bar_progress
[AD]

아시아경제 최신 기획이슈

'코인' 털던 해커, 올해는 당신 신용카드 노린다

최종수정 2019.03.03 09:26 기사입력 2019.03.03 08:00

댓글쓰기

인터넷쇼핑 신용카드 정보 탈취 '폼재킹' 주의보

이미지=게티이미지뱅크

이미지=게티이미지뱅크



[아시아경제 김철현 기자] 지난해 가상통화(암호화폐)를 터는 이른바 '크립토재킹'으로 쏠쏠한 재미를 본 해커들이 시장 가격 하락 등으로 수익이 감소하자 새로운 타깃을 찾고 있다. 최근에는 온라인 구매 사이트에 악성코드를 삽입해 사용자들의 결제 카드 정보를 탈취하는 새로운 공격 기법 '폼재킹'이 해커들의 새로운 수익원으로 부상했다.


3일 보안업계에 따르면 지난해 사이버 공격이 집중된 것은 단연 암호화폐였다. IBM 엑스포스 보안연구소 보고서에 따르면 지난 한 해 동안 랜섬웨어는 큰 폭으로 줄어들었지만 크립토재킹 공격 건 수는 랜섬웨어 공격의 두 배에 달했다. 4분기 의경우 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했는데 크립토재킹 공격 증가율은 같은 기간 동안 4배 이상 증가한 450%를 기록했다는 것이다. 이는 지난해 해커들이 피해자의 컴퓨터를 이용해 불법적인 암호화폐 채굴을 했고 이를 통해 수익을 얻었다는 것을 의미한다.


하지만 지난해 암호화폐의 가치 하락과 더불어 클라우드 및 모바일 컴퓨팅의 도입 증가로 공격 효과가 떨어지면서 크립토재킹 수익도 하락하고 있다는 게 업계의 분석이다. 크립토재킹이 낮은 진입장벽, 최소한의 간접비, 익명성 보장 등으로 여전히 해커들의 관심을 끌고있지만 암호화폐 가치가 90%까지 떨어지고 수익성이 크게 하락하면서 해커들에게 다른 타깃이 필요해졌다는 얘기다.


그러면서 크립토재킹의 수익 감소에 직면한 해커들이 대체 수입원으로 '폼재킹'과 같은 새로운 공격에 주목하고 있다고 글로벌 사이버 보안 기업 시만텍은 밝혔다. 이는 온라인 구매 사이트에 악성코드를 삽입해 사용자들의 결제 카드 정보를 빼돌려 파는 것이다.


시만텍의 '인터넷보안위협보고서 제 24호'에 따르면 평균적으로 매월 4800개 이상의 웹사이트가 폼재킹 악성코드에 감염되고 있다. 지난해 엔드포인트에서 370만 건 이상의 폼재킹 공격을 차단했는데 전체 탐지 건 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다는 것이다. 특히 티켓마스터와 영국항공 등 유명 기업 온라인 결제 사이트도 최근 몇 개월 동안 폼재킹에 감염된 사례가 있고, 중소 규모의 온라인 구매 사이트는 가장 광범위하게 폼재킹 공격을 당하고 있다고 시만텍은 설명했다.

이는 사이버 범죄자들의 수익으로 직결된다. 지하 시장에서 신용카드 1장이 최대 45달러에 팔리는 것을 감안하면 폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만 달러의 수익을 거둘 수 있는 셈이다. 38만 건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우 범죄자들은 이 공격 하나로 1700만 달러 이상을 벌어들였을 것으로 추정된다.


그렉 클라크 시만텍 CEO는 "개인 사용자의 경우 감염된 온라인 구매사이트를 방문하고 있는지 알 길이 없어 엄청난 피해를 초래할 수 있는 신원도용에 개인정보와 금융정보가 노출될 수 있고, 기업 입장에서는 폼재킹의 급증은 감염시 겪게 될 평판 및 법적 책임의 리스크는 물론이고 공급망 공격의 위험이 증가하고 있음을 보여주는 것"이라고 말했다.




김철현 기자 kch@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class