네이버 링크인 줄 착각하고 안심하게 만드는 악성코드, 피싱사이트, 도박사이트 주소

아래와 같은 링크를 넣은 블로그, 커뮤니티 웹사이트가 많다. 나도 눌러보고 이상하다고 생각해서 찾아본 것이다.

"https://m.site.naver.com/qrcode/view.nhn?v=□□□□□□□"

"http://m.site.naver.com/□□□□□□□"

네이버 QR코드 서비스로 만든 단축주소라는데, 

https://qr.naver.com/

사람들이 편하게 쓰라고 만들어놓은 것인데, 나쁜 놈들이 악용하고 있다.

문제는 저렇게, 완성된 주소에 naver.com 이란 글자가 보인다는 것.

그래서 이 링크를 걸어놓은 텍스트를 덜 의심하게 만드는 효과가 있다. 마우스커서를 올려놓고 보고는 "설마 네이버로 연결되는데 나쁜 사이트일까"하고.^[각주:1] 하지만 그게 아니다.

(내가 알기로 구글은 google.com 주소를 이 용도로 쓰지 않는다! 네이버가 부주의한 게 아닐까)

이걸 도박사이트, 광고사이트로 방문자를 유도하거나, 악성코드 다운로드용으로 써먹는 경우. 글 두 개만 검색해봤다. 더 있을 것이다. :

네이버 QR코드 주소를 이용한 국내 애드웨어 배포 방식 (2014.2.13) - 울지앉는 벌새 블로그

https://hummingbird.tistory.com/5220

전혀 아닌 것처럼 위장해 몇 단계로 감싸, 일반인이 바로 알기 어렵게 한 다음,

최종적으로는 도박, 불법, 광고사이트 등으로 연결하지만 그것이 다가 아니라,

자동다운로드로 컴퓨터에 프로그램을 깔도록 해 좀비로 만드는 꿩먹고 알먹기, 성동격서 해킹(크래킹)

웹서핑하다 화면에 보이는 QR코드, 생활 속에서 전단 등으로 보는 QR코드를 함부로 촬영하지 말라는 글. 

https://m.blog.naver.com/ezpbill/221311550919

Qshing이라 부른다고. 멀쩡한 정보지의 QR코드부분만 스티커로 붙여 가짜사이트로 유도할 수도 있고^[각주:2], 가짜사이트에서는 유입자의 일부만 털어먹고 나머지는 원래 주소로 리다이렉션하는 식으로 혼란^[각주:3]시키기도 함. 털어먹는 방식은 웹브라우저의 취약점을 이용해 바로 털거나, 악성앱이나 악성프로그램 다운로드 및 설치를 유도하는 것.

1. 그래, 내가 그랬다. ㅡ.ㅡ [본문으로]
2. QR코드 결제가 일상화된 중국에서는 가격표에 붙은 QR코드에 스티커를 덧붙여 상거래에 피해를 준 사건도 나왔다. [본문으로]
3. '어, 나는 괜찮은데 너만 당했다고? 다른 데서 문제가 있는 거 아냐?' 이런 식으로 생각하도록 해 속이기 위한 목적으로. [본문으로]