팔로알토 “큐싱, 의료·자동차·금융 등 중요 산업 대상으로 유포” - 데이터넷
팔로알토 “큐싱, 의료·자동차·금융 등 중요 산업 대상으로 유포” - 데이터넷
[데이터넷] QR코드에 악성링크를 삽입하는 큐싱(Quishing)이 의료, 자동차, 교육, 에너지, 금융 등 다양한 산업의 자격증명 유출에 사용되는 정황이 발견됐다.팔로알토 네트웍스의 ‘정교한 피싱 전
www.datanet.co.kr
- 큐싱 개요
- 큐싱은 QR코드를 악용한 피싱 기법으로, 악성 링크가 삽입된 QR코드를 사용자에게 스캔하도록 유도해 공격 수행
- 주요 타깃은 의료, 자동차, 에너지, 금융, 교육 등 핵심 산업군이며, 사용자의 자격증명(로그인 정보 등) 탈취가 목적
- 스마트폰 등 개인 기기를 통한 접속 유도로 기업 보안 시스템을 우회
- 공격 우회 기법
- 오픈 리다이렉션(Open Redirection)을 이용해 실제 피싱 링크의 목적지를 숨김
- 구글 리다이렉션 URL과 무작위 텍스트 조합으로 링크 주소의 위협성을 은폐
- 다단계 리다이렉션을 활용해 보안 솔루션의 URL 탐지 회피
- 캡챠(CAPTCHA) 및 404 에러 페이지를 활용해 보안 크롤러의 접근 차단 및 탐지 회피
- 최종 피싱 페이지는 합법 서비스(Microsoft 365 등)를 정교하게 모방
- 피해 기업의 로고 삽입, 이메일 자동 입력 등으로 정상 로그인 화면과 유사하게 구성
- 오픈 리다이렉션(Open Redirection)을 이용해 실제 피싱 링크의 목적지를 숨김
- 위협성과 영향
- 사용자 자격증명, 기업 정보, 민감 데이터 탈취 가능성
- 사용자의 보안 인식 미흡과 공격자의 정교한 사회공학적 기법 결합으로 피해 확산 우려
- 큐싱 공격은 모바일 중심 환경의 증가와 함께 보안 사각지대를 악용
- 보안 권고
- 팔로알토는 다음과 같은 보안 기술을 통해 큐싱 방어 기능 제공
- Advanced WildFire 머신러닝 분석 모델 기반 악성행위 탐지
- 고급 URL 필터링, DNS 보안, 리디렉션 분석 기능
- 사용자 보안 인식 강화 교육이 필수
- QR코드 사용 전 URL 확인 및 개인 기기 내 보안 애플리케이션 적용 필요
- 팔로알토는 다음과 같은 보안 기술을 통해 큐싱 방어 기능 제공
- 결론
- 큐싱은 QR코드 기반의 정교한 사회공학적 공격으로 발전 중
- 산업별 보안 담당자는 스마트폰 및 BYOD 환경에 대한 보안 정책 재정비 필요
- 이메일 보안 게이트웨이, URL 필터링, 사용자 보안교육을 포함한 다계층 방어 전략 수립 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 깃허브, 무료 고급 보안 스캐닝 기능으로 개발자 민감 정보 보호 강화 (0) | 2025.05.13 |
|---|---|
| 파이썬 오픈소스 생태계를 노린 공급망 공격과 신용카드 탈취 정황 (0) | 2025.05.13 |
| 키움증권 전산장애 사태와 금융감독원 대응 분석 (0) | 2025.05.13 |
| SnowDog RAT 악성코드의 등장과 기업 보안 위협 고조 (0) | 2025.05.13 |
| DarkCloud Stealer 기반 사이버 공격 캠페인 분석 (1) | 2025.05.13 |