처음의 QR코드는 전표에 붙어 있거나 어떠한 집계를 취하는 이른바 inB나 B2B의 용도가 많았다.
그러나 지금은 소비자가 그의 휴대폰을 이용해서 웹사이트로 이동할 수 있도록 해주는 역할을 많이 한다.
그 예로 포스터나 벽면 광고에 QR코드가 있는 것을 많이 볼 수 있다.
심지어 거리에서 나눠주는 광고지나 티슈곽에도 QR코드가 있기도 하다.
그러나 이렇게 쓰이는 것은 자칫하면 보안상 큰 문제가 될 수 있다.
여기서는 그에 대한 이야기를 하려고 한다.
예를 들어 캔맥주에 QR코드가 인쇄되어 있다고 하면, 그 QR코드는 분명히 맥주 제조사가 붙인 것임을 알 수 있다.
그렇지만...
거리의 광고지는 정말로 신뢰할 수 있는 사람이 QR코드를 만들었을까?
원래의 QR코드의 위에 누군가가 다른 QR코드를 붙이지는 않았을까?
그런 경우에는 사용자가 잘못된 주소로 접근할 수도 있다.
이러한 경우는 URL을 문자로 다 써주는 경우에도 발생할 수 있기는 하지만,
한 문자씩 입력하는 것에 비해 QR코드로 바로 접속하는 것은 훨씬 위험도가 크다.
또한 QR코드 방식은 원본 제작자가 그것이 조작되었는지의 여부도 가리기 힘들다.
이러한 요인들이 QR코드의 위험성을 크게 한다고 할 수 있다.
사용자는 신뢰할 수 없는 QR코드를 인식해낼 때 「원-클릭 사기」가 아닌 「원-스캔 사기」
라던가 피싱의 위험성이 있다는 것을 숙지하고 있어야 한다.
그렇게 말하기는 해도 원-스캔의 편리함은 버릴 수가 없다.
그래서 이 때의 제안.
QR코드에서 인터넷 페이지의 연결은 https를 기본으로 하여, http로의 연결은
「신뢰할 수 있을 때만 접속하여라」 등의 경고를 주는 역할을 하게 하는 것이다.
어떤가?