최근들어 1년넘게 코로나(COVID-19) 사태가 발생하면서 많은 업계가 QR코드를 이용하여 전자출입명부를 관리한다.
하지만 편리한 QR코드에도 해킹은 위험성은 존재한다. IT보안 업무 종사자로써 해킹방법에대해 생각하는 것이.. 직업병?으로 느껴진다ㅠㅠ
이번 포스팅글은 큐싱(Qshing) 용어대한 이해와 악성코드를 삽입하여 어떠한 행위가 가능한지 직접 테스트를 진행해볼 것이다.
#큐싱(Qshing)이란?
큐싱(Qshing)은 'QR코드' 와 개인정보 나 금융정보를 낚시하다(Fishing) 의미의 합성어이다.
#환경
- 언어 : python 3.9.0
- 모듈 : qrcode , image
#큐싱(Qshing) 개발 테스트
qrcode 모듈 설치
Microsoft Windows [Version 10.0.19042.985]
(c) Microsoft Corporation. All rights reserved.
C:\Users\Hans>pip install qrcode
Collecting qrcode
Downloading qrcode-6.1-py2.py3-none-any.whl (31 kB)
Collecting six
Downloading six-1.16.0-py2.py3-none-any.whl (11 kB)
Requirement already satisfied: colorama in c:\python39\lib\site-packages (from qrcode) (0.4.4)
Installing collected packages: six, qrcode
Successfully installed qrcode-6.1 six-1.16.0
C:\Users\Hans>
image 모듈 설치
C:\Users\Hans\Desktop>pip install image
Collecting image
Downloading image-1.5.33.tar.gz (15 kB)
Collecting pillow
Downloading Pillow-8.2.0-cp39-cp39-win_amd64.whl (2.2 MB)
|████████████████████████████████| 2.2 MB 1.1 MB/s
Collecting django
Downloading Django-3.2.4-py3-none-any.whl (7.9 MB)
|████████████████████████████████| 7.9 MB 6.4 MB/s
Requirement already satisfied: six in c:\python39\lib\site-packages (from image) (1.16.0)
Collecting pytz
Downloading pytz-2021.1-py2.py3-none-any.whl (510 kB)
|████████████████████████████████| 510 kB ...
Collecting sqlparse>=0.2.2
Downloading sqlparse-0.4.1-py3-none-any.whl (42 kB)
|████████████████████████████████| 42 kB ...
Collecting asgiref<4,>=3.3.2
Downloading asgiref-3.3.4-py3-none-any.whl (22 kB)
Using legacy 'setup.py install' for image, since package 'wheel' is not installed.
Installing collected packages: sqlparse, pytz, asgiref, pillow, django, image
Running setup.py install for image ... done
Successfully installed asgiref-3.3.4 django-3.2.4 image-1.5.33 pillow-8.2.0 pytz-2021.1 sqlparse-0.4.1
QR코드 생성예제
import qrcode
import image
#큐싱(Qshing) example
img = qrcode.make('https://skhan.tistory.com')
img.save('qshing.png')
#QR 코드 스캔 테스트
Python은 정말 다양한 기능 모듈들을 제공하기 때문에 구현 테스트 진행할 때 매우 편리한 것 같다.ㅎㅎ
#대응방법
큐싱이란 보이스피싱과의 피해사례와도 유사하여 기술적인 완벽한 대책을 구현하기에는 한계가 있기 때문에 사용자가 항상 주의하고 예방해야한다.
- 신뢰되지 않은 URL 의심
- 출처가 불분명한 QR코드 촬영 자제
'언어' 카테고리의 다른 글
| GraphQL 개념이해 (0) | 2022.01.10 |
|---|---|
| [Python] OpenCV 모듈 활용 - 2 (0) | 2021.06.09 |
| [Python] OpenCV 모듈 활용 - 1 (0) | 2021.06.09 |
