본문으로 바로가기
동아일보
오피니언
정치
경제
국제
사회
문화
연예
스포츠
헬스동아
트렌드뉴스
통합검색
언어선택
방문하고자 하는 언어의 홈페이지를 선택하세요.
한국어
English
中文(簡体)
日本語
마이페이지
전체메뉴 펼치기
국제
“매달 4800개 전자상거래사이트 결제페이지 해킹”…카드정보 유출
뉴시스
업데이트
2019-02-21 03:39
2019년 2월 21일 03시 39분
입력
2019-02-21 03:37
2019년 2월 21일 03시 37분
코멘트
개
좋아요
개
공유하기
공유하기
SNS
퍼가기
카카오톡으로 공유하기
페이스북으로 공유하기
트위터로 공유하기
URL 복사
창 닫기
즐겨찾기
읽기모드
글자크기 설정
글자크기 설정
가
가
가
가
창 닫기
코멘트
개
뉴스듣기
프린트
시만텍 "폼재킹 방식 사이버범죄 증가" 경고
최근 티켓마스터·브리티시항공 피해
전자상거래 사이트에 대한 국제적 해커들의 사이버 공격이 증가하고 있으며 소비자들의 신용카드 정보가 주요 타깃이라고 보안업체 ‘시만텍(Symantec)’이 20일(현지시간) 밝혔다.
시만텍이 이날 발표한 연례 인터넷 보안 위협 보고서에 따르면 해커들은 전자상거래 사이트의 최종 결제 페이지에서 ‘폼재킹(formjacking)’으로 알려진 방식으로 신용카드 정보를 빼내간다.
해커들은 이를 위해 악성 자바스크립트(JavaScript) 코드를 사용한다.
폼재킹은 몇줄의 간단한 코드를 웹사이트에 올리면 가능하기에 온라인 소매상과 소비자에게 모두 중대한 위협이 되고 있다.
시만텍 보고서에 따르면 매달 전세계에서 4800개 이상의 웹사이트가 폼재킹 코드로 인해 위태로운 상태에 있다.
또한 사이버 범죄자들이 지난해 전자상거래 사이트에 대한 폼재킹 공격을 통해 불법적으로 벌어들인 돈이 수천만달러에 달할 것이라고 시만텍 보고서가 분석했다.
폼재킹이 증가한 것은 해커들이 랜섬웨어와 크립토재킹(암호화폐 재킹)을 통한 수익이 줄어들면서 범죄 대상을 전자상거래 사이트의 고객 신용카드 정보로 전환하고 있기 때문이다.
해커들은 고객이 온라인 결제를 시도할 때 악성코드를 통해 신용카드의 상세한 정보와 사용자 이름, 연락처 등이 입력된 모든 데이터를 수집해 해커의 서버로 전송한다.
보고서에 따르면 해커들은 전자상거래 웹사이트 한 곳에서 신용카드 10개의 정보만 빼내면 매달 최고 220만달러(약 24억7000만원)까지 수입을 올릴 수 있다.
이들이 한달간 침입하는 웹사이트가 4800여개이고, 신용카드 1개의 정보가 지하유통망에서 최고 45달러에 거래되기에 220여만달러까지 벌어들일 수 있다.
시만텍은 최근 몇달간 티켓마스터와 브리티시항공 같은 주요 회사들이 악성 폼재킹의 피해를 입었으며, 특히 중간 규모의 소매상들이 가장 널리 범죄대상이 되고 있다고 밝혔다.
【로스앤젤레스=뉴시스】
좋아요
0
개
슬퍼요
0
개
화나요
0
개
추천해요
개
댓글
0
댓글을 입력해 주세요
등록
지금 뜨는 뉴스
[단독]건설사 하도급 갑질… 공사비 10% ‘유보금’ 잡아 완공후 지급
좋아요
개
코멘트
개
이준석 “尹 절대권력 휘두르던 모습, 4·19와 을씨년스럽게 닮아”
좋아요
개
코멘트
개
5호선 하남 검단산행 발산역 운행 ‘8분 지연’…“현재 정상 운행”
좋아요
개
코멘트
개
닫기
댓글
0
뒤로가기
댓글 0