안녕하세요, He is good at VPN입니다.
QR 코드는 ‘Quick Response’ (빠른 응답)의 약자로 누구나 자유롭게 제작할 수 있고 카메라만 켜면 스캔이 가능하기 때문에 널리 이용되고 있죠.
온라인 시스템이 확장되고 언택트 시대가 다가오면서 일상생활 속에서 너무나 익숙해진 QR 코드! 특히 코로나19 이후 비접촉 결제 시스템이 활성화되면서 편의점, 병원, 식당 등 이제는 QR코드를 사용하지 않는 곳을 찾는 것이 힘들 만큼 널리 사용되고 있습니다.
필자는 개인적으로 결제할 때 QR코드를 찍어서 은행 앱으로 이동하는 방법을 많이 사용하는데요. 이렇게 QR코드를 많이 사용하다 보니 자세히 확인하지 않고 인식하는 경우도 많았습니다.
하지만 이렇게 무의식적으로 찍은 QR코드로 인해 스마트폰 해킹이 이루어지며 여러분의 소중한 개인 정보가 무분별하게 빠져나간다는 사실 아시나요?
오늘은 QR코드의 위험성과 VPN을 통해 안전하게 QR코드를 방법에 대해 말씀드리겠습니다.
Contents
1. QR코드의 위험성
혹시 ‘큐싱(Qshing)’이라는 말을 들어보셨나요?
바로 QR코드와 피싱의 합성어인데요. 요즘처럼 QR코드 사용이 활발할 때 당하기 쉬운 피싱법이에요. 결제, 이벤트 참여를 위해 QR코드를 스캔하는 순간, 개인정보를 가져간다고 합니다.
QR 코드는 사용자가 개인 정보를 입력해야 하는 로그인 페이지로 연결되는 URL QR 코드는 피싱 공격에 사용될 수 있습니다. 민감한 데이터를 입력하면 계정에 무단으로 액세스하거나 민감한 정보를 훔칠 수 있다고 하니… 개인 데이터를 입력하기 전에 출처를 확인하는 것이 좋겠죠?
여러분은 QR코드가 진짜인지 가짜인지 구별하실 수 있나요? 아마 전문가도 눈으로만 봐서는 한 번에 눈치채기 어려울 것입니다. 가짜 QR 코드는 공공장소, 제품 포장 또는 옥외 광고 사이트에 부착되어 있을 수 있습니다. 합법적인 코드를 완벽하게 모방하기 때문에 구별하기 어렵다는 내용을 보고 필자는 더욱 해킹에 대한 걱정이 커졌습니다.
또한 스티커 QR 코드는 다양한 공공장소에 부착되는데 특히 카페나 버스 정류장에도 많이 부착되어 있죠. 어떤 캠페인이나 정보를 공유하기도 하지만 대부분의 경우 사용자를 유해한 웹사이트로 유도하고 원치 않는 소프트웨어 다운로드를 유도한다고 합니다.
2. QR코드 해킹 사례
최근 QR코드의 사용량이 예전보다 상당히 증가했는데요, 글로벌 조사 기관인 스타티스타에 따르면 지난 2년 사이에 QR코드 스캔을 한 사용자가 26%나 증가했다고 합니다. 또한 이러한 증가세는 앞으로 시간이 지나도 꾸준히 이어질 것으로 내다보고 있는데요. 앞서 말했듯 실제로 우리들의 주변에서도 다양한 곳에서 사용하고 있는 것을 쉽게 접할 수 있습니다.
QR코드는 원칙적으로는 안전하지만 전 세계적으로 사용이 증가하면서 해커와 사기꾼들에게 해킹하기 좋은 타깃이 되었습니다. 특히 눈으로 봤을 때는 QR코드에 악성코드가 담겨있는지 확인할 수 없어서 사용자가 의심을 하는 경우가 많지 않고 누구나 쉽게 만들 수 있기 때문에 모바일 기기를 원격 조종하는 멀웨어를 퍼뜨리는 해킹 범죄에 사용되기도 합니다.
실제로 중국에서는 우리나라의 따릉이와 같은 공유 자전거에 위조 QR코드가 붙여진 사건이 발생했는데요. 진짜 QR코드를 누군가 바꿔치기 한 것이죠. 피해자들은 코드를 스캔하는 순간, 결제를 위해 신상정보와 은행 카드를 입력하게 했고 이후 결제, 인출되는 피해를 봤다고 설명했습니다.
필자는 따릉이를 정말 잘 이용하는 편인데 자전거를 타려고 QR코드를 스캔하면서 의심해 본 적은 단 한 번도 없었기 때문에 더욱 경각심을 가져야겠다는 생각이 들었습니다…!
필자는 영화인 줄만 알았던 넷플릭스 ‘스마트폰을 떨어뜨렸을 뿐인데’ 속의 상황이 현실에서도 일어났습니다.
최근 TV프로그램 ‘그것이 알고 싶다’에 방영된 QR코드 해킹 사건을 보고 필자는 충격에 빠졌습니다. 해커는 인플루언서들에게 접근해 휴대폰을 해킹하고 불법적으로 취득한 촬영물로 N번방과 같은 협박을 일삼았다고 합니다.
피해자는 자신이 자주 가는 커뮤니티 사이트에 누군가 자신이 휴대폰 메모장에 쓴 일기 내용을 그대로 게시해 큰 충격을 받았다고 밝혔습니다.
과연 휴대폰 속 원격접속 모드는 누가, 어떻게 심었을까요?
해커는 인플루언서인 피해자에게 또 다른 SNS 플랫폼에서 함께 활동하자며 QR코드를 보냈고, 그녀는 평소 이런 제안을 많이 받아왔기 때문에 대수롭지 않게 QR코드를 스캔했습니다. 하지만 QR코드에는 원격제어 앱이 숨어있었고 핸드폰 카메라를 해킹하여 그녀의 일거수일투족을 지켜봐왔다는 사실이 영화가 아닌 우리가 살고 있는 한국에서 일어나고 있는 일이라니… 우리에게도 충분히 현실에서 일어날 수 있다는 점이 정말 무섭지 않나요?
이외에도 공개적으로 배치된 QR 코드의 다른 위험 요소는 다양한데요. QR 코드는 합법적으로 보이는 가짜 웹사이트로 연결되도록 프로그래밍 될 수 있습니다. 웹사이트에 도착하면 로그인 자격 증명과 같은 민감한 정보를 입력하라는 메시지가 표시되고 해커가 해당 정보를 도용하는 피싱 공격이 이루어집니다. 일부 QR 코드는 스캔 시 사용자의 명시적 동의 없이 장치를 위치 추적 서비스에 연결하는 등 개인 정보를 침해할 수 있습니다. 또한 경우에 따라 QR코드가 연결되는 정보나 서비스를 정확하게 나타내지 않아 사용자에게 오해를 불러일으키고 잠재적으로 피해를 입힐 수 있습니다.
이렇게 QR코드로 할 수 있는 개인정보 침해 경로가 굉장히 많죠?
일상 생활에서 QR코드를 수시로 접하는 만큼 우리는 일상 속에서 보안을 지킬 필요가 있습니다.
3. 안전하게 QR코드를 이용하는 방법과 VPN을 사용해야 하는 이유
우리가 안전하게 QR코드를 이용하기 위해서는 어떤 습관을 가져야 할까요?
먼저 이벤트를 보더라도 바로 스캔하지 않는 경각심을 가지는 것입니다.
예를 들어 미국 가상 화폐 거래소인 코인베이스의 광고처럼 비트코인을 준다는 문구에 홀려 스캔하지 않는 것이죠.
실제로 유튜브에 ‘coinbase NFT ad’라고 검색해 보니, 관련 광고를 몇 가지 볼 수 있었는데요. 공식 채널이 아닌 개인 유튜버가 광고를 업로드한 걸 확인할 수 있었다고 해요. 누군가는 분명 뒤늦게 이벤트 소식을 알고, 영상을 검색 스캔할 수 있을 텐데, 이를 노려 광고를 편집해 올렸을 가능성도 배제할 수 없습니다.
보안업체 디지털 쉐도우(Digital Shadows)의 보안 위협 전문가 크리스 모건은 “QR코드 광고의 가장 위험한 점은 첫 송출 이후에는 보안 위험성이 점점 높아진다는 거다”라면서 QR코드 이벤트가 잦은 요즘, 특히나 주의할 것을 강조했어요.
그다음으로 신뢰할 수 있는 출처의 코드만 스캔하는 것이 좋습니다. 예를 들어, 우연히 마주친 광고, 전단지 등에 인쇄되어 있는 코드는 의심해 봐야 하며 QR코드를 사용해 송금할 경우 은행 앱 등 신뢰할 수 있는 결제 앱을 사용해야 합니다.
금융감독원이 발표한 피해 사례를 보면 정상적인 앱을 사용하는 과정에서 QR코드로 피싱을 당한 피해자도 있습니다. 피해자는 스마트뱅킹으로 자금을 이체하던 중 추가 인증 QR코드의 지시대로 앱을 설치했지만, 보안카드를 비추라는 요구를 받고 금융사고를 의심해 행동을 멈췄다고 합니다. 하지만, 통신사에 확인해 보니 게임머니 등으로 소액결제가 처리됐단 걸 알게 되었고 이는 스마트폰을 악성코드로 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트에 연결되게 하고, 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주며 악성 앱을 설치하도록 유도한 것이죠.
전문가들은 QR코드로 인한 피해를 막기 위해선 어디서 보냈는지 출처가 확실하지 않은 QR코드는 스캔하지 않는 것이 좋으며, 공식 앱마켓에서도 위험한 앱이 유포될 수 있기 때문에 앱을 다운 받기 전 사용자 리뷰를 확인하는 것이 좋다고 말합니다. 공식 마켓에서도 악성 앱이 유포되는 경우가 있기 때문에 다운로드 전에는 평판 정보를 확인하는 것이 좋다고 하네요.
정상적인 앱에서조차 이렇게나 조심해야 한다니… 정말 번거롭지 않나요?
일상 속의 자유를 보장받기 위해 필자는 VPN을 사용하고 있는데요, 그 이유는 다음과 같습니다.
QR 코드를 스캔하면 해당 웹사이트로 연결되거나 앱을 다운로드할 수 있습니다. 하지만 이 과정에서 개인정보가 노출될 수 있습니다. VPN을 사용하면 인터넷 연결이 암호화되어 개인정보가 보호되고, 악성코드나 해킹으로부터 보호해 준다고 합니다!
또한 해외에 나갔을 때, 일부 국가나 지역에서는 인터넷 사용이 제한되어 불편함을 겪으신 적 있으신가요? 그럴 때 VPN을 사용하면 지리적 제한을 우회하여 QR 코드를 사용할 수 있다고 하네요.
게다가 보안이 약한 공공 Wi-Fi 네트워크에서 QR 코드를 사용하는 경우, VPN을 사용하여 Wi-Fi 연결을 암호화하여 보안을 강화해 주고 인터넷 사용자의 실제 IP 주소를 숨길 수 있으니까 안심하고 사용할 수 있겠죠?
이러한 이유로 QR 코드를 사용할 때 VPN을 사용하는 것이 좋은데, 어떤 VPN을 사용해야 할 지 감이 안 오시는 분들을 위해 VPN 선택 팁을 말씀드리겠습니다.
4. QR코드의 위험으로부터 나를 지키는 가장 쉬운 방법, 글로벌 1위 노드VPN.
VPN을 선택할 때는 크게 무료와 유료에서 고민이 많으실 텐데요.
무료VPN은 안정성과 보안성이 보장되지 않기 때문에 권장 드리지 않습니다.
실제 사례로 이용자들의 개인정보가 대량으로 유출된 사례도 있습니다.
기능만 되면 된다는 생각에 무료VPN을 이용하게 되는데요. 세상에 공짜는 없다는 말이 있듯 무료라는 단어 안에는 약관을 잘 들여다보면 IP주소, 장치 정보 등 개인정보를 기본적으로 요구하는 경우가 많습니다.
물론 본 IP를 우회하여 해외 IP로 변경해 주기 때문에 개인정보가 보호되는 것처럼 보이지만 이를 이용하여 서비스를 유지하기 위한 광고는 물론 어떻게 사용될지 어디로 판매될지 알 수 없기에 그 피해는 고스란히 사용자에게 전해지기 때문에 무료VPN은 사용하지 않는 것이 좋습니다.
그렇다면 유료 VPN 중에서는 어떤 것을 사용해야 할까요?
필자 또한 시작은 무료VPN으로 시작했지만, 현재는 믿을 수 있는 플랫폼인 노드VPN을 사용하고 있습니다. 유료이긴 하지만 민감한 개인 정보와 직결된 것이기 때문에 신뢰할 수 있는 여러 가지 이유들이 있기 때문에 몇 년째 사용하고 있습니다.
노드VPN의 바이러스 및 위협 방지 기능이 여러분을 위험으로부터 미리 차단해 줍니다.
이 기능은 웹 트래커 및 악성 광고, 악성 웹사이트, 감염된 파일 등 크게 3가지 주요 위협으로부터 방어를 해줍니다. 만약 여러분이 실수로 바이러스에 감염된 QR코드를 스캔해도 이런 상황에서 여러분을 보호해 주니까 더욱 안전한 온라인 생활을 즐길 수 있겠네요!
일을 추적하고 제거하는 백신 역할은 불가능하지만 사전 예방 차원에서 큰 효과가 있겠죠?
또한 사이트를 이용하면서 다운로드하는 모든 파일을 전체적으로 검사하면서 감염된 것으로 의심되는 파일은 컴퓨터에게 피해를 주기 이전에 삭제해 줍니다.
여기서 끝이 아니랍니다!
사실 일반인이라면 사이트에 접속 시 해당 사이트가 피싱 사기 목적으로 설계된 웹사이트인지 구분하기가 어렵습니다. 하지만 악성 웹사이트의 접속을 실시간으로 방지해 주는 역할을 하기 때문에 위험한 사이트에 접속하면 경고 메시지가 뜨면서 막아준다고 합니다. 이 기능을 사용하면 QR코드를 스캔할 때 해킹에 대한 불안감이 정말 줄어들 것 같네요!
시중에 많은 VPN이 있지만 노드VPN은 ‘킬 스위치’라는 특별한 기능을 제공해 주는데요. VPN 연결이 끊어지면 바로 인터넷 연결을 차단해 줍니다.
VPN 연결이 끊어지면 원래 IP 주소가 노출되면서 다시 모든 트래픽과 데이터가 해킹 위험에 처해지기 때문에, 아예 인터넷을 해킹으로부터 막아준다고 합니다. 만약 VPN 연결이 실수로 끊어진다면 사용자가 알아채지 못할 수도 있지만, 연결이 복원될 때까지 인터넷 액세스를 차단하기 때문에 걱정하지 않으셔도 됩니다.
필자의 경우 해외여행을 가서 공용 와이파이를 사용할 때 킬 스위치 기능을 꼭 켜둡니다! 왜냐하면 이 기능을 항상 켜 두어도 연결 품질에 영향을 주지 않기 때문이죠 ㅎㅎ
이외에도 노드VPN을 선택해야 하는 이유는 보안 측면뿐만 아니라 속도에도 있습니다!
무료VPN은 대부분 서버 개수도 적고 관리가 제대로 되지 않아 속도도 느렸던 경험이 있어 정상적인 사용이 힘들었는데요…
노드VPN은 다양한 국가의 서버에 접속하여 해외 넷플릭스, 유튜브 등 다양한 플랫폼도 이용할 수 있고 속도도 빨라 쾌적하게 스트리밍을 즐길 수 있었습니다!
보통 VPN을 연결하면 인터넷 속도가 많이 느려질까 걱정하는 분들이 많은데 노드VPN은 국내에서 접속하는 것과 별반 다르지 않는 속도를 보여주었습니다.
이것이 어떻게 가능할까요?
공신력 있는 독립 IT 보안 기관인 AV-TEST가 실시한 테스트에 따르면, 노드VPN은 속도 면에서 다른 모든 인기 VPN을 능가한다는 결과를 보여줍니다. 실제로 노드VPN은 시장에서 가장 빠른 서비스로, 다른 VPN제공 업체보다 거의 두 배나 빠르다고 하네요..!
어떻게 이렇게 빠를까요? 바로 노드VPN은 60개 국가에 5700대 이상의 서버를 보유하고 있어 어디에서나 원활하고 빠른 VPN환경을 보장하기 때문이죠!
서버 위치를 선택하기만 하면 가장 적합한 VPN 서버를 찾아주니까 얼마나 편하게요~?
노드VPN은 특히 튼튼한 보안성을 가지고 있죠. 노드VPN은 사용자 데이터를 기록하지 않는 ‘노-로그’정책을 유지하고 있으며, 이제 자체적으로 감사를 받고 있습니다. 최근 감사기관인 딜로이트를 통해 세 번째 기술 감사까지 진행하고 검증받았다고 하는데요. 게다가 타 VPN업체는 감사를 진행해도 통과 여부만 알리고 실제 보고서 자체는 공개하지 않는 편이지만, 노드VPN은 전체 보고서를 누구나 읽을 수 있도록 공식 홈페이지에 공개하였다고 하니 더 신뢰도가 높아졌습니다.
이 글을 읽으시는 분들 중에서도 분명 VPN을 처음 들어 보시는 분들도 계실 텐데요!
걱정 마세요, 저도 여러분처럼 VPN이 어떤 기능을 하는지조차 제대로 몰라서 너무 멀게만 느껴졌지만 노드VPN의 라이브 챗 서비스를 통해 도움을 많이 받았답니다.
이용하다가 불편한 점이 있거나 궁금한 점이 있을 때에는 365일 연중무휴로 24시간 채팅 상담에 문의를 남기면 바로 답장이 와서 만족스러웠습니다!
게다가 노드VPN은 카카오톡 채널로 한국인 상담원과도 채팅이 가능해서 처음엔 VPN 사용이 막막 했었는데 편하게 사용법을 익힐 수 있었어요.
또한 구매 후 30일 이내 100% 환불 보장 제도가 제공되리 때문에 부담 없이 구매해서 체험해볼 수 있는 장점도 있습니다.
앞으로 더 발전할 디지털 시대에 대비해서 QR코드를 안전하게 사용하는 습관을 미리 가져보는 것은 어떨까요?
