이석원 기자
보안 기업인 코펜스(Cofense)는 QR코드를 이용한 피싱 공격이 주요 에너지 기업을 대상으로 이뤄지고 있다고 경고해 눈길을 끈다. 설문 조사에 따르면 1,000통이 넘는 이메일 중 29%에 악의적 QR 코드가 포함되어 있다고 한다.
코펜스 조사에 따르면 이메일은 마이크로소프트로부터 보안 통지를 통한 것으로 PNG 파일이나 PDF 파일이 첨부되어 있으며 표적에 QR 코드 스캔을 요구한다고 한다. QR 코드를 이용한 피싱 공격 건수는 2023년 5월 이후 2,400%나 증가했고 평균 월간 성장률은 270% 이상으로 놀라운 기세로 늘어나고 있다.
QR 코드는 스마트폰 등 모바일 기기에서 로딩이 전제가 되기 때문에 지금까지 대규모 공격 작전에 이용되는 일은 없었다. 코펜스는 이 때문에 이번 공격 작전은 QR 코드를 공격에 사용하는 게 유효한지 위협 액터가 탐구하기 위한 테스트일 가능성이 있다고 지적하고 있다.
코펜스에 따르면 공격에 이용된 QR 코드는 인식하지 못하게 가공되어 있다. QR 코드를 스캔하면 로딩되는 URL 중 빙(Bing) 리디렉션 URL이라면 매개변수로 인코딩(Base64)된 피싱 링크와 피해자 이메일 주소가 포함되어 있었다고 한다. 공격 중 26%에서 빙이 사용되고 있었다고 한다. 공격 대상이 에너지 관계 회사가 압도적으로 많으며 이어 제조업, 보험사, 기술 기업 순이다. 코펜스는 받은 이메일 QR 코드를 스캔하지 않으면 계정과 비즈니스 안전을 유지할 수 있다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
