출처 : http://tigernet.tistory.com/580
요즘 위와같은 그림이나 기호를 보신분은 없다고 해도 과언이 아닐만큼 위 형태를 띈 홍보물이나 광고가 많이 있습니다. 위에 있는 것은 바로 QR Code 입니다. 기존 1차원의 선형에 정보를 기록하던 바코드와는 달리 2차원의 평면상에 정보를 저장 할 수 있는 일종의 새로운 정보기록 방식입니다. 사실 QR Code가 배포된것은 1994년 이라고 합니다.
QR Code
QR Code는 일본의 Denso Wave에 의해서 개발된 2차원 구조의 기호이며 대중적인 사용을 위해 특허권을 행사하지 않겠다고 선언하고 1994년에 배포 되었다.
QR은 Quick Response의 약자이고 특징으로는 빠른 디코딩이 가능하고 기존 사용되어지는 바코드에 비해 대용량, 많은기록, 고밀도, 오류정정 기능 등이 있다.
일본에서는 책의 커버에 책에 대한 정보를 찾아 볼수 있도록 기록되기도 하고, 회전 초밥집의 접시에 붙여져 있거나 거리에서도 쉽게 찾아 볼수 있고 생활전반에 필요한 정보인 즉 명함, 전화번호, 문자, 홈페이지URL등 활용할수 있다. (출처 : http://www.scany.net/kr/generator/barcodeQrcode.php)
보다자세한내용은 아래 링크로
위의 설명처럼 QR Code는 빠른 인식뿐만 아니라 바코드보다 적은면적에 대용량의 데이터를 기록할 수 있기 때문에 점점 그 사용빈도가 높아졌습니다. 우리나라의 경우 제 기억이 맞다면 스마트폰의 보급이 활성화 되면서 여기저기 QR Code를 사용하는 곳이 많아진것으로 기억됩니다. 실예로 상단에 올라와 있는 제 블로그의 대문 QR Code를 읽어보겠습니다.
인식을 하면 QR Code로 변환하기전에 제가 적어넣었던 정보들이 나오는것을 볼 수 있습니다. 바로 이렇게 글로 적었으면 많은 공간을 차지했을 정보들도 이런식으로 작은 공간안에 정보를 담을 수 있으니 요즘은 기업체 등에서도 많은 활용을 하는 모습이 보입니다.
얼마전 리뉴얼을 해서 다시 영업을 시작한 교보문고 광화문점 같은 경우에도 작가의 다른책이나 정보를 이렇게 QR Code로 제작하여 스마트폰에 있는 인식 앱으로 정보를 파악할 수 있게 해 놓은 모습을 볼 수 있었습니다. 이밖에도 제품의 유통기한이나 제조일등을 QR Code로 작성해서 제품에 붙여서 판매를 할 수 도 있고, 얼마전 저희집에 왔던 세금 명세서에도 QR Code가 부착되어 있던것을 볼 수 있었습니다.
링크를 따라가 보시면 아주 다양한 사용처를 알 수 있습니다. 개인적으로는 QR Code가 들어간 명함이 신선하게 와닿습니다. 제 주위분중에도 이렇게 명함을 작성하신 분이 있는 것으로 알고 있는데 아직 명함을 받지 못해서 아쉬울 뿐입니다.
그렇다면 이런 편리한 QR Code를 어떻게 만드느냐? 전부다 그림 하나하나를 컴퓨터 작업으로 작성해야 하는 것인가? 결코 아닙니다. 특허권의 행사가 전혀 없기 때문에 간단한 검색만으로도 QR Code를 만들 수 있는 사이트들이 많이 있습니다. 얼마전엔 다음에서도 서비스를 시작했습니다.
그리고 외국의 오픈 사이트의 경우엔 별도의 회원가입 절차없이 QR Code를 생성할 수 있습니다.
링크에 가서 Contents를 선택한후에 원하는 정보를 입력하고 Generate 버튼을 누르면 위와같이 간단하게 QR Code 가 생성되는 것을 알 수 있습니다. 하지만 이렇게 점점 그 쓰임새가 늘어나고 있는 QR Code가 과연 순기능만 존재할까요? 이미 우리나라 보안그룹인 Team CR@K 에서는 QR Code의 악용 시나리오에 대하여 제기한바 있습니다. 거의 모든 공격이 그렇듯이 사회공학 기법과 적용되어서 충분히 가능성이 있는 시나리오 입니다.
또 국내에서 권위있는 해킹방어대회인 HDCON 에서도 올해 QR Code에 대한 문제점을 제기한바가 있으며 실제로 문제로 출제되기도 했습니다. 그 문제의 경우 저도 풀이에 참가해서 링크를 걸어 놓습니다.
문제로 출제되었던 사진입니다. 처음에는 의아했지만 대용량의 정보기록이 가능한 QR Code의 특성상 충분히 가능성이 있었습니다. 비단 악성코드나 URL을 연결하는 것만이 아니라 스마트폰으로 아무생각 없이 인식한 QR Code가 스마트폰에 저장되어 있는 사용자의 정보를 모두 빼내어 스마트폰상에 존재하는 이메일을 통하여 악의적인 목적을 가진 사람에게 전송하는 것 또한 충분히 가능한 시나리오 입니다. 개인정보 유출로 난리를 겪었던 옥션을 계기로 웹상에서 개인정보를 유출해오기가 어느정도 그나마 어려워진 상황에서 QR Code를 통한 이러한 악용은 아주 구미가 당기는 방법으로 다가올게 틀림 없습니다.
이러한 피해를 막기 위해 스마트폰 보급이 대중화 되고 단순히 재미삼아 그리고 스마트폰의 앱을 사용해 보고 싶어서 아무QR Code나 인식하는 행동을 자제해야 할 것입니다.
검증된 곳이나 기업에서 제공하는 QR Code는 상대적으로 안전하지만 신분이 불분명한 개인이 만든 QR Code나 의심이 가는 URL로 링크가 걸려있는 QR Code를 읽은후 함부로 링크를 따라 이동하는 행동은 자제해야 할 것입니다.
또한 주기적으로 핸드폰도 컴퓨터처럼 백신을 통한 개인차원에서의보안점검이 이루어 져야 할것입니다.
