평균적으로 매월 약 4800개 이상의 웹사이트가 폼재킹 코드 감염
[CCTV뉴스=이승윤 기자] 온라인 쇼핑몰에 악성 스크립트를 심어 온라인 결제 진행 시 고객 신용카드 정보와 개인 정보를 탈취하는 이른바 ‘폼재킹’ 사이버 공격이 신종 보안위협으로 급부상하고 있다. 특히 이 사이버 공격은 주로 해외 쇼핑 사이트에서 많이 발생하고 있어 국내에서 해외 쇼핑 사이트에 접속해 직접구매 하는 이용자들에게도 피해가 발생할 수 있어 주의가 필요하다.
시만텍은 2월 26일 역삼동 머큐어 서울 앰배서더 열린 ‘시만텍 인터넷 보안위협 보고서(ISTR) 제24호’ 발표 기자간담회에서 사이버 범죄자들이 폼재킹(formjacking)과 같은 새로운 사이버 공격에 주목하고 많은 공격을 시도하고 있다고 밝혔다.
‘폼재킹’은 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다. 이 공격은 현금지급기 카드 투입기에 특수한 장치를 설치해 카드를 투입하면 마그네틱 정보를 공격자에게 전송하는 ‘ATM 스키밍’ 공격의 온라인 형태이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지