□ 개요
○ 최근 정부기관, 싱크탱크 직원 등을 사칭해 피해자에게 QR코드 촬영을 유도하여 악성앱 설치 및 인증정보 탈취를 목적으로한 ‘큐싱’* 공격 시도 정황이 탐지되어 각별한 주의 필요
* 큐싱 : QR코드에 악성앱 다운로드·설치 주소(URL) 또는 피싱사이트 접속주소(URL)를 포함해 QR코드를 게재 또는 온라인 유포하여 개인정보 등 민감정보 및 금전탈취를 유도
□ 주요 내용
○ 국내외 싱크탱크, 정부기관을 사칭하여 중요정보 검토 및 의견수렴을 이유로 스마트폰 대상 악성앱 설치, 피싱사이트 접속을 유도하는 QR코드 유포
○ 공격자가 유포한 QR코드 촬영·접속 시, 스마트폰 권한을 탈취하는 악성앱 설치 또는 정상사이트와 유사하게 제작된 피싱 SNS플랫폼 로그인 페이지로 유인
□ 대응 방안
○ 출처가 불분명한 발신자로부터의 메일, 메시지 등으로부터 생성된 QR코드는 촬영 주의 등에 대한 상세내용은 첨부파일 참고
