Loading theme
·읽는 데 12분

QR 코드 사기의 진실: "무료" 생성기가 사용자로부터 돈을 뜯어내는 방법

동적 QR 코드는 당신이 인쇄한 뒤에도 제공업체가 코드를 추적·편집·비활성화·수익화할 수 있게 해줍니다. 이 구조와 피하는 법을 설명합니다.

2015년과 오늘 사이의 어느 시점에, QR 코드는 일본의 진귀한 물건에서 전 세계 인프라로 변했습니다. 식당 테이블, 박물관 벽, 제품 포장, 세금 서식에 인쇄되어 있고, 지구상 거의 모든 휴대전화가 이를 읽을 수 있습니다.

그리고 그 주변에, 단 하나의 부정직한 전제 — QR 코드에는 중개자가 있어야 한다 — 위에 조용히 세워진 산업이 있습니다.

이 글은 QR 코드를 이용한 갈취 수법의 작동 원리, 왜 그것이 먹히는지, 누가 이익을 보는지, 그리고 수백만 피해자 중 한 명이 되지 않는 법을 설명합니다.

전형적인 패턴

Google에 "free QR code generator"를 입력합니다. 최상단 결과는 친절해 보이는 인터페이스입니다. URL을 붙여넣고, 색상을 커스터마이즈하고, 예쁜 QR 코드가 생기는 걸 봅니다. "다운로드"를 누릅니다.

이때 세 가지 중 하나가 일어납니다:

  1. 계정 생성을 요구받습니다 — "다운로드하려면"
  2. 무료 버전은 저해상도이거나 워터마크가 있고, "프리미엄" 다운로드는 유료라는 안내를 받습니다
  3. 깔끔한 파일을 받습니다 — 그러나 방금 저장한 QR 코드가 생성기의 서버를 경유한다는 경고는 어디에도 없습니다

3번이 가장 음흉합니다. 사용자는 작동하는 QR 코드를 받았다고 믿으며 사이트를 떠납니다. 명함, 식당 메뉴, 행사 안내판, 제품 라벨에 인쇄합니다. 수천 장이 유통됩니다. 그리고 몇 주, 몇 달, 때로는 몇 년 동안 코드는 정상 작동합니다.

그러다 어느 날, 조용히, 작동을 멈춥니다. 그 회사가 이제는 수익화를 할 때라고 판단했기 때문입니다.

QR 코드 안에 실제로 들어 있는 것

QR 코드는 이진 데이터를 인코딩한 검정·흰 사각형 패턴입니다. 스캐너가 패턴을 디코딩하고, 그 결과를 OS에 전달하면 OS는 이를 URL, 텍스트, Wi-Fi 자격증명 등으로 해석합니다.

핵심은 이것입니다: QR 코드가 곧 데이터입니다. 서버가 관여하지 않습니다. 조회 과정도 없습니다. 일단 QR 코드가 인쇄되면, 그 안의 내용을 아무도 바꿀 수 없습니다.

https://example.com/menu을 가리키는 정적 URL QR 코드에는, 말 그대로 그 URL의 ASCII 바이트가 들어 있습니다. 누가 어디서든, 영원히 스캔해도, 정확히 그 URL로 안내됩니다. 아무도 그것을 끌 수 없고, 바꿀 수 없고, 누가 스캔했는지 추적할 수 없습니다.

QR 코드는 바로 이런 방식으로 설계되었고, 그래서 전 세계 인프라가 되었습니다.

우회로

동적 QR 코드는 이 설계를 깹니다. 실제 URL을 인코딩하는 대신, QR 제공업체 서버의 짧은 리다이렉트 URL을 인코딩합니다 — https://short.qr-co/abc123 같은 것입니다.

스캔 시, 스캐너는 short.qr-co/abc123을 요청합니다. 제공업체 서버가 DB에서 abc123을 조회해 실제 목적지를 찾아 HTTP 리다이렉트를 반환합니다. 스캐너가 이를 따라가 진짜 페이지에 도달합니다.

사용자 입장에선 똑같습니다. 제공업체 입장에선 금광입니다:

  • 스캔마다 서버 로그 항목이 쌓입니다: 타임스탬프, IP, user-agent, 때로는 위치정보
  • 목적지 URL을 재인쇄 없이 언제든 바꿀 수 있습니다
  • 코드를 비활성화, 삭제, 또는 인질로 삼을 수 있습니다
  • 스캔 데이터를 재판매할 수 있습니다
  • 무엇보다 — 제공업체가 임대료를 받을 수 있습니다

자세한 메커니즘은 QR 코드 리다이렉트 하이재킹에서 다룹니다.

돈을 어떻게 빼내는가

동적 QR 모델은 네 가지 서로 다른 추출 전략을 가능하게 합니다:

구독

QR은 당신이 월 요금을 내는 동안만 작동합니다. 지불을 멈추면 제공업체가 리다이렉트를 끄고 — 인쇄된 모든 사본은 죽은 짐이 됩니다. 이것은 기능처럼 대놓고 홍보됩니다("스캔 추적! 언제든 QR 편집!"), 그러나 비즈니스의 본질은 잠금 효과입니다. 자세한 해부는 구독 QR 함정에서 다룹니다.

체험 후 덫

무료 사용자는 "체험판" 동적 QR을 받습니다. 14일, 30일, 때로는 더 오래 작동합니다. 만료될 때쯤이면 이미 유통되고 있습니다. 살려 두려면 이제 비용을 내야 합니다. 조용히 무료 도구가 지속적인 지출로 바뀝니다.

페이월 다운로드

코드는 무료로 생성하고, 고해상도 다운로드는 유료. 워터마크 제거는 추가요금. SVG는 또 추가. "프리미엄" 패턴도 추가. 어떤 것도 실제 원가를 반영하지 않습니다 — QR은 100바이트 계산일 뿐입니다 — 하지만 각 마찰 지점은 사용자 일부를 유료 고객으로 전환시킵니다.

강제 가입

QR은 무료이고 정적이지만, 다운로드하려면 계정이 필요합니다. 이제 그들은 당신의 이메일을 갖게 되고, 제품은 업셀 메일, 리드 육성, 인접 서비스로 방향을 틉니다.

네 가지 전략은 모두 같은 트릭에 의존합니다: QR 생성은 사실상 무료라는 사실을 사용자가 모른다는 것. 대부분은 돈을 받으니 뭔가 이유가 있겠거니 가정합니다. 이유는 없습니다.

실제 피해

가정이 아닙니다. 패턴에는 눈에 보이는 결과가 있습니다:

  • 제공업체의 정책 변경 후 갑자기 작동하지 않는 메뉴 QR을 가진 식당
  • 죽은 리다이렉트를 가리키는 홍보물 더미를 안고 있는 행사 주최자
  • 캠페인 도중 명함이 무효가 되는 소규모 사업자
  • 구독이 만료되면 기부 QR이 깨지는 비영리 단체
  • 교회, 박물관, 학교 — 전담 IT팀이 없는 모든 곳이 — 쓸모없는 인쇄물을 껴안고 있습니다

대부분의 경우 피해자는 무슨 일이 일어났는지 절대 이해하지 못합니다. QR이 원래 약했다거나 자신이 뭔가 잘못했다고 여깁니다. 제공업체의 비즈니스 모델은 바로 이 혼란에 기대어 돌아갑니다. 코드가 멈췄다면 QR 코드가 작동을 멈춘 이유를 읽어 보세요.

왜 계속 먹히는가

몇 가지 요인이 QR 갈취를 이례적으로 효과적으로 만듭니다:

"QR"이라는 단어는 대부분 사람에게 블랙박스입니다. 평균적 사용자에게 QR은 마법처럼 링크를 여는 흑백 상자일 뿐입니다. 정적과 동적의 차이를 모릅니다 — 생성기 UI가 절대 알려주지 않습니다. 이를 바로잡기 위해 완전한 비교를 썼습니다.

피해는 시차를 두고 옵니다. 동적 QR이 깨질 즈음이면 피해자는 보통 어느 서비스가 만들었는지도 잊었습니다. 재다운로드, 재인쇄, 복구가 모두 어렵습니다.

피해는 조용합니다. 고장난 QR은 오류를 내지 않습니다. 그냥 작동하지 않을 뿐 — 흔한 스캔 문제처럼 보입니다. 대다수 사용자는 자기 휴대폰을 탓합니다.

검색 결과가 포식자에게 유리합니다. 매출이 있는 회사들은 SEO, 광고, 콘텐츠 팜에 돈을 씁니다. 정직한 정적 QR 도구는 그 위로 올라가는 일이 드뭅니다. 결과적으로 "free QR code generator" 검색은 기본이 동적인 제품들로 압도적으로 향합니다.

약탈적 QR 서비스를 식별하는 법

어떤 QR 생성기든 쓰기 전에 다음 신호를 확인하세요:

  1. 계정을 요구하는가? 정적 생성기에는 필요 없습니다 — URL을 패턴으로 인코딩하는 것은 순수한 클라이언트 측 연산입니다. 어떤 가입 요구도 추출 방식입니다.
  2. "추적"이나 "분석"을 제공하는가? 스캔을 집계하는 기능은 코드가 동적이라는 증거입니다. 정적 QR은 아무것도 추적할 수 없습니다.
  3. "요금제"나 "구독"이 있는가? QR 인코딩 비용은 사실상 0입니다. 구독 가격은 서비스가 당신의 코드를 인질로 삼고 있을 때만 말이 됩니다.
  4. 요금 페이지에 "만료", "스캔 한도", "편집 가능한 QR"이 언급되는가? 이것들 모두 제공업체 서버에서 돌아가는 동적 코드를 시사합니다.
  5. 미리보기 URL이 `qrco.de/xyz`처럼 생겼는가? 그것은 리다이렉트 URL 입니다 — 당신은 동적 코드를 만들고 있습니다.
  6. 사이트에 광고나 추적 스크립트가 많은가? 감시가 붙은 무료 서비스는 다른 방식으로 가치를 뽑고 있습니다.

전체 목록은 QR 생성기가 함정이라는 5가지 위험 신호에 정리했습니다.

정직한 정적 QR은 어떻게 생겼나

정적 생성기는 내용을 받아 QR 패턴에 직접 인코딩하고 파일을 건네줍니다. 끝입니다. 리다이렉트 없음, 추적 없음, 계정 없음, 구독 없음, 만료 없음.

이 사이트가 그중 하나입니다. 모든 과정이 브라우저 안에서 일어납니다 — 우리 서버는 당신이 인코딩하는 내용을 전혀 받지 않습니다. 브라우저의 네트워크 탭에서 확인할 수 있습니다: 여기서 QR을 만들 때 어떤 데이터도 기기를 떠나지 않습니다.

QR 안의 내용도 검증할 수 있습니다. 여기서 만든 QR을 스캐너로 스캔해, 디코딩된 내용이 당신이 입력한 것과 정확히 일치하는지 확인하세요 — 래퍼 URL도, 단축 링크도, 리다이렉트도 없습니다.

우리가 이걸 만든 이유

선의로 움직이는 사람들 — 소상공인, 자원봉사자, 예술가, 교사 — 이 QR 사기에 걸려드는 걸 보는 데 지쳤습니다. 돕는다고 주장한 도구들이 조용히 그들의 데이터, 인쇄 예산, 미래의 구독료를 거둬 가고 있었습니다.

그래서 그 반대를 만들었습니다.

이 생성기는 무료입니다 — QR 생성이 무료이기 때문입니다. 받을 것이 없으니 받지 않습니다. 모을 것이 없으니 모으지 않습니다 — 당신의 QR 내용은 브라우저를 떠나지 않습니다. 추적은 QR을 남의 자산으로 바꾸는 일이라 제공하지 않습니다.

우리의 QR은 정적입니다. 당신 것입니다. 절대 만료되지 않습니다. 비활성화될 수 없습니다. 내일 이 사이트가 사라져도, 여기서 만든 모든 QR은 계속 작동합니다.

당신이 할 수 있는 일

  1. 인쇄물에는 동적 QR을 절대 쓰지 마세요. 재인쇄가 저렴하지 않다면 정적이 유일하게 안전한 선택입니다.
  2. 이미 동적 코드를 인쇄했다면 단기용으로 다루세요. 깨질 것을 전제로 계획하세요. 나중에 정적으로 재생성할 수 있도록 원본 목적지를 보관해 두세요.
  3. 다른 사람에게 알려주세요. 비기술 사용자 대부분은 이런 사기가 있는 줄 모릅니다. 정적과 동적의 짧은 설명이 몇 년치 구독료를 절약해 줍니다.
  4. 다음 QR은 정적으로 만드세요. 우리의 생성기에서 시작하세요: URL, Wi-Fi, vCard, 이메일, 전화, 텍스트.

QR 코드는 기본 인프라입니다. 예측 가능하고 영구적이며, 만든 사람의 것이어야 합니다.

인터넷 어느 한 구석에서라도 여전히 그런 식으로 작동하도록, 우리는 이 사이트를 만들었습니다.

정적 QR 코드를 쓸 준비가 됐나요?

브라우저에서 바로 생성하세요 — 계정 없이, 추적 없이, 구독 없이. 당신이 만든 것은 당신 것입니다.

생성기 열기URL QR 코드Wi-Fi QR 코드

관련 글

정적 vs 동적 QR 코드: 모든 사용자가 알아야 할 것

하나는 당신의 콘텐츠를 인코딩하고, 다른 하나는 리다이렉트를 인코딩합니다. 이 한 가지 차이가 당신의 QR이 5년 뒤에도 작동할지를 결정합니다.

QR 코드 리다이렉트 하이재킹: 보이지 않는 중개자

QR이 잘 작동할 때 중개자는 보이지 않습니다. 깨졌을 땐 이미 늦습니다. 리다이렉트 모델을 이해하는 것이 이를 피하는 첫걸음입니다.

구독 QR 함정: 제공업체가 당신의 링크를 인질로 삼는 방법

미끼는 무료 QR 코드. 갈고리는 당신이 돈을 내는 동안에만 작동한다는 것. 함정은 당신이 만 장을 인쇄한 날 닫힙니다.

QR 생성기가 함정이라는 5가지 위험 신호

정직한 QR 도구와 나중에 임대료를 청구하거나 코드를 꺼버릴 동적-기본 생성기를 가르는 다섯 가지 신호.

당신의 QR 코드가 작동을 멈춘 이유(그리고 누구 탓인가)

인쇄된 QR은 상하지 않습니다. 스캐너는 고장 나지 않습니다. QR이 작동을 멈췄다면 다른 누군가가 꺼버린 것 — 이 글은 그게 누구인지 설명합니다.