DOI QR코드

DOI QR Code

System implementation for Qshing attack detection

큐싱(Qshing) 공격 탐지를 위한 시스템 구현

  • 신현창 (동신대학교 정보보안학과 ) ;
  • 이주형 (동신대학교 정보보안학과 ) ;
  • 김종민 (동신대학교 정보보안학과 )
  • Received : 2022.11.30
  • Accepted : 2023.03.31
  • Published : 2023.03.31

Abstract

QR Code is a two-dimensional code in the form of a matrix that contains data in a square-shaped black-and-white grid pattern, and has recently been used in various fields. In particular, in order to prevent the spread of COVID-19, the usage increased rapidly by identifying the movement path in the form of a QR code that anyone can easily and conveniently use. As such, Qshing attacks and damages using QR codes are increasing in proportion to the usage of QR codes. Therefore, in this paper, a system was implemented to block movement to harmful sites and installation of malicious codes when scanning QR codes.

QR Code는 사각형 모양의 흑백 격자무늬에 데이터를 넣은 매트릭스 형식의 2차원 코드로 최근 다양한 분야에서 활용되고 있다. 특히, COVID-19 확산방지를 위해 누구나 간편하게 사용할 수 있는 QR Code를 활용하여 이동경로를 파악함으로써, 사용량이 급증하게 되었다. 이렇게 QR Code의 사용이 보편화됨에 따라 이를 악용한 큐싱(Qshing) 공격에 대한 피해가 증가하고 있다. 따라서 본 논문에서는 큐싱(Qshing) 공격 탐지 시스템을 구현하여 QR Code 스캔 시 유해 사이트로의 이동 및 악성코드 설치를 탐지하여 개인정보유출을 미연에 방지할 수 있는 기술을 제안하였다.

Keywords

References

  1. D. W. Kim, Y. T. Jo, and J. M. Kim, "Cloud-based malware QRCode detection system," J. Korea Inst. Inf. Commun. Eng., vol. 25, no. 9, pp. 1227-1233, 2021. 
  2. 찐꾸억바오후이, 박상군, 정선태, "발열 감지, 안면 마스크 착용 검출, 전자출입명부QR코드체킹을 지원하는 보급형 COVID-19디지털 사이니지 플레이어 설계 및 구현", Journal of Korea Multimedia Society Vol. 25, No. 1, pp. 10-28, 2022.  https://doi.org/10.9717/KMMS.2022.25.1.010
  3. 이은지, 장지경, "QR Code 관련 연구 동향 분석", 한국컴퓨터정보학회 하계학술대회 논문집, 제29권, 제2호, pp.367-368, 2021. 
  4. P. S. Jeong, "Smartphone User Authentication Algorithm based on Mutual Cooperation in Mobile Environment", Journal of the Korea Institute of Information and Communication Engineering, vol. 21, no. 7, pp. 1393-1400, 2017.  https://doi.org/10.6109/JKIICE.2017.21.7.1393
  5. Y. J. Park, "Design of Multiple Barcode and QR Code Recognition Systemwith Real-time Object Detection Technology", Journal of KIIT. Vol. 20, No. 9, pp. 19-30, 2022.  https://doi.org/10.14801/jkiit.2022.20.9.19
  6. QRcode.com, https://www.qrcode.com/ko/codes/
  7. 김경주, "무역거래의 스피어 피싱 공격에 대한 관리적 대응방안에 관한 연구", 고려대학교 정보보호대학교 석서학위논문, 2019. 02 
  8. SK Shieldus, "EQST Annual Report : 2023 보안 위협 전망 보고서", p. 9, 2023.