가트너 “AI 기반 보안 기술로 이메일 위협 대응해야” ITDR·피싱방지 MFA·DMARC 필수···사용자 교육·훈련으로 보안 수준 강화
온라인 서비스의 사용자 인증, 물리적 출입통제, 결제 등 다양한 분야에서 QR코드가 사용되면서 QR코드에 악성링크를 삽입하는 큐싱(Quishing)이 급증하고 있다.
에스에스앤씨가 국내에 공급하는 퍼셉션포인트에 따르면 기존 방식에서 한 단계 더 진화한 ‘큐싱 2.0’도 나타났는데, 이는 정상 QR코드에 악성 QR코드를 숨기는 방식이다. 표면에 있는 정상 QR코드로 인증하면 정상적으로 서비스에 접속된다. 그 후 악성 QR코드가 피싱 페이지로 연결시키는데, 악성QR코드를 탐지하는 솔루션은 첫번째 QR코드 접속만을 확인하기 때문에 두번째 악성QR코드로 인한 위협을 막지 못한다.
큐싱을 막기 위해서는 사용자가 QR코드를 통해 사용자가 도달하는 웹 페이지의 위조 여부, 악성링크 삽입 여부를 분석해야 하는데, 기존 안티피싱 솔루션은 QR코드의 URL을 식별하지 못하며, 정교하게 제작된 피싱 사이트를 구분하지 못한다.
가트너 “AI 기반 보안 기술로 이메일 위협 대응해야”
ITDR·피싱방지 MFA·DMARC 필수···사용자 교육·훈련으로 보안 수준 강화
온라인 서비스의 사용자 인증, 물리적 출입통제, 결제 등 다양한 분야에서 QR코드가 사용되면서 QR코드에 악성링크를 삽입하는 큐싱(Quishing)이 급증하고 있다.
에스에스앤씨가 국내에 공급하는 퍼셉션포인트에 따르면 기존 방식에서 한 단계 더 진화한 ‘큐싱 2.0’도 나타났는데, 이는 정상 QR코드에 악성 QR코드를 숨기는 방식이다. 표면에 있는 정상 QR코드로 인증하면 정상적으로 서비스에 접속된다. 그 후 악성 QR코드가 피싱 페이지로 연결시키는데, 악성QR코드를 탐지하는 솔루션은 첫번째 QR코드 접속만을 확인하기 때문에 두번째 악성QR코드로 인한 위협을 막지 못한다.
큐싱을 막기 위해서는 사용자가 QR코드를 통해 사용자가 도달하는 웹 페이지의 위조 여부, 악성링크 삽입 여부를 분석해야 하는데, 기존 안티피싱 솔루션은 QR코드의 URL을 식별하지 못하며, 정교하게 제작된 피싱 사이트를 구분하지 못한다.
더 자세한 내용이 궁금하시다면 여기를 클릭해주세요.