신용카드 정보 탈취하는 ‘폼재킹’, 신종 보안위협 주의보
상태바
신용카드 정보 탈취하는 ‘폼재킹’, 신종 보안위협 주의보
  • 이승윤 기자
  • 승인 2019.02.26 16:06
  • 댓글 0
이 기사를 공유합니다

평균적으로 매월 약 4800개 이상의 웹사이트가 폼재킹 코드 감염

[CCTV뉴스=이승윤 기자] 온라인 쇼핑몰에 악성 스크립트를 심어 온라인 결제 진행 시 고객 신용카드 정보와 개인 정보를 탈취하는 이른바 ‘폼재킹’ 사이버 공격이 신종 보안위협으로 급부상하고 있다. 특히 이 사이버 공격은 주로 해외 쇼핑 사이트에서 많이 발생하고 있어 국내에서 해외 쇼핑 사이트에 접속해 직접구매 하는 이용자들에게도 피해가 발생할 수 있어 주의가 필요하다.

시만텍은 2월 26일 역삼동 머큐어 서울 앰배서더 열린 ‘시만텍 인터넷 보안위협 보고서(ISTR) 제24호’ 발표 기자간담회에서 사이버 범죄자들이 폼재킹(formjacking)과 같은 새로운 사이버 공격에 주목하고 많은 공격을 시도하고 있다고 밝혔다.  

‘폼재킹’은 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다. 이 공격은 현금지급기 카드 투입기에 특수한 장치를 설치해 카드를 투입하면 마그네틱 정보를 공격자에게 전송하는 ‘ATM 스키밍’ 공격의 온라인 형태이다.  

시만텍 보고서에 따르면, 평균적으로 매월 약 4,800개 이상의 웹사이트가 폼재킹 코드에 감염되고 있다. 특히 시만텍이 2018년 엔드포인트에서 370만 건 이상의 폼재킹 공격을 차단했는데, 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다고 설명했다.

시만텍코리아 SE본부 김봉환 상무는 “지난해 폼재킹 코드에 감염된 웹사이트가 월 평균 4800개에 달한다”고 말했다.

▲ 시만텍코리아 SE본부 김봉환 상무 출처 시만텍

시만텍은 보고서에서 사이버 범죄자들은 신용카드 사기를 통해 개인 사용자 금융 및 개인정보를 탈취하고 다크웹(dark web)에서 판매함으로써 2018년에 최소한 수 천만 달러 수익을 올렸을 것으로 추정된다고 설명했다. 시만텍코리아 김봉환 상무는 “지하시장에서 신용카드 1장당 약 5만 원에 정도에 거래가 되고 있다”며, “폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만 달러의 수익을 거뒀을 것이라고 예상된다”고 말했다.

시만텍코리아 김 상무는 “폼재킹 공격은 국내 쇼핑몰 사이트의 경우 자바 스크립트를 사용하지 않고 결제 방법이 다르기 때문에 공격이 발생하기 어렵지만, 외국 사이트에서 직접구매를 할 경우 정보가 탈취될 수 있어 주의가 필요하다”고 강조했다. 덧붙여 “국내에서 이상금융거래탐지시스템(FDS)에 탐지되는 사례가 많이 나타난다"며 “해외 사이트에서 직접 구매를 할 경우 안전한 사이트인지 확인 후 결제해야 한다”고 말했다.

시만텍은 이날 간담회에서 폼재킹과 함께 자원활용 자력형(Living off the Land)과 소프트웨어 공급망 공격도 주목해야 한다고 설명했다. 특히 악성 파워셀 공격에 주의해야 한다고 지적했다. 시만텍 보고서에 따르면 악성 파워쉘(PowerShell) 스크립트의 사용이 2018년 1,000% 증가했다.

시만텍은 매월 115,000개의 악성 파워쉘 스크립트를 차단하고 있지만, 이는 실제 전체 파워쉘 사용량의 1%도 채 되지 않는 수치이라고 설명했다. 시만텍코리아 김 상무는 “파워셀은 기본 툴이기 때문에 스크립트는 합법이지만, 실제 99% 합법 나머지 1% 악성으로 나타나고 있어 대다수 기업은 모든 파워셀을 차단할 수 없다”며, “이를 막기 위해서는 더욱 분석적인 보안이 필요하다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.