기 제조사가 제공하는 QR코드 읽는 앱 기능을 사용하는 게 좋을 수 있다는 설명이다. 관련 내용은 이곳에서 확인할 수 있다.