SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

“큐싱·프리텍스팅···고도화되는 이메일 위협” (데이터넷.2024.10.24.)

홈페이지 관리
2024-10-25
조회수 55

가트너 “AI 기반 보안 기술로 이메일 위협 대응해야”
ITDR·피싱방지 MFA·DMARC 필수···사용자 교육·훈련으로 보안 수준 강화


온라인 서비스의 사용자 인증, 물리적 출입통제, 결제 등 다양한 분야에서 QR코드가 사용되면서 QR코드에 악성링크를 삽입하는 큐싱(Quishing)이 급증하고 있다.

에스에스앤씨가 국내에 공급하는 퍼셉션포인트에 따르면 기존 방식에서 한 단계 더 진화한 ‘큐싱 2.0’도 나타났는데, 이는 정상 QR코드에 악성 QR코드를 숨기는 방식이다. 표면에 있는 정상 QR코드로 인증하면 정상적으로 서비스에 접속된다. 그 후 악성 QR코드가 피싱 페이지로 연결시키는데, 악성QR코드를 탐지하는 솔루션은 첫번째 QR코드 접속만을 확인하기 때문에 두번째 악성QR코드로 인한 위협을 막지 못한다.

큐싱을 막기 위해서는 사용자가 QR코드를 통해 사용자가 도달하는 웹 페이지의 위조 여부, 악성링크 삽입 여부를 분석해야 하는데, 기존 안티피싱 솔루션은 QR코드의 URL을 식별하지 못하며, 정교하게 제작된 피싱 사이트를 구분하지 못한다.

더 자세한 내용이 궁금하시다면 여기를 클릭해주세요.

0 0