신용카드 정보 빼내는 ‘폼재킹’ 주의보…작년 매월 4800개 이상 웹사이트 감염

신용카드 정보 빼내는 ‘폼재킹’ 주의보…작년 매월 4800개 이상 웹사이트 감염

하수은 기자 / 기사승인 : 2019-02-27 09:35:35

[일요주간 = 하수은] 온라인 쇼핑몰에서 고객의 신용카드 정보를 빼내가는 ‘폼재킹(Formjacking)’이 갈수록 심각해지고 있다는 지적이 제기됐다.

사이버 보안기업 시만텍은 26일 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(ISTR) 보고서’를 통해 “신용카드 정보를 빼내는 폼재킹이 기업이나 개인 사용자에 심각한 위협이 될 수 있다”고 경고했다.

폼재킹은 가상의 ATM 스키밍(skimming)으로 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다

▲ 사진출처=픽사베이

보고서에 따르면 지난해 매월 평균 4800개 이상의 웹사이트가 폼재킹 코드에 감염됐다. 이 가운데 시만텍은 엔드포인트에서 370만건 이상의 폼재킹 공격을 차단했다. 전체 탐지건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생한 것으로 확인됐다.

티켓마스터와 영국항공 등 유명 온라인 결제 사이트가 몇 개월 동안 폼재킹 코드에 감염됐지만, 시만텍 조사 결과 중소 규모의 온라인 구매 사이트가 가장 광범위하게 폼재킹 공격을 당한 것으로 나타났다.

보고서는 “사이버 범죄자들은 신용카드사기로 개인 사용자의 금융과 개인정보를 탈취하고 다크웹(dark web)에서 판매해 2018년 한 해 최소한 수천만달러의 수익을 올렸을 것”이라고 추정했다.

지하시장에서 신용카드 1장이 최대 45달러(약 5만원)에 팔리는 것을 고려하면 폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만달러(약 24억5000만원)의 수익을 거둘 수 있다.

38만건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우 범죄자들은 이 공격 하나로 1700만달러(약 190억원) 이상을 벌어들였을 것으로 시만텍은 예상했다.

사물인터넷(IoT)에 대한 공격도 늘고 있다.

김봉환 시만텍코리아 SE본부 상무는 “사물인터넷(IoT) 공격은 2017년과 비슷하게 여전히 높은 수준이지만 공격 양상은 급격히 변화하고 있다”며 “특히 VPN필터(VPNFilter) 라우터 악성코드의 등장은 전통적인 IoT 위협의 진화를 보여주는 것으로 기술력과 풍부한 자원을 갖춘 공격자가 만든 이 악성코드는 기기의 파괴나 삭제, 자격 증명 정보 및 데이터 탈취, SCADA 통신 가로채기까지 하고 있다”고 말했다.