[CCTV뉴스=최형주 기자] 해외 온라인 쇼핑몰에서 이용자의 신용카드 정보를 훔치는 이른바 ‘메이지카트(Magecart)’ 공격이 무려 80곳 이상의 웹사이트에서 발견돼 해외직구 이용 시 주의가 필요하다.
해외 유력 보안매체 해커뉴스(TheHackerNews)의 보도에 따르면, 29일 아이트 그룹(Aite Group)과 아르산 테크놀로지(Arxan Technologies) 연구원들이 미국∙캐나다∙유럽∙중남미∙아시아 지역의 모터스포츠와 패션 관련 유명 웹사이트에서 이러한 공격을 발견했다고 전했다.
메이지카트 공격은 쇼핑몰 구축 플랫폼 마젠토(Magento)를 통해 구축된 사이트에 이용자의 지불 정보를 실시간으로 캡쳐해 해커에게 전송하는 JavaScript코드를 삽입하는 공격 방식으로, '폼재킹(Formjacking)' 공격으로도 알려져 있다.
발견된 메이지카트 공격은 마젠토 구버전의 CMS(Content Management System)의 ‘인증되지 않은 업로드 및 원격 코드 실행’ 취약점을 이용한다. 발견된 사이트 대부분이 마젠토 2.1.6 이전 버전인 1.5, 1.7, 1.9버전을 사용하며, 해당 버전들은 코드난독화, 변조 탐지 등 앱 내 보호기능이 없어 폼재킹 코드 주입에 취약하다.
연구원들은 “발견된 메이지카트 공격 그룹은 훔친 신용카드 데이터를 다크웹에 판매하는 것은 물론, 카드번호로 상품을 구입해 ‘사기 거래 세탁’을 목적으로 운반책에게 이를 배송해 수익을 챙긴다”며 “범죄자 검거를 위해 피해 쇼핑몰 사이트를 밝힐 수 없지만, 미국 연방경찰에 발견된 취약사이트를 통보했다”고 전했다.
