QR 코드에 주의가 필요한 이유
QR 코드는 기계가 읽는 문자열일 뿐입니다 — 대개 URL이지만 와이파이 비밀번호, vCard 연락처, 결제 정보일 수도 있습니다. 그래서 악용이 쉽습니다: 진짜 코드 위에 붙인 스티커가 당신을 은행을 사칭한 피싱 사이트로 보낼 수 있고, 대부분의 온라인 생성기는 입력한 데이터(와이파이 비밀번호 포함)를 서버에 기록합니다. 이 가이드는 스캔과 생성을 안전하게 하는 법을 다룹니다. (QR 코드에 무엇이 담기는지, 생성기가 스캔을 어떻게 추적하는지는 QR 코드 프라이버시 Learn 글을 참고하세요.)
4단계로 QR 코드 안전하게 사용하기
- 1출처를 알 수 없는 QR 코드를 스캔할 때는, 곧바로 링크를 여는 대신 전체 URL을 먼저 화면에 보여 주는 QR 스캐너를 사용하세요. 스캔하자마자 자동으로 브라우저를 열어 버리는 방식의 스캐너는 사용하지 마세요 — 어디로 연결되는지 목적지를 반드시 먼저 직접 확인하는 습관이 안전합니다.
- 2QR 코드는 가급적 로컬에서 생성하세요. PrivaQR은 모든 QR 코드를 사용자의 브라우저 안에서 완전히 만들어 내며 — 인코딩하는 데이터(URL, 연락처 정보, Wi-Fi 비밀번호 등)가 기기를 절대 벗어나지 않습니다. 비밀번호처럼 민감한 콘텐츠를 QR로 만들 때 이 점은 매우 중요합니다.
- 3명함, Wi-Fi 공유, 결제처럼 중요한 용도에는, 사용자가 내용을 직접 확인하고 그대로 재현할 수 있는 정적(static) QR 코드를 사용하세요. 모든 스캔을 자사 서버를 통해 라우팅하는 제3자 동적(dynamic) QR 서비스는 피하는 것이 좋습니다 — 사용자가 직접 통제할 수 없는 주소로 연결되거나, 나중에 의도와 다른 사이트로 바뀔 수 있기 때문입니다.
- 4생성한 뒤에는 인쇄·배포 전에 서로 다른 스캐너 앱 두 개로 코드를 테스트하세요 — 그리고 오래 쓰는 코드(간판, 명함, 메뉴)는 주기적으로 다시 확인해 의도한 곳을 가리키는지, 변조되지 않았는지 점검하세요.
QR 코드 보안 팁
공공장소에서 기존 코드 위에 누군가 새로 덧붙인 것처럼 보이는 QR 코드는 특히 의심해야 합니다 — 이는 진짜 코드 위에 가짜 스티커를 붙이는 흔한 물리적 피싱 공격 수법입니다. Wi-Fi QR 코드(비밀번호가 평문 그대로 인코딩됨)는 직접 만들고, 신뢰할 수 있는 제한된 사람에게만 공유하세요. Wi-Fi 비밀번호를 변경했다면 이전에 만든 QR 코드도 반드시 새것으로 교체해야 합니다. 생성한 QR 코드 이미지를 별도로 저장해 두면, 동적 QR 서비스가 만료되거나 변경되는 상황에서도 원본 코드를 계속 사용할 수 있어 안전합니다.