공격 유형 · Attack types
큐싱 (Quishing)
定義
QR 코드 뒤에 악성 링크를 숨겨 URL 필터를 우회하는 피싱.
Phishing that hides a malicious link behind a QR code to bypass URL filters.
經營層觀點(CEO・CISO)
QR은 이미지라 기존 URL/링크 검사가 그대로 통과시킵니다. 게다가 사용자는 보안이 약한 개인 휴대폰으로 스캔해 회사 통제 밖으로 나갑니다. 놓치기 쉬운 것: 도입하려는 솔루션이 QR 이미지를 실제로 "디코딩해서" 그 안의 URL까지 검사하는지 반드시 확인하세요(많은 제품이 못 합니다).
A QR is an image, so URL/link scanners pass it straight through — and users scan with a less-protected personal phone, outside corporate controls. Commonly missed: confirm your solution actually decodes the QR image and inspects the URL inside it (many products do not).