인터넷쇼핑 신용카드 정보 탈취 '폼재킹' 주의보

시만텍, '인터넷보안위협보고서' 발표

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 온라인 구매 사이트에 악성코드를 삽입해 사용자들의 결제 카드 정보를 탈취하는 새로운 공격 기법 '폼재킹'이 기승을 부리고 있다.

26일 글로벌 사이버 보안 기업 시만텍은 지난해 주요 사이버 범죄 및 보안위협 동향을 분석한 '인터넷보안위협보고서 제 24호'를 공개하며 이 같이 밝혔다. 보고서에 따르면 랜섬웨어와 암호화폐 채굴을 위한 '크립토재킹'의 수익 감소에 직면한 사이버 범죄자들은 대체 수입원으로 '폼재킹'과 같은 새로운 공격에 주목하고 있다.

시만텍은 평균적으로 매월 4800개 이상의 웹사이트가 폼재킹 악성코드에 감염되고 있다고 설명했다. 지난해 엔드포인트에서 370만 건 이상의 폼재킹 공격을 차단했는데 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다는 것이다.

특히 티켓마스터와 영국항공 등 유명 기업 온라인 결제 사이트도 최근 몇 개월 동안 폼재킹에 감염된 사례가 있고, 중소 규모의 온라인 구매 사이트는 가장 광범위하게 폼재킹 공격을 당한 것으로 나타났다.

이는 사이버 범죄자들의 수익으로 직결된다. 지하 시장에서 신용카드 1장이 최대 45달러에 팔리는 것을 감안하면 폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만 달러의 수익을 거둘 수 있는 셈이다. 38만 건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우 범죄자들은 이 공격 하나로 1700만 달러 이상을 벌어들였을 것으로 예상된다.

그렉 클라크 시만텍 CEO는 "폼재킹은 기업과 개인 사용자 모두에게 심각한 위협을 의미한다"며 "개인 사용자의 경우 포괄적인 보안 솔루션을 사용하지 않으면 감염된 온라인 구매사이트를 방문하고 있는지 알 길이 없다. 엄청난 피해를 초래할 수 있는 신원도용에 소중한 개인정보와 금융정보가 노출될 수 있다"고 말했다. 그는 또 "기업 입장에서 폼재킹의 급증은 감염시 겪게 될 평판 및 법적 책임의 리스크는 물론이고 공급망 공격의 위험이 증가하고 있음을 보여주는 것"이라고 덧붙였다.

김철현 기자 kch@asiae.co.kr