QR Code.

[옥불탁무광]

QR Code

QR Code (Quick Response : 빠른 응답)

가로와 세로 두 방향으로 정보를 저장할 수 있는 2차원 코드입니다.

QR 코드를 처음 개발한 일본의 덴소웨이브(社)(1994년)가 특허권을 행사하지 않아 현재는 누구라도 다양한 목적으로 쉽게 제작사용하고 있습니다.

QR 코드에는 숫자 7,089자 문자 4,296자 한자 1,817자 까지 저장할 수 있습니다. QR 코드에는 긴 문장의 인터넷 주소나 사진 동영상 정보, 지도 정보, 명함 정보 등을 모두 담을 수 있습니다.

가장 큰 장점은 기존 “바 코드”에 비해 많은 양(量)의 데이터 정보를 넣을 수 있으면서 코드 크기는 짧고 작은 형태를 유지 할 수 있다는 것입니다.

일반적인 QR 코드의 크기는 가로 세로 약 2㎠ 정도지만 이를 약 1/4 크기로 줄인 마이크로 QR 코드도 사용할 수 있습니다. 이는 주로 전자부품등과 같은 작은 공간에 적용됩니다.

QR 코드는 오류복원 기능이 있어 코드 일부분이 오염되거나 손상돼도 데이터 정보를 복원할 수 있는 것도 큰 장점이라고 할 수 있습니다, 물론 손상, 오염 정도가 심하면 복원이 불가능하기도 하지만, 기존 바코드에 비해 인식률이 월등히 우수한 것은 사실입니다. 또한 코드 모양이 정사각형이라 360도 어느 방향으로 스캔을 해도 정확하게 인식된다는 장점도 갖고 있습니다.

훼손된 면적이 50%에 달해도 데이터 복구가 가능하며, 스캔 오류가 1,000만 분의 1밖에 되지 않는다는 장점을 갖고 있습니다. 더구나 바탕색과 배경 그림의 영향을 거의 받지 않으므로, 다양한 형태의 홍보 판촉물에 삽입할 수 있습니다.

QR 코드는 이처럼 누구나 자유롭고 편리하게 사용할 수 있는 만큼, 위험요소도 잠재해 있습니다.

기존 “바 코드” 보다 많은 정보를 담을 수 있어 컴퓨터와 인터넷의 악성 코드나 유해 웹사이트 주소 등도 마음만 먹으면 얼마든지 QR 코드로 전파시킬 수 있기 때문입니다.

실제로 그러한 사례가 적지 않게 보고되고 있기도 합니다.

이에 보안 전문가들은 유해 정보가 담겨 있는지를 육안으로, 또는 애플리케이션 [Application : 특정한 업무를 수행하기 위해 개발된 응용 소프트웨어.]으로 판단할 수 없기 때문에 검증된 기업 등에서 제공하는 QR 코드가 아닌 경우 사용시 각별한 주의가 필요하다고 경고하기도 합니다.

결국 최종 사용자에게 이에 대한 세심한 주의가 요구되는 것입니다.

QR 코드가 보인다고 무턱대고 스마트 폰을 들이댈 것이 아니라, 어떤 목적으로 어디서 제공하는 것인지를 자세히 둘러봐야 하겠습니다.

QR 코드에 의한 피싱 [phishing]피해는 이미 수도 없이 많은 사례가 보고 되 왔습니다.

해커와 같은 공격자는, QR 코드를 이용하여, 피싱 Site에 접속하게 하는 피싱 공격을 할 수 있습니다.

이러한 공격을 “QR 코드 기반 피싱” 또는 “QR 피싱”이라고 부릅니다.

QR 코드를 스캐닝 하도록 유도하여 사용자는 부정 조작된 사이트에 자동으로 접속하게 되고 스마트 폰에 악성 코드를 설치하는 해킹 기법입니다.

즉 피싱 사이트 또는 부정 조작 사이트에 접속하도록 유도하는 것이지요.

해커가 피싱 사이트에 대한 주소를 QR 코드 속에 집어넣으면, “QR 코드 스캐너 앱” 사용자가 상기 QR 코드를 스캔했을 때 피싱 사이트에 접속하게 되어 개인 정보를 탈취당할 수도 있는 것입니다.

그렇다면 오늘날 QR 코드가 가장 활발하게 사용되고 있는 나라가 어디일까요? 바로 중국입니다.

중국에서는 걸인도 이 QR 코드를 이용해 구걸을 한다는 말이 있을 정도이지요.

QR 코드가 중국에서 성공한 이유는 중국의 IT회사 두 곳 즉

알리바바(Alibaba)와 텐센트(Tencent) 때문입니다.

원래 QR 코드의 출발은 기존의 금융 결재를 우회하기 위한 목적이었습니다. 즉 QR 코드는 기업 간의 노력과 경쟁의 산물이지 애초에 소비자에게 결재의 편의성을 제공하기 위해 만들어진 것이라고 보기엔 무리가 있는 것이지요,

QR 코드는 시장을 점유하기 위한 처절한 전쟁의 결과이고 이것은 소비자에게 제공되는 서비스 정신과는 무관한 것입니다. 가짜 QR 코드를 이용해 유령 웹사이트에 접속시키고 악성 코드가 자동 다운로드 된 뒤 실행돼 불과 몇 초 만에 휴대전화안의 모든 정보가 줄줄이 유출되는 문제점은 이미 10여 년 전부터 논란이 되어 왔습니다.

또한 QR 코드는 누구나 손쉽게 제작 또는 복제 할 수 있으며, 합법적인 QR 코드라 할지라도 악성 코드를 내포하고 있는 웹사이트에 의도하지 않게 접근할 경우 개인 정보에서부터 금융 관련사고 까지 다양한 위험에 노출될 가능성이 있다는 것입니다.

이 때문에 사이버 범죄자들은 새로운 공격 수단으로서 QR 코드를 타깃으로 하고 있습니다.

합법적인 QR 코드라도 그 위에 이들이 악성코드를 숨겨서 만든 불법 QR 코드를 스티커 형태로 붙여 놓을 경우 사용자들은 눈치 채기 어렵지요, 특히 QR 코드 보급 이후 국내에 빠르게 도입된 간편 결재 시스템 때문에 일어나는 보안사고 또한 빈번합니다. 이를테면 사업자가 등록한 정식 QR 코드를 바이러스 프로그램이 숨겨진 가짜 QR 코드로 바꿔치기한 다음 피해자들의 신용정보를 빼내는 것이지요.

기존 QR 코드를 미리 작업된 가짜와 바꿔치기하는 이 방식은 은행 계좌에서 자신도 모르게 돈이 빠져나가 범인들의 계좌로 송금됩니다.

한국에도 QR 코드가 활용된 대표적인 결제 시스템이 바로 “제로 페이”입니다.

소 상공인을 위해 만들어진 이 “제로 페이”는 소비자가 스마트 폰으로 판매자의 QR 코드를 찍거나, 판매자의 QR 코드 스캐너로 스마트 폰에서 생성한 QR 코드를 인식하면 저장해 둔 소비자의 은행 계좌에서 판매자 은행 계좌로 바로 돈이 지급되는 방식입니다.

즉 직불 방식의 간편 결제이고, 소비자의 은행 계좌와 판매자의 은행 계좌를 바로 연결하는 것이지요.

현재 이 “제로 페이”의 가맹점은 50만 곳이 넘습니다.

그런데 소비자와 판매자의 결제 정보가 모이는 “제로 페이”

허브 시스템의 시스템보안 및 사이버 공격에 대비한 방책이 허술하다는 지적이 있습니다.

매장에 판매자의 QR 코드를 비치해 두고 사용하는 경우에는

매장 주인 몰래 가짜의 QR 코드 스티커를 덧붙이거나 가짜 QR 코드로 바꿔치기하는 경우, 결제가 이루어지는 대신에 스마트 폰에 악성 코드가 설치되는 위험성이 있습니다.

이것은 QR 코드 사용이 가지고 있는 본질적 보안 취약점으로 인해 발생되는 것들입니다.

또 얼마 전부터 이 QR 코드 사용 때문에 논란이 되고 있는 사건이 있습니다.

지난 총선 때 투표용지에 QR 코드가 등장해 논란이 된 것인데요. 아직까지도 논쟁이 뜨거운 상태이지요.

투표용지에 QR 코드는 2018년부터 국회의 “지적사항”이 있었습니다. “공직 선거법” 위반소지가 있다는 것이지요.

이번 총선에서도 사전투표용지에 “바 코드” 대신 QR 코드가 사용되었는데 이것이 공직 선거법 제 151조 6항 위반이라는 지적이 나왔습니다. 공직선거법에 따르면 “바 코드”를 “막대모양의 기호”라고 명확하게 정의하고 있기 때문에 이번 총선에서처럼 QR 코드를 사용하게 되면 법이 정한 바를 넘어가게 된다는 것이지요.

합법적인 QR 코드라 할지라도 개인 정보에서부터 금융관련사고까지, 다양한 위험에 노출될 가능성이 있는 것이지요.

QR 코드는 분명 이전의 “바 코드”에 비해 많은 정보를 담을 수 있기 때문에 다양한 분야에서 활용되고 있습니다.

현대인에게 스마트 폰의 보급이 본격적으로 늘어나면서 그 사용범위는 더 넓어졌지요.

QR 코드가 얼마나 오랫동안 사용될지는 미지수입니다.

“바 코드”를 대체하기 위해

RFID (radio frequency identification :무선인식이라고도 하며, 반도체 칩이 내장된 태그, 라벨, 카드 등의 저장된 데이터를 무선주파수를 이용하여 비접촉으로 읽어내는 인식시스템)와 같은 시스템이 고안되기도 했지만 이것이 완전히 “바 코드”를 대체하기엔 아직 시간이 조금 더 필요해 보입니다.

“바 코드”에 비해 제작 기술이나 비용이 많이 들어가기 때문이지요. 그런데 QR 코드는 기업 서비스에 주로 사용되고 있는 RFID와 달리 누구나 간단하게 만들 수 있고 프린트해 사용할 수 있다는 장점을 갖고 있습니다.

이러한 생활 밀착형 서비스를 제공할 수 있다는 장점 때문에 QR 코드의 생명력은 계속 유지 되지 않을까 합니다.

♠ QR 코드가 보인다고 무턱대고 스마트 폰을 들이댈 것이

아니라 어떤 목적으로 어디서 무엇을 제공하는 것인지

보안에 취약한 것을 항상 생각하면서 이용하세요.

(스마트 폰의 정보와 은행 계좌 돈이 탈취될 수 있습니다.)

옮긴 글

감사합니다.

[injeong-c]

시간이 갈 수 록 세상은 복잡다사 해 지고 한글은 어데로 갔는지 영어 와 미어 만 지껄여 대니 역사의 면면이 의미가
무의미가 돼 버리고 느리고 헐하게 산다는 것은 시대의 낙오자 원시인의 귀한 이란 단어가 더 익숙한 날이 올 것이외다.모든 용어들 을 알고 다룰 줄 아는 시대는 교육밖엔 없을 듯 하오이다, 좋은정보 고맙습니다,