문제
다음 중 QR코드를 악용하여 악성 앱 설치를 유도하거나 피싱 사이트로 연결하는 공격 기법으로 가장 적절한 것은?
① 큐싱(Qshing) ② 바이싱(Vishing) ③ 워터링 홀(Watering Hole) ④ 타이포스쿼팅(Typosquatting)
정답
1번
해설
①번 큐싱(Qshing)이 정답입니다. QR + Phishing의 합성어로, QR코드를 통해 악성 사이트나 앱으로 유도하는 새로운 공격 기법입니다. ②번 바이싱은 음성통화를 이용한 피싱, ③번 워터링 홀은 특정 사이트에 악성코드를 심어두는 공격, ④번 타이포스쿼팅은 도메인명 오타를 이용한 공격입니다.