2022년 들어 가짜 쇼핑몰을 활용한 해킹이 증가하고 있다. 이 범죄의 주체는 중국의 해커 조직으로 알려졌는데, 이들은 인기 브랜드의 온라인 쇼핑몰 홈페이지를 복제해 전세계의 이용자들의 정보를 탈취하는 것으로 알려졌다.
복제의 대상이 된 온라인 쇼핑몰은 포르투갈, 프랑스, 스페인, 이탈리아, 칠레, 멕시코, 콜롬비아 등 여러 국가에 분포하고 있으며, 2022년 초에만 수천 명의 피해자가 발생했다. 전세계적으로 617개의 가짜 쇼핑 플랫폼이 감지됐으며 2022년에는 562개가 생성됐다. 또한 이 가짜 온라인 쇼핑몰의 활성 도메인은 미국, 네덜란드 및 터키에 위치한 서버인 것으로 파악됐다.
이 쇼핑 사기는 이용자의 웹 상단에 뜨는 구글 광고 배너에 악성 URL을 연결하는 것으로부터 시작된다. 악성 URL은 구글 외에도 인스타그램, 페이스북 등 다른 SNS의 광고 배너에서도 발견됐다.
해커 조직은 백그라운드에서 MySQL 클러스터와 통신하는 정적 콘텐츠 관리 시스템(CMS) 및 PHP API를 설치하는 방식으로 범죄를 저질렀다. 또한 이들은 이미지와 템플릿을 약간만 수정해 여러 온라인 쇼핑몰에서 코드를 재사용할 수 있는 플랫폼을 개발했다. 이런 방식으로 이용자의 ▲이름 ▲주소 ▲휴대전화 ▲이메일 ▲비밀번호 ▲신용카드 정보 등을 탈취했다.
보안 전문가들은 탈취된 개인정보가 다른 범죄에도 활용될 수 있기 때문에 각별한 주의가 필요하다고 경고했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
