Breaking
사이버 보안(Cybersecurity)
폼재킹, 온라인 결제 서비스에 '적신호'…"주기적으로 청구서 확인해야"
2019-05-28 17:55:43
김지연
▲폼재킹은 온라인 유통 웹사이트에서 구매서를 작성할 때 남기는 신영카드 정보나 은행계좌 정보를 훔치는 것이다(사진=ⓒ맥스픽셀)

[라이헨바흐=김지연 기자] 해커들이 다가올 쇼핑 시즌 '카드 스키밍(Card Skimming)' 수법을 통해 사이버 공격을 자행할 것으로 밝혀졌다. 

이 같은 해킹 수법은 '폼재킹'이라고도 알려져 있다.

연말연시 시즌이 다가오면서 사이버 범죄자들이 기승을 부릴 것으로 보인다. 11월과 12월은 연말을 맞아 소비자들이 쇼핑에 한껏 몰두하는 시기다. 소비자들은 오프라인 매장뿐만 아니라 편리한 온라인 쇼핑도 즐기고 있다. 따라서 여러 유통 업체들은 연말 쇼핑 시즌을 맞아 수익을 창출할 수 있는 트렌드에 투자를 하고 있다.

앞서 작년 온라인 소매기업들은 무차별적인 폼재킹 공격에 심각한 피해를 입었다. 사이버 보안 개발업자들도 9~11월 사이에 약 70만 건의 사이버 공격을 차단했다고 보고했다.

e-커머스 지배

포브스에 따르면, e-커머스 산업은 2021년까지 가장 큰 유통 채널이 될 것으로 예상되고 있다. e-커머스 산업이 슈퍼마켓이나 의류매장 같은 실제 매장에서의 판매를 넘어서고 2021년까지 전체 유통 실적의 14%를 차지할 것으로 전망되고 있다.

현재 세계 최고 온라인 유통 매장은 중국과 한국에서 나오고 있다. 중국과 한국은 2017년 기준 아시아 태평양 지역의 선두 유통 채널에서 e-커머스 산업을 구축하고 있는 것으로 잘 알려져 있다.

북미 지역도 온라인 유통 부문에서 뒤처지지 않았다. 캐나다와 함께 미국도 2020년까지 대규모 온라인 유통 판매 채널을 형성해 전체 유통 판매 실적의 16%를 차지할 것으로 전망되고 있다. 북미 지역의 온라인 매장은 다양하고 편리한 옵션을 제공해 구매자들이 디지털 커머스에 관심을 갖도록 하고 있다.

소비자들은 쇼핑몰을 돌아다니며 시간을 보내는 대신 여러 개의 웹사이트를 서핑하며 물건을 구매하고 있다. 이에 따라 사이버 범죄자들의 먹잇감인 중요한 신용카드 정보를 인터넷에 흘리고 있는 상황이다. 

폼재킹이란?

폼재킹은 구매자들이 온라인 유통 웹사이트에서 구매서를 작성할 때 입력하는 신용카드 정보나 은행계좌 정보를 훔치기 위해 사이버 범죄자들이 사용하는 소셜 엔지니어링 기법을 일컫는다.

구매자가 웹사이트의 구매서를 작성한 후 '제출하기' 같은 버튼을 클릭하면 사이버 범죄자들이 사전에 주입시켜 놓은 악성 자바스크립트  드가 신용카드 정보와 사용자의 이름과 주소 같은 입력된 모든 정보를 수집한다. 이렇게 훔친 정보를 공격자의 서버로 이동시킨다. 그리고 해커들은 이렇게 모든 구매자의 정보를 지불 사기 등에 이용하거나 싼 값에 팔아 넘긴다.

▲사이버 범죄자는 구매자의 지불 정보를 수집한다(사진=ⓒ플리커)

폼재킹의 일반적인 표적

사이버 범죄자들은 보통 e-커머스를 표적으로 하고 있다. 최근 악명 높은 카드 스키머 범죄 집단인 메이지카트가 티켓마스터와 브리티쉬 에어웨이, 뉴에그 등과 같은 유명한 브랜드의 웹사이트를 공격하는 사건이 발생했다.

메이지카트가 지난 6월 티켓마스터의 시스템에 침입한 이후 폼재킹의 위험에 대해 관심을 불러일으켰다. 이 범죄 집단은 브랜드 웹사이트에서 고객들을 돕기 위해 만든 '챗봇'을 해킹했다. 그 후, 메이지카트는 구매자의 지불 정보를 수집하기 위해 웹사이트에 악성 코드를 삽입했다.

이 악성 코드는 최소 1년 동안 브랜드 시스템에 잠복해 있는다. 티켓마스터는 작년 9월부터 지난 6월까지의 티켓 구매자들이 폼재킹의 피해자가 됐을 수 있다고 밝혔다.

티켓마스터 침입 사건 이후 메이지카트는 여러 번의 다른 공격 행위를 자행했다. 이 단체는 분석법과 웹사이트 지원, 여러 서비스를 관리하기 위해 e-커머스 사이트에서 사용하는 제3 기업들을 표적으로 삼았다. 그 결과, 메이지카트의 최근 폼재킹으로 최소 800곳의 온라인 매장이 공격을 받았다.

어떠한 e-커머스 기업이라도 폼재킹의 표적이 될 수 있다. 미국의 보안 소프트웨어 기업 시만텍은 지난 9월 18일부터 20일까지 이러한 해킹 기법 1,000건을 분석했다. 데이터에 따르면, 의류 매장에서부터 아웃도어 업체, 피트니스 매장까지 총 57개의 웹사이트가 공격을 받았다. 그리고 최고의 표적은 주방 액세서리와 다양한 물건들을 판매하는 공급업체였다.

예방 조치

이 기법은 상당히 정교하기 때문에 해커들은 피해자의 의심을 불러일으키지 않고 지불 정보를 수집할 수 있다. 그 결과, 표적 웹사이트는 여느 때와 같이 어느 것도 바뀌지 않고 운영을 유지하게 된다.

이에 대해 시만텍은 해커들이 웹사이트의 약점을 노려서 폼재킹을 하고 있으므로 웹사이트 소유주들이 '소프트웨어 공급망 공격' 발생에 대비할 것을 제안했다.

웹사이트 개발자들은 의심스러운 활동을 확인하기 위해 소규모, 독립 테스트 환경을 통해 새로운 업데이트 내용을 테스트해야 한다. 적절한 감시를 통해 잠재적으로 시스템을 위협하는 패턴을 확인해 돌이킬 수 없는 손해를 입기 전 의심스러운 애플리케이션을 차단해야 한다. 보안 개발업체 또한 소비자를 위한 안전 사항을 제시해야 한다.

온라인 구매자들은 의심스러운 활동을 확인하기 위해 신용카드 청구서를 주기적으로 점검할 것을 시만텍은 강조했다.

[라이헨바흐=김지연 기자]