최근 사용이 늘어나고 있는 QR코드와 관련, 연방공정거래 당국이 개인정보 도난 등 범죄에 이용될 가능성에 주의해달라고 당부했다.
뉴욕타임스(NYT)에 따르면 연방거래위원회(FTC)의 알바로 푸이그 소비자교육 전문가는 FTC 관련 블로그 게시물을 통해 10일 이같이 밝혔다.

최근들어 스마트폰으로 QR코드를 인식해 온라인 페이지에 접속하는 경우가 늘고 있으며 항공기 탑승이나 공연장 입장, 음식점 메뉴 정하기 등 일상생활에서 다양하게 사용하고 있다.

게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두거나, 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 보내고 스캔하도록 하는 방식 등을 쓰고 있다.

사기꾼들은 주문한 물품 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정해 메시지를 보내 스캔을 유도하고 있다. 이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력하면 사기꾼들에게 이러한 내용이 넘어갈 수 있고, 악성 소프트웨어를 설치하도록 해 개인정보를 빼갈 수도 있다.

사이버 보안업체 트렐릭스 측은 올해 3분기 QR코드와 관련해 6만건 이상의 공격 샘플이 파악됐으며 우편 사기, 악성파일 공유, 인사·경리부서 사칭 메시지 등이 많았다고 전했다.

트렐릭스 관계자는 “코로나19로 식당 메뉴에서부터 병원 진료에 이르기까지 일상생활에서 QR코드가 재유행했다”면서 “QR코드가 사이버 범죄자들에게 매력적인 매개체가 되고 있다”고 평가했다.

이어 스마트폰으로 QR코드를 스캔하는 경우가 많은데 스마트폰은 데스크톱보다 사이버 보안 수준이 낮을 가능성이 크다면서, 모르는 사람이 보낸 QR코드를 스캔하거나 문서를 다운로드하지 말고 링크를 클릭하지도 말아야 한다고 말했다.

FTC도 QR코드 스캔 후 링크를 열기 전에 주소가 맞는지 확인할 필요가 있다고 밝혔다.
연방수사국(FBI)도 지난해 1월 악성 QR코드에 대한 소비자 경보를 발령하고, QR코드를 통한 링크가 아니라 앱스토어를 통해 애플리케이션을 다운받도록 권고하기도 했다.