QR 코드 활용 관련 자료사진 [아치서울 제공]

[헤럴드경제=김성우 기자] 최근 연이어 발생한 해킹 사고로 인해 개인정보 유출과 정보보안 문제가 사회 전반의 핵심 이슈로 부상하고 있다. 각종 해킹, 피싱, 악성 링크를 통한 정보 탈취가 일상화되면서, 생활 속에서 활용되는 QR코드 기반 서비스에 대한 보한 체계를 다져야 한다는 제언이 나온다.

IT 보안업계에 따르면 그러나 QR 기반 서비스의 확산 이면에는 ‘큐싱(Qshing)’이나 악성 링크 유출과 같은 보안 위협이 상존한다. 정적인 종이 QR코드는 누구나 쉽게 만들 수 있고 이를 바꿔치기 할 수 있으며, 악성 URL 삽입을 통한 공격에도 매우 취약하다. 관광지, 공공기관, 프랜차이즈 등에서 사용하는 QR은 사용자의 신뢰를 기반으로 하기 때문에, 보안 사고가 발생할 경우 신뢰 훼손과 피해 확산의 가능성이 매우 크다는 것이 업계의 지적이다.

특히 결제 유도나 민원 처리 등 개인정보가 직접 연결되는 환경에서는 피해가 치명적으로 확대될 수 있다. QR코드를 활용한 비대면 서비스와 행정 디지털화는 빠르게 확산되면서 이에 대한 우려는 더욱 커질 것으로 보인다.

실제 지난해서울시는 외국인 관광객의 편의를 위해 다국어 QR 메뉴판 사업을 시행했으며, 제주특별자치는 올해 관광 음식점 100곳을 대상으로 다국어 QR 메뉴판 지원 사업을 본격 추진 중이다.

㈜아치서울은 세계 최초로 ‘동적 보안QR’ 기술을 개발하고 다양한 산업 분야에 적용하는 서비스를 제안하고 있다. 해당 기술은 QR코드가 일정 주기마다 자동으로 변경되며, 서버에서 실시간으로 유효성을 검증하기 때문에 복제·위조·유출이 사실상 불가능하다. 또한 이 보안QR은 저전력 전자종이(E-Paper) 기반으로 작동해, 별도의 전원 연결이나 충전 없이도 지속 운영이 가능하다.

이는 인터넷 연결 없이도 QR코드가 주기적으로 자동 갱신되는 구조다. 이는 기존 태블릿이나 LED 디스플레이처럼 전원설비와 유지관리 비용이 많이 드는 시스템과는 차별화되는 핵심 장점이다.

아치서울은 2024년 해당 기술을 적용한 비대면 주문·결제 서비스 ‘핸드오더’를 정식 런칭하며 기술 상용화를 시작했다. 이후 공공기관, 금융기관, 프랜차이즈, 리테일 매장 등 다양한 산업군에 보안QR을 제공하며, 보안성과 편의성을 동시에 갖춘 솔루션으로 시장을 넓혀가고 있다. 올해는 조달청의 혁신제품 선정하는 ‘2025년 제1차 스카우터 데모데이’에 최종 통과하여, 현재 공공기관과의 시범 적용을 앞두고 있다.

아치서울 관계자는 “QR코드는 이제 일상 속에 깊이 들어왔지만, 보안에 대한 대비는 여전히 부족한 실정”이라며 “당사는 핵심 기술 특허를 기반으로 공격적인 R&D 투자를 이어가고 있으며, 타 오더 솔루션과의 연동을 통해 보안QR 생태계를 확대하고, 업계 표준을 선도해 나가겠다는 전략”이라고 강조했다.