최근 세계적으로 인터넷 쇼핑몰 등에서 개인 신용카드 정보를 탈취하는 '폼재킹' 공격이 극성을 부리고 있어 해외사이트 이용자들의 주의가 요구된다.

김봉환 시만텍코리아 상무는 26일 서울 역삼동 머큐어앰버서더 강담 쏘도베호텔에서 열린 '인터넷 보안위협 보고서' 발표 기자간담회에서 "지난해 폼재킹 코드에 감염된 웹사이트가 월평균 4800개에 달한다"며 "중소규모의 온라인 구매사이트가 가장 광범위하게 폼재킹 공격을 당했다"고 밝혔다.

폼재킹이란 온라인 쇼핑 등을 위해 개인이 웹사이트에 입력한 신용카드 정보를 공격자가 탈취하는 공격 기법이다. 현금지급기(ATM) 카드투입구 앞에 특정 장치를 설치해 카드를 넣으면 카드정보가 공격자에게 전송되는 '스키머'를 온라인에 구현한 형태다. 공격자는 서버로 전송되는 신용카드 정보를 자신들에게도 전송되도록 서버에 악성 스크립트 코드를 심어놓는다.

폼재킹 공격이 늘어나는 이유는 탈취한 신용카드 정보를 곧바로 현금화 할 수 있기 때문이다. 시만텍의 분석에 따르면 최근 암호화폐 시세 하락에 따라 해킹한 컴퓨터에서 암호화폐를 몰래 채굴하는 '크립토재킹'이나 암호화한 파일을 인질로 암호화폐를 요구하는 '랜섬웨어' 공격의 수익성이 줄면서 해커들이 폼재킹으로 옮겨오고 있다.

김 상무는 "신용카드 1장의 정보가 '다크웹' 등 지하시장에서 최대 45달러에 판매되고 있다"며 "38만건 이상의 신용카드 정보가 유출된 영국항공 사례의 경우 사이버 범죄자들이 거둔 수익은 1700만달러(약 190억원) 이상으로 추정된다"고 말했다.

폼재킹 공격은 주로 온라인 쇼핑이 급증하는 11~12월에 집중적으로 발생하고 있다. 국내 웹사이트의 경우 카드결제 방식이 해외와 달라 폼재킹 피해를 입을 가능성이 크지 않지만, 해외직구 등을 통해 물건을 구매할 경우 카드정보를 도난당할 가능성이 있다.

김 상무는 "국내에서도 해외직구를 위해 신용카드를 사용한 뒤 다른 국가에서 결제가 이뤄져 이상금융거래탐지시스템(FDS)에 탐지되는 사례가 많이 일어난다"며 "검증되고 안전한 해외 사이트에서만 카드결제를 하는 것이 좋다"고 말했다.

이날 발표된 시만텍의 '인터넷 보안위협 보고서'(ISTR)는 세계 157개국에 설치된 1억2300만개의 공격 감지 센서를 통해 수집한 위협정보를 분석한 보고서다. 이번 24호 보고서에선 폼재킹과 함께 클라우드, 사물인터넷(IoT) 보안에 대한 중요성이 강조됐다. 특히 지금보다 통신속도가 10배 빠른 5G 이동통신이 도입되면 인터넷에 직접 연결된 IoT 기기가 크게 늘고 클라우드 저장 의존도가 높아져 이를 노린 보안 위협도 함께 증가할 전망이다.

이석호 시만텍코리아 대표는 "현재 국내 이동통신사들이 5세대(5G) 통신 인프라에 대규모 투자를 하고 있는 만큼 보안에도 더 투자해야 할 것"이라며 "인프라가 발달할수록 산업 보안이 더 고려돼야 한다"고 말했다.

정미숙 기자 다른기사 보기