2024.05.10 (금)
속초16.7℃- 11.0℃
- 철원10.8℃
- 동두천13.3℃
- 파주12.5℃
- 대관령9.6℃
- 춘천10.8℃
- 백령도14.8℃
- 북강릉16.8℃
- 강릉19.0℃
- 동해17.1℃
- 서울14.0℃
- 인천13.6℃
- 원주13.0℃
- 울릉도15.5℃
- 수원12.6℃
- 영월10.7℃
- 충주9.8℃
- 서산12.7℃
- 울진18.0℃
- 청주14.0℃
- 대전12.9℃
- 추풍령12.0℃
- 안동12.3℃
- 상주14.3℃
- 포항17.8℃
- 군산11.5℃
- 대구12.9℃
- 전주11.6℃
- 울산16.2℃
- 창원13.0℃
- 광주13.5℃
- 부산16.4℃
- 통영13.7℃
- 목포12.8℃
- 여수15.1℃
- 흑산도13.3℃
- 완도12.1℃
- 고창9.9℃
- 순천8.6℃
- 홍성(예)12.5℃
- 9.5℃
- 제주14.0℃
- 고산13.7℃
- 성산12.2℃
- 서귀포14.4℃
- 진주10.9℃
- 강화10.9℃
- 양평12.1℃
- 이천11.5℃
- 인제9.6℃
- 홍천10.4℃
- 태백12.8℃
- 정선군8.2℃
- 제천8.6℃
- 보은8.9℃
- 천안9.0℃
- 보령12.9℃
- 부여10.4℃
- 금산8.7℃
- 11.5℃
- 부안12.2℃
- 임실8.1℃
- 정읍9.5℃
- 남원9.4℃
- 장수6.9℃
- 고창군10.7℃
- 영광군10.8℃
- 김해시13.8℃
- 순창군9.2℃
- 북창원14.5℃
- 양산시12.8℃
- 보성군12.2℃
- 강진군10.0℃
- 장흥9.1℃
- 해남9.7℃
- 고흥10.0℃
- 의령군10.8℃
- 함양군11.0℃
- 광양시14.6℃
- 진도군10.1℃
- 봉화8.7℃
- 영주12.4℃
- 문경13.5℃
- 청송군11.7℃
- 영덕16.2℃
- 의성9.5℃
- 구미11.5℃
- 영천15.0℃
- 경주시10.6℃
- 거창8.4℃
- 합천11.5℃
- 밀양12.6℃
- 산청10.6℃
- 거제12.8℃
- 남해14.5℃
- 12.1℃
신용카드 정보 빼내는 ‘폼재킹’ 위협 심각하다
신용카드 정보 빼내는 ‘폼재킹’ 위협 심각하다
시만텍 인터넷 보안 위협 보고서, 대담하고 파괴적 은닉형 사이버 공격 따른 기업 위협 확대
- 김민철 기자
- 등록 2019.02.26 11:43
- 조회수 168
신용카드 정보 빼내는 ‘폼재킹’ 위협 심각하다
시만텍 인터넷 보안 위협 보고서, 대담하고 파괴적 은닉형 사이버 공격 따른 기업 위협 확대
김민철 기자
 |
||
| ▲ 글로벌 사이버 보안 기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 26일 발표했다. | ||
지난해 표적 공격 그룹 10개 중 1개가 악성코드 이용해 비즈니스 운영 중단 및 방해를 하고 있으며 이런 사례가 전년 대비 25% 증가한 것으로 나타났다.
글로벌 사이버 보안 기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 26일 발표했다.
시만텍은 보고서를 통해 랜섬웨어와 암호화폐 채굴을 위한 크립토재킹(cryptojacking)의 수익 감소에 직면한 사이버 범죄자들이 대체 수입원으로 폼재킹(formjacking)과 같은 새로운 공격에 주목하고 있다고 밝혔다.
시만텍 인터넷 보안 위협 보고서는 세계 최대 규모의 민간 보안 위협 데이터 수집 네트워크인 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network, 이하 GIN)의 데이터를 분석해 전세계 보안 위협 활동에 대한 인사이트, 사이버 범죄자 동향, 공격 동기 등 사이버 보안 위협 현황에 대한 종합적인 정보를 제공한다.
시만텍 GIN은 전세계에 설치된 1억 2300만 개의 공격 감지 센서를 통해 이벤트를 기록하고, 매일 1억 4200만 개의 위협을 차단하며, 157개 이상의 국가에서 위협 활동을 모니터링하고 있다.
-일확천금을 노리는 새로운 공격 기법 ‘폼재킹’
폼재킹은 가상의 ATM 스키밍(skimming)으로, 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다. 평균적으로 매월 ,800개 이상의 웹사이트가 폼재킹 코드에 감염되고 있다. 시만텍은 2018년 엔드포인트에서 370만 건 이상의 폼재킹 공격을 차단했는데, 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다.
 |
||
| ▲ 글로벌 사이버 보안 기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 26일 발표했다. | ||
티켓마스터(Ticketmaster)와 영국항공(British Airways) 등 유명 온라인 결제 사이트가 최근 몇 개월 동안 폼재킹 코드에 감염되었지만, 시만텍 조사 결과 중소 규모의 온라인 구매 사이트가 가장 광범위하게 폼재킹 공격을 당한 것으로 나타났다.
사이버 범죄자들은 신용카드 사기를 통해 개인 사용자의 금융 및 개인정보를 탈취하고 다크웹(dark web)에서 판매함으로써 2018년 한 해 최소한 수천만 달러의 수익을 올렸을 것으로 추정된다. 지하시장에서 신용카드 1장이 최대 45달러(한화 약 5만 원)에 팔리는 것을 감안하면 폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만 달러(한화 약 24억 5천만 원)의 수익을 거둘 수 있다.
38만 건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우, 범죄자들은 이 공격 하나로 1,700만 달러(한화 약 190억 원) 이상을 벌어들였을 것으로 예상된다.
그렉 클라크(Greg Clark) 시만텍 CEO는 “폼재킹은 기업과 개인 사용자 모두에게 심각한 위협을 의미한다”며, “개인 사용자의 경우, 포괄적인 보안 솔루션을 사용하지 않으면 감염된 온라인 구매 사이트를 방문하고 있는지 알 길이 없다. 따라서 엄청난 피해를 초래할 수 있는 신원도용에 소중한 개인정보와 금융정보가 노출될 수 있다. 기업 입장에서 폼재킹의 급증은 감염 시 겪게 될 평판 및 법적 책임의 리스크는 물론이고, 공급망 공격의 위험이 증가하고 있음을 보여주는 것”이라고 말했다.
![[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다](http://ciociso.com/data/file/news/thumb-3697091476_p5QDjJIK_8608305b82724b8eb5231581e996fa3713792190_118x78.jpg "[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
