/사진=임종철 디자이너

미 연방수사국(FBI)이 북한의 사이버범죄 해킹그룹 '김수키(Kimsuky)'가 QR코드를 이용한 신종수법으로 피싱공격을 하고 있어 주의해야 한다고 경고했다.

FBI는 지난 8일(현지시간) 이같은 내용의 경고문을 통해 "김수키는 지난해 5~6월 비정부기구, 싱크탱크 등을 대상으로 피싱 이메일에 악성 QR코드를 삽입하는 '퀴싱(QR코드와 피싱의 합성어)' 공격을 감행했다"고 밝혔다.

김수키는 이 수법으로 지난해 5월 한 싱크탱크 대표에게 이메일을 보내 한반도 정세에 대한 의견을 구하는 외국 자문가인 척 가장했다. 해당 이메일에는 설문지에 접근하기 위해 스캔해야 하는 악성 QR 코드가 포함돼 있었다.

FBI는 피싱 공격으로부터 조직을 보호하기 위해 직원들에게 승인되지 않은 QR 코드를 스캔할 때의 위험성에 대해 교육하고 의심스러운 피싱 시도를 보고하는 명확한 프로토콜을 수립해야 한다고 권고했다.

조준영 기자 cho@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.