큐싱이라는 새로운 피싱
by
Dec 25. 2025
새로운 형태의 피싱, 큐싱이 확산되고 있습니다.
큐싱은
링크 대신 QR코드를 사용합니다.
그래서 더 자연스럽고
그래서 더 위험합니다.
마이크로소프트를 사칭한 이유
공격자들이 노리는 대상은
마이크로소프트 계정입니다.
하나의 계정에
메일, 문서, 일정, 클라우드까지
모든 정보가 연결돼 있기 때문입니다.
최근 유포되는 메일은
다중 인증 만료
계정 보호 필요
서비스 제한 가능성
같은 표현으로
사용자의 불안을 자극합니다.
그리고 해결책처럼
QR코드를 내밉니다.
QR코드를 찍게 되면
QR코드를 스캔하면
익숙한 로그인 화면이 나타납니다.
하지만 이곳은
마이크로소프트가 아닙니다.
아이디와 비밀번호를 입력하는 순간
계정은 더 이상 내 것이 아니게 됩니다.
업무 문서가 열리고
일정이 유출되고
연락처가 악용됩니다.
우리가 할 수 있는 최소한의 방어
공식 서비스는
QR코드로 로그인을 요구하지 않습니다.
보안 안내일수록
한 번 더 확인해야 합니다.
의심스러운 메일을 받았다면
QR코드를 찍지 말고
직접 사이트에 접속하세요.
QR코드 피싱은
기술보다 사람의 심리를 노리는 것 같습니다.
알아차리는 순간
피해는 멈출 수 있으니,
미리 이런 경우도 있다는 것을 알아두시면 좋습니다.
