220420_유명조달기업
중국 해커 조직의 가짜 쇼핑몰 피싱 ‘주의’ 
상태바
중국 해커 조직의 가짜 쇼핑몰 피싱 ‘주의’ 
  • 곽중희 기자
  • 승인 2022.03.28 18:14
  • 댓글 0
이 기사를 공유합니다

2022년 들어 가짜 쇼핑몰을 활용한 해킹이 증가하고 있다. 이 범죄의 주체는 중국의 해커 조직으로 알려졌는데, 이들은 인기 브랜드의 온라인 쇼핑몰 홈페이지를 복제해 전세계의 이용자들의 정보를 탈취하는 것으로 알려졌다. 

복제의 대상이 된 온라인 쇼핑몰은 포르투갈, 프랑스, 스페인, 이탈리아, 칠레, 멕시코, 콜롬비아 등 여러 국가에 분포하고 있으며, 2022년 초에만 수천 명의 피해자가 발생했다. 전세계적으로 617개의 가짜 쇼핑 플랫폼이 감지됐으며 2022년에는 562개가 생성됐다. 또한 이 가짜 온라인 쇼핑몰의 활성 도메인은 미국, 네덜란드 및 터키에 위치한 서버인 것으로 파악됐다.

가짜 온라인 쇼핑몰의 서버를 표시한 지도(출처: 시큐리티 어페어즈)
가짜 온라인 쇼핑몰의 서버 위치를 표시한 자료(출처: 시큐리티 어페어즈)

이 쇼핑 사기는 이용자의 웹 상단에 뜨는 구글 광고 배너에 악성 URL을 연결하는 것으로부터 시작된다. 악성 URL은 구글 외에도 인스타그램, 페이스북 등 다른 SNS의 광고 배너에서도 발견됐다. 

해커 조직은 백그라운드에서 MySQL 클러스터와 통신하는 정적 콘텐츠 관리 시스템(CMS) 및 PHP API를 설치하는 방식으로 범죄를 저질렀다. 또한 이들은 이미지와 템플릿을 약간만 수정해 여러 온라인 쇼핑몰에서 코드를 재사용할 수 있는 플랫폼을 개발했다. 이런 방식으로 이용자의 ▲이름 ▲주소 ▲휴대전화 ▲이메일 ▲비밀번호 ▲신용카드 정보 등을 탈취했다.

보안 전문가들은 탈취된 개인정보가 다른 범죄에도 활용될 수 있기 때문에 각별한 주의가 필요하다고 경고했다. 

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.