창닫기

긴급! 길거리 디코딩(扫码) 조심해야

편집/기자: [ 김태국 ] 원고래원: [ 央视网 ] 발표시간: [ 2021-12-12 15:05:58 ] 클릭: [ ]

혹시 길거리에서 작은 선물로 당신을 “유혹”하는 디코딩 행사를 본 적이 있을 것이다.

최근 하남성 락양의 한 남성이 길거리의 상가에서 QR코드를 스캔하면 보온컵을 주는 활동을 하고 있기에 QR코드를 스캔하고 보온컵 하나를 수령했다.

 
몇분 후, 그는 자신의 위챗 계정에 도난 신호가 뜨는 것을 발견하고는 화가 나서 상가를 찾아 자신의 정보를 삭제해달라고 요구했다. 상인은 즉시 핸드폰을 꺼내 남자의 정보를 삭제했다.

상가의 휴대전화에 다른 시민의 정보가 담겨 있는 것을 보고 남자가 삭제하라고 하자 상가는 남의 것인데 너랑 무슨 상관이냐며 화를 버럭 냈다.

적지 않은 네티즌들이 이 소식에 깜짝 놀라 이것이 무슨 원리냐고 분분히 물었다. “한번 QR코드를 스캔했는데 위챗계정이 도난당하다니? 우리가 위챗을 안전하게 사용할 수 있는가?”

길가에서 디코딩(扫码)하면 복리를 준다는 말을 경솔히 믿지 말아야 한다.

위챗 측은 12월 9일 “사기군들이 공짜로 준다는 명분으로 길거리에서 디코딩하게 한다.”고 밝히면서 사기군이 준비한 QR코드는 보통 iPad/PC 등 위챗 클라이언트의 등록 QR코드로, 코드가 다운되면 사기군은 사용자도 모르게 나쁜 짓을 할 수 있다.

나쁜 짓을 저지르는 방식은 일반적으로 사용자의 위챗방 가입 QR코드를 악성 마케팅단에 팔아 넘기거나 사용자의 친구 등을 리용해 사기, 저속, 마케팅 정보를 살포하고 사용자 위챗의 친구에게 돈을 사기 치거나 사용자 프라이버시 정보를 몰래 취득하는 것 등이다.

료해에 의하면 류사한 방식으로 디코딩하면 마스크, 커피, 풍선, 물컵, 오리구이 등을 무료로 주거나 디코딩하고 췬에 가입하게 하거나 혹은 사용자를 도와 위챗 등록을 하거나 또는 해지하는 것이다.

흥미롭게도 이들 ‘디코드팀’은 로점상 홍보를 하면서 심지어 자기들은 ‘위챗팀’이라고 주장하며 보안 보조 기능의 퍼블리싱을 하고 있다. 하지만 2020년 위챗측은 성명을 발표하여 종래로 이런 행사를 개최한 적이 없다고 표시하였다.

어떻게 예방할 것인가? 위챗측은 보안팀에서 사용자의 이상한 로그인 상황을 토대로 맞춤형 보호조치를 할 것이며 QR코드 한번 스캔으로 번호가 도난당할 가능성은 크지 않다고 표시하였다.

 
사진출처: 위챗안전중심.
 
디코딩 후 번호가 도난당한 것은 개인계정 등의 정보를 작성하도록 유도하거나 디코딩 후 트로이 목마 바이러스(木马病毒)가 있는 링크 페이지로 넘어가 자동으로 목마 프로그램이 설치된 후 도난당했을 가능성이 크다는 분석이 나온다.

어떻게 예방할 것인가에 대해 위챗측은 사기꾼이 다른 장치에 로그인한 경우 사용자는 자신의 휴대전화에서 사기군이 등록한 장치에서 로그아웃(下线)하면 된다.

그외 위챗 측은 타인이 “사업일군”에게 휴대전화를 주어 조작하게 하는 것을 절대 믿지 말라고 했다.

다른 사람이 자기 계정으로 로그인한 사실이 발견되면 우선 비밀번호를 변경하여 안전한 계정을 유지해야 한다.

다음 위챗 클라이언트(微信客户端) “나” –> “설치” -> “계정과 보안(账号与安全)” -> “로그인한 디바이스(登录过的设备)”에서 본인이 로그인하지 않은 디바이스를 삭제하면 된다.

래원: 央视财经

편역: 김태국

0

관련기사 :
 
21세기중국정보사이트-백두넷
한길넷