FBI, 카드번호 훔치는 해킹 공격 경고
상태바
FBI, 카드번호 훔치는 해킹 공격 경고
  • 최형주 기자
  • 승인 2019.10.25 18:35
  • 댓글 0
이 기사를 공유합니다

메이지카트 해커 그룹, 쇼핑몰 홈페이지에 카드번호 훔치는 악성코드 삽입

[CCTV뉴스=최형주 기자] 미국 FBI가 메이지카트(Magecart) 사이버 범죄 그룹의 카드번호를 훔치는 스키밍(Skimming) 공격에 대해 경고했다.

보안기업 RiskIQ는 보고서를 통해 총 208만 6529개의 메이지카트 공격이 탐지된 바, 스키밍 공격이 수백만 명의 사용자에게 영향을 미쳤을 것이라고 주장했다.

메이지카트 공격은 쇼핑몰 구축 플랫폼 마젠토(Magento) 혹은 오픈카트(OpenCart)를 통해 구축된 사이트에 이용자의 지불 정보를 실시간으로 캡쳐한 후 해커에게 전송하는 악성코드를 삽입하는 공격 방식이다.

(사진: fbi.gov)


FBI에 따르면 해커들은 전자상거래 사이트의 플러그인에 악성코드를 주입해 손상시키거나 클라우드 호스팅 계정에 소프트웨어 스키머를 삽입하는 방식으로 카드 결제 데이터 또는 개인 식별 정보를 훔쳐냈다.

FBI는 “특히 온라인으로 카드결제 서비스를 이용하는 중소기업, 정부기관들의 주의가 필요하다”고 경고하며 “중소기업과 정부기관은 스키밍 공격을 방지하기 위해 필요한 조치를 취해야 한다”고 촉구했다.

 

FBI가 발표한 보안 권장 조치는 다음과 같다.

-보안 소프트웨어 및 컴퓨터 내 시스템을 최신 버전으로 업데이트 할 것.
-모든 시스템에서 기본 로그인 자격 증명을 변경할 것.
-사이버 보안에 관한 직원 교육을 실시할 것.
-메시지나 링크, 첨부파일 등을 함부로 클릭하지 말 것.
-네트워크 시스템을 분리 및 분할할 것.
-의심되는 공격 징후가 있었다면 FBI로 신고할 것.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.