신용카드 정보 빼내는 ‘폼재킹’ 위협 심각하다
시만텍 인터넷 보안 위협 보고서, 대담하고 파괴적 은닉형 사이버 공격 따른 기업 위협 확대
김민철 기자
|
|
|
▲ 글로벌 사이버 보안 기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 26일 발표했다. |
지난해 표적 공격 그룹 10개 중 1개가 악성코드 이용해 비즈니스 운영 중단 및 방해를 하고 있으며 이런 사례가 전년 대비 25% 증가한 것으로 나타났다.
글로벌 사이버 보안 기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 26일 발표했다.
시만텍은 보고서를 통해 랜섬웨어와 암호화폐 채굴을 위한 크립토재킹(cryptojacking)의 수익 감소에 직면한 사이버 범죄자들이 대체 수입원으로 폼재킹(formjacking)과 같은 새로운 공격에 주목하고 있다고 밝혔다.
시만텍 인터넷 보안 위협 보고서는 세계 최대 규모의 민간 보안 위협 데이터 수집 네트워크인 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network, 이하 GIN)의 데이터를 분석해 전세계 보안 위협 활동에 대한 인사이트, 사이버 범죄자 동향, 공격 동기 등 사이버 보안 위협 현황에 대한 종합적인 정보를 제공한다.
시만텍 GIN은 전세계에 설치된 1억 2300만 개의 공격 감지 센서를 통해 이벤트를 기록하고, 매일 1억 4200만 개의 위협을 차단하며, 157개 이상의 국가에서 위협 활동을 모니터링하고 있다.
-일확천금을 노리는 새로운 공격 기법 ‘폼재킹’
폼재킹은 가상의 ATM 스키밍(skimming)으로, 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다. 평균적으로 매월 ,800개 이상의 웹사이트가 폼재킹 코드에 감염되고 있다. 시만텍은 2018년 엔드포인트에서 370만 건 이상의 폼재킹 공격을 차단했는데, 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다.
|
|
|
▲ 글로벌 사이버 보안 기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제 24호’를 26일 발표했다. |
티켓마스터(Ticketmaster)와 영국항공(British Airways) 등 유명 온라인 결제 사이트가 최근 몇 개월 동안 폼재킹 코드에 감염되었지만, 시만텍 조사 결과 중소 규모의 온라인 구매 사이트가 가장 광범위하게 폼재킹 공격을 당한 것으로 나타났다.
사이버 범죄자들은 신용카드 사기를 통해 개인 사용자의 금융 및 개인정보를 탈취하고 다크웹(dark web)에서 판매함으로써 2018년 한 해 최소한 수천만 달러의 수익을 올렸을 것으로 추정된다. 지하시장에서 신용카드 1장이 최대 45달러(한화 약 5만 원)에 팔리는 것을 감안하면 폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만 달러(한화 약 24억 5천만 원)의 수익을 거둘 수 있다.
38만 건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우, 범죄자들은 이 공격 하나로 1,700만 달러(한화 약 190억 원) 이상을 벌어들였을 것으로 예상된다.
그렉 클라크(Greg Clark) 시만텍 CEO는 “폼재킹은 기업과 개인 사용자 모두에게 심각한 위협을 의미한다”며, “개인 사용자의 경우, 포괄적인 보안 솔루션을 사용하지 않으면 감염된 온라인 구매 사이트를 방문하고 있는지 알 길이 없다. 따라서 엄청난 피해를 초래할 수 있는 신원도용에 소중한 개인정보와 금융정보가 노출될 수 있다. 기업 입장에서 폼재킹의 급증은 감염 시 겪게 될 평판 및 법적 책임의 리스크는 물론이고, 공급망 공격의 위험이 증가하고 있음을 보여주는 것”이라고 말했다.