이 시각 주요 뉴스

여백

FBI, 카드번호 훔치는 해킹 공격 경고

메이지카트 해커 그룹, 쇼핑몰 홈페이지에 카드번호 훔치는 악성코드 삽입
최형주 기자l승인2019.10.25 18:35:07l수정2019.10.25 18:49

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 미국 FBI가 메이지카트(Magecart) 사이버 범죄 그룹의 카드번호를 훔치는 스키밍(Skimming) 공격에 대해 경고했다.

보안기업 RiskIQ는 보고서를 통해 총 208만 6529개의 메이지카트 공격이 탐지된 바, 스키밍 공격이 수백만 명의 사용자에게 영향을 미쳤을 것이라고 주장했다.

메이지카트 공격은 쇼핑몰 구축 플랫폼 마젠토(Magento) 혹은 오픈카트(OpenCart)를 통해 구축된 사이트에 이용자의 지불 정보를 실시간으로 캡쳐한 후 해커에게 전송하는 악성코드를 삽입하는 공격 방식이다.

(사진: fbi.gov)


FBI에 따르면 해커들은 전자상거래 사이트의 플러그인에 악성코드를 주입해 손상시키거나 클라우드 호스팅 계정에 소프트웨어 스키머를 삽입하는 방식으로 카드 결제 데이터 또는 개인 식별 정보를 훔쳐냈다.

FBI는 “특히 온라인으로 카드결제 서비스를 이용하는 중소기업, 정부기관들의 주의가 필요하다”고 경고하며 “중소기업과 정부기관은 스키밍 공격을 방지하기 위해 필요한 조치를 취해야 한다”고 촉구했다.

 

FBI가 발표한 보안 권장 조치는 다음과 같다.

-보안 소프트웨어 및 컴퓨터 내 시스템을 최신 버전으로 업데이트 할 것.
-모든 시스템에서 기본 로그인 자격 증명을 변경할 것.
-사이버 보안에 관한 직원 교육을 실시할 것.
-메시지나 링크, 첨부파일 등을 함부로 클릭하지 말 것.
-네트워크 시스템을 분리 및 분할할 것.
-의심되는 공격 징후가 있었다면 FBI로 신고할 것.

 

#FBI#신용카드#카드#번호#메이지카트#magecart#쇼핑몰#도용#카드번호#카드 도용#해킹#해커#랜섬웨어#악성코드#멀웨어

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .