약 6천개 온라인 쇼핑몰의 고객 지불카드 정보들이 해커들에 의해 수집되고 있는 것으로 확인됐다. 여러 개의 해킹 그룹들이 관련돼 있으며 사이트 운영자들은 이 사실을 모르고 있는 상황이다. 또 악성코드들이 수집한 정보들의 일부가 러시아에 있는 서버로 전송되고 있는 것으로 조사됐다.

독일 보안연구가 윌리엄 그루트(Willem de Groot)는 지난 2015년 11월부터 온라인 스키밍 공격을 연구해 왔다. 그의 말에 따르면, 그 당시에는 3,501개의 온라인 쇼핑몰들에 악성 자바 스크립트가 감염된 것이 확인됐고 감염 사이트가 계속 증가해 올해 3월에 확인 결과 4,476개 사이트, 최근 9월 조사에는 69% 증가한 5,925개 사이트가 감염된 것으로 확인됐다고 밝혔다.

특히 이번 온라인 스키밍은 여러 해커그룹들이 연관돼 있으며 최소 9개 종류의 멀웨어들이 사용됐다고 전했다. 사용된 멀웨어들은 체크아웃 페이지를 가로채고 유명한 온라인 지불결제시스템 플러그인들을 체크한다. 또 이커머스 소프트웨어의 취약점을 확보하고 패치하지 않은 쇼핑몰 사이트를 공격해 제어권을 획득한다.  

그는 심각성에 대해 “사이트 운영자들은 지불시스템은 자신들이 관리할 영역이 아니며 HTTPS를 사용하고 있다며 안심하고 있다는 점”이라며 “하지만 HTTPS를 사용하고 있더라도 서버에 악성코드가 감염된 경우는 방어할 수 없다”고 우려했다.

더불어 “운영 사이트에 악의적 자바스크립트가 감염된 상태라면 데이터베이스는 대부분 해킹될 수 있는 상황에 놓인 것”이라고 경고하고 있다.

◇공무원-일반기업 보안실무자 정보보호 교육이수 무료 컨퍼런스 안내◇

공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록

-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★