온라인 결제나 광고, 이벤트 등에 널리 사용되고 있는 QR코드에 최근 보안 취약점이 발견돼 주의가 요구되고 있다.
일본 NHK는 23일, QR 코드에 가짜 정보를 심어 사용자를 악성 사이트로 유도하는 등의 보안 취약점을 고베 대학 연구팀이 발견했다고 전했다.
QR 코드는 흑백 격자무늬 패턴으로 정보를 나타내는 이차원 바코드의 일종이다. 인터넷 주소나 영문자, 숫자를 최대 4296자까지 담을 수 있어 인쇄매체 등 오프라인상의 정보를 온라인으로 유도하는데 유용하게 쓰인다.
문제는 QR 코드를 변조해 엉뚱한 정보나 링크로 연결되는 것뿐만 아니라, QR 코드를 읽을 때 오류를 복구하는 기능을 악용해 드러나지 않게 악성 사이트로 이동하게 할 수 있다는 것. 게다가 100번 중 1~2번 정도로 링크를 바꾸는 등 그 빈도까지 조절할 수 있어 변조된 QR 코드라는 것을 쉽게 알기 힘들다.
QR 코드는 일본과 한국, 미국에서는 광고 및 이벤트, 대중교통 이용, 위치 정보 등 일반 서비스 분야에 주로 사용되나, 중국에서는 QR 코드를 기반으로 한 모바일 결제 시스템이 일반화되어 있다.
따라서 QR 코드 변조를 통해 직접적인 금융 사기나 전자상거래 관련 위험이 발생할 가능성이 제기되고 있다.
고베 대학 연구팀의 모리 마사요시 교수는 "아직 변조 QR 코드로 인한 피해가 확인되진 않았지만, 향후 범죄의 표적이 될 위험성은 충분히 있다"며 "QR 코드 특성상 변조 여부를 확인하기 어려워, 사용자의 주의가 요구된다"고 지적했다.
chu@fnnews.com 추현우 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지