문제
다음 중 QR코드를 이용한 악성 앱 설치 유도 공격에 대한 설명으로 가장 옳은 것은?
① 이 공격은 주로 이메일을 통해 이루어지므로 '피싱(Phishing)'으로 분류된다 ② QR코드 스캔 시 자동으로 악성 앱이 설치되므로 사용자의 추가 행동이 불필요하다 ③ QR코드에 포함된 URL이 정상 사이트처럼 보이더라도 실제로는 악성 앱 다운로드 페이지일 수 있다 ④ QR코드는 텍스트 정보만 포함할 수 있어 멀티미디어 파일 다운로드는 불가능하다
정답
3번
해설
QR코드를 이용한 공격에서는 정상적인 URL처럼 보이는 주소가 실제로는 악성 앱을 다운로드하는 페이지로 연결될 수 있다. 사용자는 QR코드만 보고는 실제 목적지를 파악하기 어렵다. ①은 틀렸다(QR코드는 주로 오프라인 매체 이용). ②는 틀렸다(사용자의 설치 승인 필요). ④는 틀렸다(QR코드는 다양한 형태의 데이터 포함 가능).