FBI “北 해킹 조직 김수키, QR 코드 활용한 해킹 시도”
||2026.01.10
미국 연방수사국(FBI)이 북한 배후의 해킹조직 김수키(Kimsuky)가 미 주요 기관을 대상으로 악성 QR 코드를 이용한 해킹(퀴싱·Quishing)을 벌이고 있다고 경고했다.
FBI는 8일(현지시각) 김수키 그룹 해커들이 최근 ‘퀴싱’ 수법으로 미국 내 북한 관련 외교정책 전문가들로부터 정보를 탈취하려는 시도를 한 것이 포착됐다는 내용의 사이버 정보 속보 안내문을 공개했다. 안내문에 따르면 김수키의 공격 대상은 비정부기구(NGO), 싱크탱크, 학술기관 등 주로 미국의 대북 정책 관련 기관이었다.
‘퀴싱’은 QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다. FBI는 김수키가 이들 기관 직원들에게 설문지 링크나 행사 참석 신청 페이지 등으로 위장한 사이트로 연결되는 QR 코드를 삽입했다고 설명했다. 이를 통해 암호와 개인정보, 지문 등 민감한 정보를 탈취하려고 시도한 사례들이 여러 건 보고됐다.
FBI는 회사와 기관 등이 임직원들에게 확인되지 않은 QR 코드를 스캔하는 것이 위험한 행위임을 교육시켜야 한다고 강조했다. 또 까다로운 비밀번호를 설정하도록 의무화하는 방안도 대응책으로 꼽았다.
또한 QR 코드 연결 URL을 분석할 수 있는 모바일용 보안 도구 배포, 피싱 방지 다중 인증 사용, QR 코드 스캔 후 활동 기록 및 모니터링, 사용자 접근 권한 검토 등도 권고했다.
