일러스트=조선디자인랩 권혜인

미국 연방수사국(FBI)이 북한 정찰총국과 연계된 해킹 그룹 ‘김수키’(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있다며 직접 경고에 나섰다.

FBI는 8일 사이버 정보 속보 안내문을 통해 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교 정책 전문가들로부터 ‘퀴싱’ 수법으로 정보를 탈취하려는 시도가 포착됐다고 밝혔다. ‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어 놓는 해킹 수법을 가리킨다.

대부분의 회사 이메일과 컴퓨터에는 보안 수단이 마련돼 있지만, QR 코드를 스캔하려면 모바일 기기의 카메라를 사용해야 하므로 보안 수단이 작동하지 않을 수 있다는 게 FBI의 설명이다. FBI에 따르면, 실제로 작년 5~6월 사이 QR 코드를 이용해 설문지나 행사 참석 신청 링크 등으로 위장한 사이트로 연결시킨 뒤 암호, 개인정보, 지문 등 민감한 정보를 탈취하려 한 사례가 여러 건 보고됐다.

FBI는 회사와 기관 등이 임직원들에게 사회공학적 해킹 수법에 주의를 기울이도록 하고, 정체가 확인되지 않은 QR 코드를 스캔하는 것이 위험한 행위임을 교육해야 한다고 했다. 또 까다로운 비밀번호 설정을 의무화하는 것도 대응책으로 꼽았다. 아울러 QR 코드 연결 URL을 분석할 수 있는 모바일 기기 관리(MDM) 도구를 배포하고, 피싱 방지용 다중 인증을 사용하며, QR 코드 스캔 후 활동 기록을 남겨 모니터링하고, 사용자 접근 권한을 검토하는 등의 방안도 권고했다.

FBI는 “관련 기관 종사자와 외교·안보 분야 전문가들에게 경각심을 주기 위해 이번 속보 안내문을 배포한다”며 “이 같은 권고사항을 이행해 새롭게 부상하는 스피어피싱(spear phishing·특정 표적을 정해 놓고 공격하는 방식) 기법에 대한 노출을 줄일 것을 강력히 촉구한다”고 했다.

[박선민 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -