00:00QR코드를 이용한 해킹 기법들을 지금 북한 해커들이 사용하고 있기 때문인데요.
00:05이걸 뭘 어떻게 사용을 해요?
00:06QR코드는 내가 하는 거잖아요.
00:08네, 맞습니다.
00:09그래서 이걸 이해를 하려면 QR코드가 뭔지부터 알아야 되거든요.
00:13QR은 Quick Response Code의 약자입니다.
00:17쉽게 말하면 데이터를 2차원 형태의 바코드로 만들 수 있는 겁니다.
00:21예를 들면 안녕하세요 김한수입니다 라는 글자를 바코드로 만들 수도 있는 거고요.
00:27혹은 뭐 그림도 이렇게 바코드 형식으로 만들 수 있습니다.
00:32그런데 똑같이 똑같은 원리로 인터넷 주소를 이런 식으로 QR코드로 만들 수 있거든요.
00:40근데 스마트폰 카메라에는 이 QR 스캔 기능이 자동으로 다 내장이 되어 있어요.
00:45그래서 이 QR코드를 딱 인식하는 순간 얘가 인터넷 주소네?
00:50그러면 우리한테 물어봅니다.
00:51이거 들어갈래?
00:52그러면 아까 그 아래 링크를 클릭하면 그 사이트로 들어가는 거죠.
00:56해커의 사이트로 들어가는 거예요.
00:58근데 이게 참 재밌는 게 우리가 과거 링크 클릭은 조심해라.
01:03정말 많이 들었잖아요.
01:05그래서 링크 클릭은 거의 안 할 겁니다.
01:07근데 QR코드를 스캔하는 건 링크를 클릭하는 거랑 사실 똑같은 거죠?
01:12똑같은 겁니다.
01:13근데 QR코드를 주면 사람들이 궁금해서 스캔을 해서 클릭을 합니다.
01:18그래서 북한의 거들이 있으니까요.
01:21지금 요새는 길거리에 플레잉 카드에도 QR코드가 있어요.
01:24맞아요.
01:25지금 동남아 일대에 식당에 가면요.
01:28이 메뉴판에 이거 찍으라고 그래요.
01:31맞아요. 다 찍으라고.
01:31다 찍으면 여기서 이제 주문하라고 그래요.
01:33다 이렇게 주문해요.
01:35그리고 실제로 이걸 악용하기 위해서 이 북한의 거가 아닌 그냥 사이버 범죄자들은 길거리에 요새 QR코드 많이 보이잖아요.
01:43거기에 QR을 프린트해서 위에 덧붙입니다.
01:47그러면 사람들이 이게 진짜 QR인 줄 알고 이렇게 찍고 스캔을 하는 거죠.
01:53그런 식으로 해킹이 당하기도 합니다.
01:55QR 아니다. QR 아니다.
01:56실제 우리나라 경기도 파주에서 그게 실제로 발견된 사례가 있는데
02:00차에 주차 딱지가 붙은 거예요.
02:03근데 그 주차 딱지에 이걸 확인하려면 QR코드도 같이 내장이 되어 있었는데
02:08그 주차 딱지가 가짜였던 사건도 있었습니다.
02:12그건 안 누를 수가 없죠.
02:13그쵸.
02:14주차 딱지가 붙은 거 아니에요.
02:15사실 이제 뭐 설 명절 시즌이고
02:18또 우리가 명절이라든가 각 계기 때마다 선물을 받게 되는 이런 시즌들이 있잖아요.
02:23그렇죠.
02:23이럴 때 이제 이 퀘싱.
02:25QR코드를 이용한 피싱에 노출되기가 너무 쉽죠.
02:30근데 명절 선물 이런 거는 누가 보낼지 우리가 모르는 상황이니까
02:33누가 선물을 보냈나 보다 하고 무심코 열어볼 수 있단 말이에요.
02:37그렇죠.
02:37그러니까 이게 QR코드를 찍어서 악성 앱을 내려받게 되면
02:41그때는 이미 이제 늦어버리는 거예요.
02:43그렇죠.
02:44근데 택배 추적 서비스 뭐 QR이라든가 이런 것들 우리가 안 볼 수가 없잖아요.
02:50예방이 안 돼요.
02:51QR은 예방이 안 돼요.
02:51그러니까 이게 의심스러운 QR이 있을 수도 있잖아요.
02:55근데 이거를 급하면 어쩔 수 없지만 시간이 좀 있다면은
02:58우리나라에서 인터넷진흥원, 키사라는 곳에서 그런 서비스를 제공하고 있거든요.
03:03카카오톡 메신저에 키사 친구 등록을 하고 들어가면은
03:07그게 의심되는 QR 링크 제보가 있어요.
03:10어 그러겠어요?
03:11네. 그걸 클릭하면 카메라로 제보하면은 전달이 됩니다.
03:21이 QR코드 해킹이 지금 사실 미국에 있는 FBI에서
03:27조심해라 이런 경보를 내린 상태거든요.
03:31북한 킴스키, 북한 해킹그룹들이 이 QR을 많이 이용하고 있습니다.
03:35근데 많이 이용하는 이유 중에 또 하나가 우리가 이미 사용하고 있는 보안 솔루션들, 보안 장비들이 어떤 식으로 이 악성 피싱을
03:45걸러내냐면
03:46글자를 기반으로 확인을 하거든요.
03:48인터넷 주소를 확인하면 이 인터넷 주소가 의심되는 사이트, 이상한 사이트인지 확인을 하는 거예요.
03:55근데 얘는 그림입니다. 글씨가 아니에요.
03:59그래서 지존에 저희가 사용하고 있었던 보안 장비들, 피싱 메일 탐지 시스템이라든가 이런 게 탐지를 못하는 거죠.
04:07그리고 컴퓨터가 아닌 스마트폰으로 이 QR을 스캔한다는 것.
04:12이 자체도 허점이 될 수가 있습니다.
04:14그래서 지금 이게 북한 해커들이 주로 이용하는 이유입니다.
04:19나 김한수 만나고 나면 못 살겠어.
04:24불과 한 시간 전까지 인생이 평화로웠는데 갑자기 쑥대밭이 된 느낌이야, 머릿속에.
04:30예능 프로러를 이렇게 무슨 무서운 군사, 무슨 정복이 걱정만 들어왔어.
04:35좀 죄송스러운 게 저도 이제 이야기를 하면 괜히 이제 불신의 사회를 만드는 것 같기도 하고 조심할 게 너무 많다 보니까.
04:44사실은 이런 이야기는 이만감에 나와서 해주셔야 되는 이야기잖아요.
04:46네, 맞습니다.
04:47특히 우리 이만감을 보시고 많은 분들이 감각심을 갖고 들어야 될 얘기네요.
04:52그들이 그렇게 하겠습니다.velandEMA
댓글