이번 미래수업 24화에서는 스마트 기술이 세상을 지배하는 디지털 시대에 대한 내용을 소개했습니다.
그중 코로나19 시국에 매일 하루에 한 번이상은 사용하게 되는 QR코드에 대해서도 소개를 하였습니다.
그런데 QR코드를 사용할 때 생각지도 못한 부분에서 우리의 정보가 쉽게 노출될 수 있는 위험성이 있다는 것을 알게되어 충격이었습니다.
QR코드란?
QR 코드(QR code, Quick Response code)는 컴퓨터가 만든 흑백 격자무늬 패턴 코드로, 정보를 나타내는 매트릭스 형식의 이차원 코드입니다. 즉 단어 그대로 '빠른 응답'이 가능한 코드를 뜻합니다.
주로 한국, 일본, 중국, 영국, 미국 등에서 많이 사용되며 명칭은 덴소 웨이브의 등록 상표 'Quick Response'에서 유래하였습니다. 도요타의 자회사인 덴소 웨이브가 1994년 개발하였고 특허권을 행사하지 않고 무료로 사용할 수 있도록 하면서 QR코드를 누구나 활용할 수 있게 되었습니다.
이러한 QR코드는 무료에 카메라로 스캔하는 방식이라 스마트폰 보급이 늘어남에 따라 활용 범위가 많이 늘어났습니다.
종래에 많이 쓰이던 바코드의 용량 제한을 극복하고 그 형식과 내용을 확장한 2차원의 패턴으로 종횡의 정보를 가져서 숫자 외에 문자의 데이터를 저장할 수 있으며 보통 스마트폰, 디지털카메라나 전용 스캐너로 읽어 활용합니다.
QR코드의 구조 일반 바코드는 단방향 즉, 1차원으로 숫자나 문자 정보가 저장 가능한데 QR코드는 종횡으로 2차원 형태를 가져서 더 많은 정보를 가질 수 있으며, 사진, 동영상, 지도, 명함 등 다양한 정보를 더 편리하게 담아낼 수 있다고 합니다.
QR코드에는 데이터의 표현과 읽기를 수월하게 하고자 콰이어트 존, 위치 검출 패턴 (분리자 포함), 타이밍 패턴, 정렬 패턴, 포맷 정보, 버전 정보, 데이터 영역 (에러 정정 코드 영역 포함) 등의 영역이 나뉘어 있습니다.
이러한 QR코드는 숫자 최대 7089 자, 영문자와 숫자 (코드표가 따로 존재) 최대 4296 자, 8비트 바이트 최대 2953 바이트, 한자 1817 자를 담을 수 있습니다.
QR코드는 다음과 같은 기능을 제공합니다.
1. 대용량 정보 수납
종전 바코드는 많아야 20자리 정도의 정보량이었지만, QR코드는 바코드의 수십배~수백배의 정보량을 취급할 수 있습니다.
QR코드는 숫자, 영자, 한자, 한글, 기호, Binary, 제어코드 등 모든 데이터를 처리할 수 있습니다. 정보량은 7,089문자(숫자)까지 1개의 코드로 표현할 수 있습니다. 영숫자 300자리를 오른쪽의 사이즈로 QR코드화 가능합니다.
2. 작은 공간에 인쇄
QR코드는 가로/세로 양방향으로 정보를 표현함으로 바코드와 동일한 정보량을 1/10정도의 크기로 표시할 수 있습니다. (더 작은 공간에 표현이 가능한 Micro QR코드를 지원합니다.)
3. 일본어/한자를 효율적으로 표현
QR코드는 일본산 코드이기 때문에, 일본어/한자 표현도 뛰어납니다.
"JIS 제1/제2수준 한자"를 문자 세트로 코드 규격을 정의하였습니다. 일본어 표기는 전각 일본어/한자를 1문자당 13bit로 효율적으로 표현하였고, 다른 2차원 코드에 비해 20% 이상 많은 정보를 수납할 수 있습니다.
4. 오염/ 손상에 강함
QR코드는 ‘오류 복원 기능’을 통하여 코드의 일부가 더러워지거나 손상에도 데이터를 복원할 수 있습니다. 데이터를 최대 약 30%가 복원 가능합니다.
5. 360도 어느 방향에서도 인식 가능
QR코드는 360° 어느 방향에서든지 고속인식이 가능합니다. 그 비밀은 QR코드 안에 3개의 ‘위치찾기 심볼’로, 배경모양의 영향을 받지 않고 안정적인 고속인식이 가능합니다.
6. 연속 기능 지원
QR코드는 코드화 하고자 하는 데이터를 분할하여 표현 할 수 있습니다. 역으로 표현하면, 여러 QR코드로 나뉘어 저장된 정보를 1개의 데이터로 연결하는 것이 가능합니다. 최대 16분할 가능하여 이 기능을 사용하면 좁고 긴 영역에 인쇄도 가능합니다.
그렇다면 이러한 QR코드가 정말 안전하기만한 할까요?
QR코드의 비밀
미래수업의 최항섭 교수님은 QR코드의 보안이 안전하지 않다고 말했습니다.
처음 최교수님은 출입명부용 QR코드가 어디에 저장되는지에 대해 설명하였고 일정 시간이 지나면 자동으로 폐기되어 안전하게 관리된다고 하였습니다.
이렇게 최근 코로나19로 인해 음식점, 마트 등 어디를 가던지 하루 한 번은 꼭 사용하게 되는 QR코드는 사용자의 개인 정보 외에도 여러 정보들을 담고있다고 합니다.
그런데 이러한 QR코드를 다른 누군가가 도용하여 사용하기 쉽다는 단점이 있다고 합니다.
즉 간편하고 활용하기 쉬운만큼 악용되는 경우도 발생할 수 있다고 합니다.
피싱과 QR코드를 합성한 ‘큐싱’(QR Code + Fishing)이라는 용어가 있을 정도로 QR코드를 활용한 보안 위협이 존재하고 금융 거래의 경우 QR코드를 이용할 때 가짜 웹사이트로 접속하게 유도하고 개인 정보 탈취하는 문제가 발생하기도 합니다.
또한 복잡해 보이는 QR코드를 손으로 따라 그리거나 복사해서 사진으로 찍은 상태로 다른 사람이 사용할 수 있다고 합니다.
QR코드의 특장점이 오히려 반대로 보안 유출의 출구가 될 수 있는 가능성을 설명하고 있습니다.
QR코드는 반으로 나누어 오류정정부호와 데이터 부분으로 구성되어있고 이러한 이유로 인해 일부 오염이나 손상이 되어도 인식이 가능한 장점이 있습니다.
그런데 이러한 QR코드의 오류복원기능으로 인해 일부가 손상돼도 인식이 가능한 점을 이용하여 손으로 수정하거나 그린 QR코드를 사용하여 다른 정보를 도용할 수 있는 문제점이 있다고 합니다.
관련업계에서는 QR코드 표준을 제정해 보안 강화에 나서고 있지만, 가장 안전한 방법은 출처가 확실하지 않은 QR코드 스캔은 자제해야 하는 것이라고 합니다. 만약 QR코드를 스캔하더라도 검증되지 않은 모바일 앱 다운로드, 웹사이트 접속 등이 이루어지는지 사용자의 확인이 필요하다고 합니다.
'알림 > 스치는 이야기' 카테고리의 다른 글
| 한국소비자원, 블루투스 이어폰 음향・통화품질에서 성능 차이 커 (0) | 2021.08.27 |
|---|---|
| 2021년 상반기 자동차 수출액, '14이후 7년만에 역대 최고 기록 (0) | 2021.07.17 |
| 미혼부 자녀 출생신고 할 수 있습니다. (절차 및 방법첨부) (0) | 2021.05.18 |
| 위니아딤채 노후 김치냉장고 반드시 리콜 받아야... (2) | 2021.05.12 |
| 코로나19 백신 예방접종 사전예약...온라인, 전화 예약 방법 (2) | 2021.05.11 |