클라우드 서비스 전문 기업인 스마일서브가 자사의 온라인 쇼핑몰 운영 기업을 위한 보안 주의보를 발표했다.

스마일서브는 사내 보안 팀은 새로운 보안 위협을 발견했다. 동시에 신종 피싱의 실질적인 피해를 보면서 관련 내용을 정리해 클라우드 서비스를 이용해 중소 온라인 쇼핑몰 운영 고객을 위한 보안 주의보를 발표했다.

스마일서브는 고객의 서버 해킹 신고를 받고 조사에 들어갔다. 분석 결과 보안 패치가 설치되지 않은 서버에 해커가 침입해 마치 자신의 서버인 것처럼 사용했다.

해커는 해당 서버 상에서 다양한 해킹 도구를 실행해 개인정보를 수집해왔다. 해커가 남긴 흔적에는 한 가지 주목할 만한 내용이 있었다.

쇼핑몰 호스팅 서비스를 대상으로 한 ID/PW 무작위 대입 공격이 이뤄지고 있다는 것이었다. 보안에 허술한 중소 쇼핑몰이 회원 정보를 빼내기 위한 공격이 이뤄지고 있었던 것다.

이에 스마일서브는 중소 쇼핑몰 대상 공격이 최근 유행하는 신종 피싱과 연관이 깊다는 점에서 주의를 필요하다고 강조했다.

스마일서브는 최근 피싱 사기 피해자 요청으로 법인 계좌가 동결되는 사건을 겪었다. 휴대폰 본인 인증을 거친 고객이 클라우드 서비스 이용료 9만원을 입금했는데 이 고객은 자신이 서비스에 가입한 적도 없이 통장에서 돈이 나갔다고 신고를 한 것이다.