큐싱의 개념
- QR Code와 Phishing의 합성어로 QR코드를 활용하여 개인정보, 결제정보 등을 탈취하는 공격 기법
큐싱의 개념도, 공격흐름
큐싱의 개념도
큐싱의 공격 흐름
| 구분 | 내용 | 비고 |
|---|
| QR코드 | | 과금, 결제, 링크QR |
| 피싱사이트 | | UI카피, XSS |
| 해커 | | 개인, 범죄조직 |
| 다크웹 | | 2차 피해 |
큐싱 대응방안
| 구분 | 내용 | 비��고 |
|---|
| 공공 | 큐싱 URL 차단 | DNS 우회 |
| 금융 | 결제시 2차인증, 홍보 강화 | FIDO, 2FA |
| 민간 | URL 재확인, 신뢰할 수 없는 인증서 확인 | 외부링크 재확인 |
- 큐싱 피해를 줄이기 위해 정부, 기업, 개인의 지속적인 관심 필요
