오늘 QR 코드를 스캔하셨나요? 결제, 대기번호, Wi-Fi 연결, 명함 교환까지 QR 코드는 디지털과 물리 세계를 잇는 가장 중요한 매개체 중 하나입니다. 이 글에서는 원리, 제작, 안전한 사용법을 총망라하여 안내합니다.
QR 코드란 무엇인가, 어디서 왔는가
QR 코드(Quick Response Code)는 1994년 일본 도요타의 자회사 덴소웨이브가 자동차 부품 추적을 위해 개발한 2차원 바코드입니다. 기존 1차원 바코드와 달리 수평·수직 두 방향으로 데이터를 배열하여 훨씬 많은 정보를 저장합니다. 덴소웨이브가 특허권을 행사하지 않겠다고 선언한 이후 전 세계 산업 전반에 빠르게 확산되었습니다.
QR 코드의 기본 구조와 작동 원리
QR 코드는 파인더 패턴(방향 및 배율 감지), 얼라인먼트 패턴(기하학적 보정), 타이밍 패턴(모듈 위치 계산), 포맷 정보(오류 정정 레벨 및 마스크 패턴 기록), 그리고 Reed-Solomon 오류 정정으로 보호되는 데이터 영역으로 구성됩니다. 버전 1(21×21 모듈)부터 버전 40(177×177 모듈)까지 40가지 버전이 있습니다.
오류 정정 능력:손상되어도 스캔이 가능한 이유
Reed-Solomon 오류 정정 덕분에 QR 코드 일부가 손상되거나 가려져도 올바르게 읽힙니다. L(약 7%), M(약 15%), Q(약 25%), H(약 30%)의 4단계가 있습니다. 브랜드 로고를 중앙에 삽입해도 스캔되는 것은 H 등급의 복원 능력 덕분입니다.
QR 코드에 저장할 수 있는 데이터
URL, 텍스트, vCard(명함 정보), Wi-Fi 설정, 이메일 템플릿, 전화번호, 위치 좌표, 결제 정보, 앱 딥링크 등 다양한 형식을 지원합니다. QR 코드 자체는 문자열을 저장할 뿐이며, 스캔 후 동작은 기기의 OS 또는 앱이 결정합니다.
좋은 QR 코드 제작을 위한 5가지 핵심
사용 환경에 맞는 오류 정정 레벨 선택(로고 삽입·실외 용도는 H 권장), URL 단축으로 모듈 밀도 낮추기, 충분한 명암 대비 유지, 사방 최소 4모듈 너비의 여백(Quiet Zone) 확보, 인쇄·게시 전 iOS 카메라·Android 카메라·Google Lens로 실제 테스트.
보안 위협:스캔 전에 알아야 할 것들
주요 위협은 QR 피싱(Quishing) — 가짜 QR 코드로 피싱 사이트 유도, 악성 Wi-Fi 자동 연결, 악성 파일 자동 다운로드, 그리고 QRLjacking — 공격자의 로그인 QR 코드를 스캔하도록 유도하여 계정을 탈취하는 방식입니다.
안전한 스캔을 위한 6가지 습관
- 스캔 후 URL 미리보기로 도메인을 확인하고 이동한다.
- 실물 QR 코드에 스티커 덮개 흔적이 없는지 확인한다.
- QR 코드로 접속한 미확인 Wi-Fi에서 금융 거래를 하지 않는다.
- 링크 미리보기 기능이 있는 스캐너(iOS/Android 기본 카메라, Google Lens)를 사용한다.
- 결제 코드 스캔 시 상호명·금액을 반드시 확인하고 결제한다.
- 출처 불명의 QR 코드는 신중하게 판단하고 함부로 스캔하지 않는다.
마무리
QR 코드는 공장 물류 도구에서 현대 일상의 디지털 인프라로 진화했습니다. 작동 원리를 이해하면 더 좋은 코드를 만들고, 일상 스캔에서 잠재적 위험을 식별하는 데 도움이 됩니다.