"iOS 카메라 앱, 위조된 QR코드에 무방비"

인포섹 "엉뚱한 웹사이트 유도해도 그대로 접속"

홈&모바일입력 :2018/03/27 09:22

iOS 11 카메라 앱에 내장된 QR코드 인식 기능이 위장된 웹사이트에 그대로 접속하는 문제를 안고 있는 것으로 드러났다.

iOS 11 카메라 앱의 QR코드 인식에 문제가 있다는 지적이 나왔다. (사진=픽사베이)

QR코드는 1994년 일본 덴소(현 덴소 웨이브)가 개발한 2차원 형태 바코드다. 숫자나 알파벳을 최대 7천자까지 저장할 수 있고 누구나 무료로 쓸 수 있다는 장점을 지녔다. 현재는 앱 다운로드나 웹사이트 URL을 담는 데 흔히 쓰인다.

QR코드를 읽으려면 별도 앱을 설치해야 했지만 iOS 11은 QR코드 인식 기능을 기본 지원한다. 내장 카메라 앱으로 QR코드를 비추면 내장된 정보를 읽어 웹사이트로 접속할 수 있다.

그러나 독일 보안업체 인포섹은 최근 이 기능에 문제가 있다고 밝혔다. 카메라 앱 화면에 표시되는 주소와 달리 엉뚱한 웹사이트로 유도할 수 있다는 것이다.

관련기사

인포섹이 공개한 위조 QR코드. 실제로는 페이스북이 아닌 인포섹으로 연결된다. (그림=인포섹 웹사이트)

인포섹이 공개한 QR코드를 iOS 11 카메라 앱으로 스캔하면 'facebook.com 링크 열기'라는 문구가 나타난다. 하지만 실제로 사파리로 링크를 열면 인포섹 웹사이트로 연결된다.

인포섹은 "이 문제는 카메라 앱이 QR코드에 포함된 URL을 해석하는 방식에 버그가 있어서 일어난다"며 "지난 해 12월 23일 애플에 문제를 보고했지만 3개월이 지나도록 문제가 해결되지 않았다"고 밝혔다.