안심 스캔: QR코드 보안 및 큐싱 예방
보이지 않는 위협 '큐싱(Quishing)'으로부터 내 정보를 지키는 필수 보안 수칙
1. 기업 자산 보호: 큐싱(Quishing) 방어 시스템
QR코드와 피싱(Phishing)의 합성어로, 사내 이메일망을 우회하거나 가짜 청구서를 통해 백도어(Backdoor), 랜섬웨어 등 악성 앱을 사내 인프라에 침투시키는 B2B 타겟 지능형 지속 위협(APT) 공격 수법입니다.
2. 보안 위협 유형 분석
| 인터페이스 위협 유형 | 공격 벡터 (Attack Vector) | 보안 권고사항 |
|---|---|---|
| 금융 라우팅 탈취 | 위조된 납품 대금 청구서의 결제 QR 덧씌우기 | 기업 전용 이중 인증(MFA) 도입 필수 |
| 악성 스크립트 실행 | 스캔 시 브라우저 Exploit을 통한 백그라운드 악성 APK 다운로드 | 사내 모바일 기기 관리(MDM) 솔루션 적용 |
| 통신망 감청 유도 | 위장된 사내 전용망(SSID) 프로파일 주입형 사기 | VPN 필수 사용 및 공용 망 접속 차단 설정 |
🛡️ 엔터프라이즈 모바일 보안 수칙 가이드
엔드포인트(EDR) 보안 강화
직원들의 단말기에 설치된 백신을 임의로 해제하지 못하도록 중앙 정책 서버에서 관리하고, 알 수 없는 출처의 앱 설치 옵션을 서버 단에서 강제 차단 제어해야 합니다.
가상 샌드박스 URL 검증
스캔한 주소로 직접 연결되기 전, 사내 프록시 서버나 클라우드 기반 샌드박스를 우회하여 해당 목적지가 제로데이 익스플로잇 사이트가 아닌지 평판 조회를 거치도록 하십시오.
보안 인식 정기 교육 실시
최고의 방화벽은 임직원입니다. 이메일 본문, 회의실 명패로 위장된 악성 바코드를 식별할 수 있는 모의 훈련을 최소 반기 1회 이상 진행하여 보안에 만전을 기해야 합니다.