퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트

퀀텀 라우트 리디렉트(QRR) 기반 피싱 캠페인, 전 세계로 확산

최근 사이버 보안 업계는 새롭게 등장한 ‘퀀텀 라우트 리디렉트(Quantum Route Redirect, QRR)’라는 고도화된 피싱 도구에 주목하고 있다. 이 자동화 플랫폼은 복잡했던 피싱 작업을 단순한 ‘원클릭 공격’으로 전환시키며, 전통적인 보안 조치를 손쉽게 우회하는 것으로 분석됐다.

보안 기업 KnowBe4의 조사에 따르면, QRR 기반 공격은 이미 전 세계 90개국에서 피해가 발생했으며, 피해자의 76%가 미국인 것으로 확인됐다.

피싱 난이도를 획기적으로 낮춘 자동화 플랫폼

과거에는 전문적인 기술 지식 없이는 고급 피싱 공격을 수행하기 어려웠지만, QRR은 이러한 장벽을 사실상 제거했다. 초보 공격자도 즉시 사용할 수 있을 정도로 자동화된 기능을 제공하며, 공격 인프라·트래픽 라우팅·피해자 추적까지 자동 처리한다.

실시간 트래픽 분류 — 사람과 보안 스캐너 자동 구분

QRR의 핵심은 지능형 트래픽 분류 엔진이다. 사용자가 악성 링크를 클릭하는 순간 다음을 즉시 분석한다:

• 보안 스캐너(봇)인지
• 실제 인간 사용자인지

보안 도구는 정상 웹사이트로 자동 리디렉션되어 URL 스캐닝에서 무해한 사이트처럼 보이게 속이고, 실제 사용자는 즉시 자격 증명 탈취 페이지로 보내는 방식이다. 이 기술은 이메일 보안 게이트웨이와 웹 애플리케이션 방화벽(WAF)까지 회피하는 것으로 분석된다.

PaaS(서비스형 피싱) 모델로 진화

QRR은 단순한 도구가 아닌 PaaS(Phishing-as-a-Service)로 운영된다. 공격자는 다음과 같은 기능을 즉시 이용할 수 있다:

• 미리 준비된 피싱 도메인
• 자동 트래픽 라우팅 시스템
• 피해자 행동 기반 분석
• 위치·성공률·노출량 분석 대시보드

피싱 테마는 도큐사인, 급여 알림, 결제 경고, QR 코드 피싱까지 다양하며, 공격 인프라는 침해된 합법적 도메인을 이용해 브랜드 신뢰도까지 악용한다.

기술적 위협 증가 — 브라우저 핑거프린팅·VPN 탐지

보안 연구진은 공격자들이 이미 브라우저 핑거프린팅과 VPN/프록시 식별 기능까지 자동화하여 타깃과 비타깃을 분리하는 정교한 전략을 도입했다고 밝혔다. QRR을 호스팅하는 도메인은 현재 약 1000개에 달하며 지속적으로 확산되고 있다.