신분위장 북한 IT인력 (PG).사진=연합뉴스
북한 정찰총국과 연계된 해킹그룹 김수키(Kimsuky)가 QR코드를 활용한 퀴싱 공격을 통해 미국 내 외교정책 전문가들의 정보를 노리고 있다고 미국 연방수사국(FBI)이 공식 경고했다.
FBI는 8일(현지시간) 사이버정보 속보를 통해 김수키 그룹이 최근 미국 비정부기구(NGO), 싱크탱크, 학계 등에 소속된 외교정책 전문가들을 대상으로 퀴싱(quishing) 수법을 사용한 정황을 포착했다고 밝혔다.
퀴싱은 QR코드 안에 악성 URL을 숨겨놓는 피싱 기법으로, 해커들은 설문조사나 행사 참가 신청 등을 가장한 링크로 유도해 암호, 개인정보, 지문 등 민감 자료를 탈취하려는 것으로 확인됐다.
기업과 기관의 이메일·컴퓨터 보안 시스템은 최근 강화됐으나, 악성 QR코드를 이메일 첨부파일이나 이미지 형태로 포함해 보내면 사용자가 회사 컴퓨터로 이메일을 확인하더라도 QR코드를 스캔할 때는 모바일 기기 카메라를 사용하게 된다.
이 경우 모바일 보안 장치가 제대로 작동하지 않아 악성 사이트 접속 위험이 크게 증가하는 것으로 분석됐다.
FBI는 해당 공격 사례가 여러 건 보고됐다며 회사와 기관이 임직원들에게 사회공학적 해킹 기법에 대한 주의를 당부하고 정체가 확인되지 않은 QR코드를 스캔하는 행위의 위험성을 교육해야 한다고 강조했다.
또한 강력한 비밀번호 의무 설정, QR코드 연결 URL 분석 도구 도입, 피싱 방지 다중인증 적용, 스캔 후 활동 모니터링, 사용자 접근 권한 정기 검토 등 구체적인 대응책도 제시했다.