“매달 4800개 전자상거래사이트 결제페이지 해킹”…카드정보 유출

시만텍 "폼재킹 방식 사이버범죄 증가" 경고
최근 티켓마스터·브리티시항공 피해

전자상거래 사이트에 대한 국제적 해커들의 사이버 공격이 증가하고 있으며 소비자들의 신용카드 정보가 주요 타깃이라고 보안업체 ‘시만텍(Symantec)’이 20일(현지시간) 밝혔다.

시만텍이 이날 발표한 연례 인터넷 보안 위협 보고서에 따르면 해커들은 전자상거래 사이트의 최종 결제 페이지에서 ‘폼재킹(formjacking)’으로 알려진 방식으로 신용카드 정보를 빼내간다.

해커들은 이를 위해 악성 자바스크립트(JavaScript) 코드를 사용한다.

폼재킹은 몇줄의 간단한 코드를 웹사이트에 올리면 가능하기에 온라인 소매상과 소비자에게 모두 중대한 위협이 되고 있다.

시만텍 보고서에 따르면 매달 전세계에서 4800개 이상의 웹사이트가 폼재킹 코드로 인해 위태로운 상태에 있다.

또한 사이버 범죄자들이 지난해 전자상거래 사이트에 대한 폼재킹 공격을 통해 불법적으로 벌어들인 돈이 수천만달러에 달할 것이라고 시만텍 보고서가 분석했다.

폼재킹이 증가한 것은 해커들이 랜섬웨어와 크립토재킹(암호화폐 재킹)을 통한 수익이 줄어들면서 범죄 대상을 전자상거래 사이트의 고객 신용카드 정보로 전환하고 있기 때문이다.

해커들은 고객이 온라인 결제를 시도할 때 악성코드를 통해 신용카드의 상세한 정보와 사용자 이름, 연락처 등이 입력된 모든 데이터를 수집해 해커의 서버로 전송한다.

보고서에 따르면 해커들은 전자상거래 웹사이트 한 곳에서 신용카드 10개의 정보만 빼내면 매달 최고 220만달러(약 24억7000만원)까지 수입을 올릴 수 있다.

이들이 한달간 침입하는 웹사이트가 4800여개이고, 신용카드 1개의 정보가 지하유통망에서 최고 45달러에 거래되기에 220여만달러까지 벌어들일 수 있다.

시만텍은 최근 몇달간 티켓마스터와 브리티시항공 같은 주요 회사들이 악성 폼재킹의 피해를 입었으며, 특히 중간 규모의 소매상들이 가장 널리 범죄대상이 되고 있다고 밝혔다.

【로스앤젤레스=뉴시스】