마젠토 기반 쇼핑몰 대상, '역대 최대 규모' 사이버 공격 발생
상태바
마젠토 기반 쇼핑몰 대상, '역대 최대 규모' 사이버 공격 발생
  • 최형주 기자
  • 승인 2020.09.16 11:25
  • 댓글 0
이 기사를 공유합니다

1904개의 마젠토1 기반 온라인 쇼핑몰 공격받아... '역대 최대 규모'
공식지원 종료에도 현재 9만 5천 개 이상 마젠토1 쇼핑몰 운영 중

해외 보안 기업 산섹(Sansec)이 지난 9월 11일부터 14일까지 1904개의 마젠토(Magento) 기반 온라인 쇼핑몰을 대상으로 하는 역대 최대 규모의 메이지카트(Magecart) 공격을 발견했다고 밝혔다.

메이지카트 공격은 쇼핑몰 구축 플랫폼 마젠토(Magento)를 통해 구축된 사이트에 입력되는 이용자의 지불 정보를 실시간으로 캡쳐한 후, 해커에게 전송하는 '카드 스키밍(Skimming) 악성코드'를 삽입하는 공격 방식이다.

발표에 따르면 공격자들은 이번 해킹을 위해 자동화 기술을 사용했으며, 탈취된 개인정보만 수만 건에 이르는 것으로 추정된다.

연구원들은 이번 해킹이 ‘z3r0day’라는 아이디를 사용하는 해커가 해킹 포럼에서 5천 달러에 판매 중인 ‘마젠토1 버전 원격 코드 실행 공격법’을 활용해 이뤄진 것으로 보고 있다.

특히 마젠토1은 현재 지원이 종료된 버전이지만, 산섹은 현재도 약 9만 5천여 개의 마젠토1 기반 온라인 쇼핑몰이 운영되고 있다고 밝혀 관련 해킹 피해가 커질 수 있음을 시사했다.

산섹 관계자는 “이같은 피해를 막기 위해선 쇼핑몰 서버에서 악성코드와 취약성을 검사하는 스캐너를 사용하거나 메이지원(Mage One)에서 제공하는 마젠토1 전용 대체 패치 지원 서비스에 가입해야 한다”고 당부했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.