복잡한 패턴 속 간편한 QR코드
[DK PLAY/트렌드] 2019.04.03 15:08


봄을 시샘하는 꽃샘추위도 사그라지면서 오늘부터 포근한 날씨가 이어질 전망인데요. 흐트러지게 핀 벚꽃과 따뜻한 햇살로 많은 분들이 나들이 계획을 세우고 계실 듯 합니다. 서울시에는 나들이에 좋은 대표적인 공공자전거인 '따릉이'가 있는데요. 따릉이를 이용할 때 스마트폰으로 QR코드를 인식하기만 하면 자동으로 대여 신청이 된다는 것 알고 계셨나요? 또한, 우리가 평소 자주 애용하면서도 인지하지 못하고 있었던 '영화관 모바일 티켓'과 기차나 고속버스, KTX 등의 승차권 속 QR코드 역시 기존의 복잡한 절차를 줄여주는 고마운 존재죠. 스캐너에 QR코드를 인식시키는 쉽고 간단한 방법으로 우리의 일상 곳곳에서 소소한 편의를 높여주고 있는 QR코드는 점차 다양한 분야에 접목돼 사용량이 늘고 있는 추세인데요. 오늘은 이렇게 익숙한 듯 익숙하지 않은 QR코드에 대해 알아보고 친해지는 시간을 가지려고 합니다.


QR코드란 'Quick Response Code'로, 2차원 형태의 바코드를 의미해요. 가로 선만으로 정보를 담던 기존의 1차원 형태의 '바코드'와 달리, 사각형 모양에 흰 점과 검은 점으로 복잡하게 구성된 이 패턴이 바로 2차원의 'QR코드'인 것이죠. 기존의 바코드가 약 20자 정도의 숫자 정보를 저장할 수 있었다면, QR코드는 코드 속 점들의 거리와 넓이까지도 데이터 저장에 이용하기 때문에 최대 7,089자의 숫자와 4,296자의 문자를 저장할 수 있답니다.



QR코드는 정사각형 면적 속 흑백 격자선 위로 다양한 무늬가 입혀진 것인데요, 크게 3가지 패턴으로 구성되어 있습니다. 첫 번째 '위치 찾기 패턴'은 모든 QR코드의 세 모서리에 크게 자리 잡고 있는 사각형인데요. QR코드를 인식기가 360도 어느 방향에서 감지하더라도 QR코드의 위치를 정확하게 파악, 빠른 정보 탐색이 가능하도록 합니다. 이 패턴 덕분에 QR코드의 이름이 'Quick Response'라고 지어졌을 만큼 코드의 빠른 인식을 도와주는 패턴입니다.


두 번째 패턴은 '얼라인먼트(Alignment: 가지런함)'인데요. QR코드가 일그러지거나 파손된 경우에도 정보를 인식할 수 있게 해줍니다. 혹시 마트와 편의점 등에서 기존 1세대 코드 격인 바코드가 새겨진 제품을 구매하려고 하는데, 포장이나 프린트 훼손 등의 이유로 인식이 잘 안되었던 경험이 있으신가요? 그만큼 QR코드에서 얼라인먼트 패턴의 식별력은 굉장히 중요한 역할을 담당하고 있습니다.


마지막 세 번째 패턴인 ‘(Cell: )’은 흑백의 점들과 흰색의 여백을 이용해 데이터를 저장하는 패턴입니다이렇게 저장된 데이터는 적외선 센서를 통해 빛의 흡수와 반사를 감지하여 그 패턴을 인식하게 되는 것이죠조금 더 자세히 말하자면, QR코드의 검은색 빛은 흡수하고 흰색 빛은 반사하기 때문에 이를 통한 인식이 이루어지게 되는 것이랍니다!




QR코드는 주로 스마트폰 카메라를 이용한 스캔 기능을 통해 이용됩니다. 스마트폰에서 어플리케이션을 다운받고, 그 어플리케이션 작동시켜 카메라 렌즈를 통해 QR코드를 스캔하면 QR코드에 담긴 정보를 보거나 이용할 수 있게 되죠. 예를 들어, QR 코드가 특정 웹사이트 URL 주소 정보를 포함하고 있다면, 스마트폰 카메라로 QR코드를 인식시켜서 해당 웹사이트로 바로 접속할 수 있게 되는 것이죠. 이로써 “www.”으로 시작되는 긴 링크를 하나씩 직접 입력하는 수고로움을 덜어줍니다.



최근에는 QR코드를 이용한 '간편 결제'가 뜨거운 감자인데요. 스마트폰 하나면 끝, 지갑이 필요 없는 간편결제시대입니다. 온라인과 오프라인을 가리지 않고 간편결제 시장이 커지고 있는데요. 그 중 대표적인 카카오페이에서는 QR코드를 이용한 두 가지 간편결제 서비스를 제공하고 있습니다. 먼저, ‘카카오페이 매장결제서비스는 카카오톡 앱에 접속하여 자신의 계정, 즉 계좌와 연동된 QR코드를 가맹점의 스캐너로 인식시키면 자동으로 계좌에서 돈이 빠져나가게 해주는 서비스입니다. 그리고 소상공인을 위한 결제 서비스인카카오페이 QR결제가 있는데요. 이것은 매장 내의 판매자 QR코드를 스마트 폰으로 인식하면 핸드폰에 자동으로 판매자 정보가 뜨고, 정보를 확인한 후 자신의 계정으로부터 지불할 금액과 비밀번호를 입력하면! 간편하게 판매자의 계정으로 계좌 이체가 완료되는 방식이죠




이렇게 편리함을 향유할 수 있는 동시에 QR코드의 가장 큰 약점인보안문제도 염두에 두지 않을 수 없겠지요. QR코드 기반 피싱은 QR과 피싱(Phishing: 금융·정보 탈취 범죄 수법의 일종)의 합성어인 ‘Qshing(큐싱)’으로 불리는데요. 카드번호, 주민등록번호 등의 개인 정보를 훔치기 위한 방법으로 행하는 범법행위인 피싱의 의미를 담은큐싱은 부정 조작된 사이트 URL을 담고 있는 QR코드의 스캐닝을 유도해서, 스캔된 핸드폰에 악성코드를 퍼트리는 해킹 기법을 말합니다. 큐싱은 해커가 피싱 사이트 주소를 QR코드에 저장하고 그 QR코드를 스캔한 사람이 사이트에 접속하게 한 후 개인정보를 도용하는 경우와 진짜 QR코드 위에 가짜 QR 코드를 겹쳐서 피싱하는 경우가 있는데요. 이 같은 큐싱 피해를 대비하여 QR코드를 사용하기 전에는 꼭 수상한 점이 없는지 원본 여부를 확인해봐야 하고, 잘 알지 못하는 웹사이트들에서는 개인정보를 함부로 입력하지 않아야 하죠



하지만 무엇보다 보안 기능을 탑재하고 있는 QR 코드 스캐너 앱 사용을 추천해 드릴게요! 이러한 앱은 QR코드를 통한 웹사이트 접속 전에 미리 사용자에게 정보를 보여주고 확인을 받은 후 접속하게 하거나, 자체적으로 피싱 사이트에 대한 데이터베이스를 기반으로 접속을 차단해준답니다


기술이 발달할수록 생활이 편리해지고, 기존에 당연하게 해 오던 절차들이 기대 이상으로 점점 더 간편화되고 있는데요. 지속적으로 보안과 관련된 위험성을 인지하고, QR코드 발행처들의 보안 정책과 개선 사항에 대한 행보를 지켜보아야 할 것 같습니다. :D

main