Phishing and Scam Prevention Service Proposal Competition

QShing Guard(큐싱가드)는 QR 코드를 악용한 피싱·스캠(Quishing)을 탐지·차단하기 위한 딥러닝 기반 보안 모델입니다. 
데이터 생성부터 모델 학습, 평가 및 운영 적용까지 실제 서비스 환경을 고려한 end-to-end 구조로 구현되었습니다.

1. 데이터 구성 및 전처리 구조
정상 URL과 피싱 URL을 기반으로 QR 코드를 생성하고, 배경 이미지 합성, 원근 왜곡, 블러, 밝기 변화, JPEG 압축 열화 등 현실 촬영 환경을 반영한 Real-world Data Augmentation을 적용합니다. 이를 통해 포스터, 전단지, 영수증, 모바일 화면 등 다양한 오프라인 환경에서 촬영된 큐싱 사례를 효과적으로 모사하며, 단순 디지털 QR 데이터에 비해 높은 일반화 성능을 확보합니다.

2. 모델 구조 (Fusion Detector)
본 모델은 QR 이미지 특징(CNN 기반), URL 문자열 정보(TF-IDF), URL lexical 특징, QR 위치·크기·배경 복잡도 등의 context feature를 결합한 멀티모달 탐지 구조로 설계되었습니다. 각 입력 신호는 gated fusion 방식을 통해 통합되며, 특정 정보가 약하거나 조작된 경우에도 다른 신호가 이를 보완하여 안정적인 탐지를 수행합니다.

3. 보안 게임 기반 학습(Co-evolution)
탐지 모델(Defender)과 이를 우회하려는 공격자(Context Attacker)가 반복적으로 상호 학습하는 보안 게임 기반 학습 구조를 적용합니다. 
QR 해독 가능성과 페이로드 일치 제약을 두어 실제 공격 시나리오를 유지하면서도, 새로운 우회 패턴에 대한 탐지 성능을 지속적으로 강화합니다.

4. 운영 적용 설계
오탐률(FPR)을 기준으로 WARN 및 BLOCK 임계값을 설정하여 사용자 경고와 자동 차단이 가능한 운영형 탐지 모델로 구현하였습니다.

Github: https://github.com/Navy10021/qshing_guard