웹 사이트 취약점을 이용해 사용자 정보를 훔치는 사이버 범죄 조직 메이지카트(Magecart)가 새로운 사이버 공격을 고안해냈다.
보안 업체 수쿠리(Sucuri)는 메이지카트가 온라인 쇼핑몰 플랫폼인 마젠토2(Magento2)를 표적으로 해 고객 신용카드 번호 등의 데이터를 빼내고 이를 JPG 파일에 숨겼다고 밝혔다. 악성코드와 취약성을 검사하는 스캐너에 걸리지 않기 위해 데이터를 JPG 파일에 보관한 것으로 파악된다.
메이지카트는 주로 온라인 결제 페이지의 취약점을 노려 이용자의 정보를 갈취하며, 자바스크립트 코드를 바꿔치기하는 등의 수법으로 해킹을 시도해왔다. 이번 공격은 사용자를 악성코드가 호스팅 된 웹 사이트로 이동시킨 후 신용카드 정보나 개인 식별 정보 등 결제 페이지에서 유통되는 정보들을 캡처·저장했을 뿐만 아니라, 훔친 데이터를 암호화해 JPG 파일에 숨겨 액세스 및 다운로드했다.
도난당한 데이터에는 이용자의 이름, 주소, 전화번호와 같은 개인정보가 포함돼 있어 신용카드 사기, 피싱, 등의 각종 범죄에 악용될 위험이 높다. 문제는 피해를 입은 이용자가 이를 인지하지 못하는 경우가 많아 더 큰 피해가 우려된다.
코로나19 확산으로 온라인 쇼핑이 늘면서 이들의 범죄는 더욱 정교하게 진화하며 그 규모도 커지고 있다. 지난해에는 5만여 개의 쇼핑몰이 메이지카트에게 공격을 당하기도 했다.
한 전문가는 이를 탐지하는 유일한 방법은 전자상거래의 전체 소스 스택을 바뀐 부분이 있는지 일일이 확인하는 것이라고 말하며, 사이버 범죄자들의 공격이 지능화되는 만큼 이용자들의 각별한 주의가 필요하다고 당부했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
