[CCTV뉴스=최형주 기자] 온라인 쇼핑몰 제작 솔루션 ‘마젠토’를 기반으로 구축한 사이트에서 신용카드번호를 탈취하는 이른바 스키머(Skimmer) 악성코드가 여전히 활개를 치고 있다.

마젠토는 쇼핑몰을 구축할 수 있도록 도와주는 일종의 플랫폼으로, 쇼핑몰 구축 기간과 운영비용 절감 등의 장점으로 현재 전 세계 약 30만 개 이상의 사이트가 마젠토로 구축됐다고 밝히고 있다.

미국 인터넷 보안업체 수쿠리(Sucuri)는 자사의 보안 블로그를 통해 “최근 마젠토 기반 사이트 소유자의 제보를 받아, 구글 마케팅 플랫폼인 ‘Google Analytics'로 위장해 이용자들의 신용카드 번호를 탈취하는 악성 사이트를 발견했다”고 밝혔다.

공격자는 구글을 사칭하기 위해 유사 도메인을 사용했으며, 사이트에서 자바스크립트(JavaScript)를 사용해 신용카드번호를 탈취하는 스키머 악성코드가 발견됐다. 특히 이 악성코드는 사용자의 웹브라우저에 맞춰 동작 방식을 변경하는 정교함을 갖췄다.

수쿠리 측은 “2018년 해킹된 웹사이트 분석 결과 마젠토 웹사이트의 83%가 취약점을 드러냈다”며 “이러한 스키머는 지속적으로 발견되고 있고, 해커는 취약한 마젠토 기반 웹사이트를 계속 노릴 것”이라고 전했다.

이어 “마젠토 사이트 운영자라면 최신 보안 패치를 제공 즉시 사용하는 것이 좋다”며 “업데이트가 어려울 경우 웹 응용프로그램 방화벽을 활용하면 사실상 모든 취약점을 패치할 수 있다”고 밝혔다.

최형주 기자 다른기사 보기