2019063363 최수용 -@dpfprtus
2019092651 이의형 -@leh60245
본 프로그램은
-
QR코드를 인식을 하고
-
QR코드에 연동이 된 url을 검사하여 건전한 사이트인지, 아니면 위험한 사이트인지 분별한다.
-
사용자에게 알려준다.
결제 방법은 나날이 간편해지고 있다. 현금을 쓰던 시대에서 지금은 카드 하나만 들고 다녀도 대부분의 결제가 된다. 요즘은 자판기에서 음료를 뽑을 때에도 카드가 사용이 된다. 그리고 이제는 더 이상 카드를 들고 다니지 않고도 휴대폰으로 결제가 되는 시대가 되어가고 있다. 단순히 QR코드를 스캔만 하더라도 결제가 자동으로 되는 시대가 왔다. 더욱 사용자의 편의성을 고려하여 변화하고 있는 중이다.
하지만 간편성과 보안성은 별개의 문재가 된다. 아니, 오히려 간편할수록 더욱 문제가 발생 되고 있다.
다음 기사를 확인해 보자
'큐싱(QR+피싱)'은 QR코드를 위조해 개인정보를 빼돌리는 범죄 수법이다. 이와 비슷하게 스미싱 (SMS+피싱)이 있다. 문자 속 QR코드를 스캔하면 무료 쿠폰을 제공하겠따는 식의 미끼를 던져 악성코드 설치를 유도하는 것이다.
또한 QR코드를 스캔할 때의 보안취약성을 악이용한 신종 절도가 기승을 부리고 있다. 다음은 기사의 내용이다. 중국광동성에 있는 한 가게에 카운터 위 QR코드위에 몰래 가짜 QR코드를 붙여 뒤에 오는 손님들이 이 QR코드를 스캔하면 결제하는 돈이 절도범의 계좌에 입금되는 일이 일어났다. 경찰조사결과 이들은 320차례나 같은 범행으로 100만위안, 우리 돈으로 1억7천만원을 가로챘다.
이처럼 우표 정도 사이즈에 매트릭스 스타일의 QR코드들은 너무도 쉽게 생산 또는 복제가 될 수 있으며, 합법적인 QR코드라 할 지라도 해킹 웹사이트에 의도하지 않게 접근하였을 때 개인정보가 쉽게 위험에 노출될 가능성이 있다.
이 같은 간단한 방식으로 사이버범죄가 점차 다양화 및 지능화 되어가고 있다. 이에 따라 우리 팀은 QR코드 사이트의 위험 여부를 따지는 간단한 QR코드 스캔 웹 사이트를 만들려고 했으나, python 과 javascript 를 연동시키지 못하여 단순히 QR코드만 스캔하는 웹 사이트를 만들었다.
-
Django(python)
-
html
-
css
-
javascript
여기서 우리가 직접 작성한 언어는 Django와 html(수정), css(수정)언어가 된다.
javascript은 기존 프로그램의 파일을 우리 식으로 새로 고쳐 적용하였다.
-
index.html 웹 사이트 기본바탕이다.
-
qrcode test.py Virus total API를 이용하여 url의 위험여부를 판단한다.
-
webqr.js qr코드를 인식하여 분석해 주소를 반환한다.
-
프로그램을 다운로드 하기 전, 먼저 Django을 설치한다.
-
프로그램을 다운받은 후, manage.py 파일을 실행 시킨다.
python manage.py runserver
주의 : python 버전은 3.X 이상이어야 작동이 된다.
버전을 알고 싶을 때에는 python -V 를 입력한다.
-
실행이 되는 동안, 주소창에
http://127.0.0.1:8000/을 입력한다. -
카메라 앞에 QR코드를 인식 시킨다.
-
아래에 인식된 url이 나온다.
-
Django를 이용하여 web의 기본 바탕을 구축
-
기존 html 파일에서 우리에게 필요한 QR code 스캔만 가져왔다.
기존 html 사이트 : https://webqr.com/
-
입력받은 QR code에 연동된 사이트가 위험한 사이트인지 검사하는 프로그램을 설계하였다.(사이트 위험여부를 판단하는 코드는 작성했으나 웹서버와 클라이언트간의 데이터 처리 부분에서 문제가 생겨 django프레임워크에 심각한 장애가 생겨 중단하였다.)
-
README.md 작성
... 팀원 이의형 : 1, 4
... 팀원 최수용 : 2, 3