-신용카드 정보 탈취하는 ‘폼재킹’ 기승
[헤럴드경제=정태일 기자]암호화폐 가치 하락에 관련 사이버범죄도 절반 가량 줄어든 것으로 나타났다. 글로벌 보안기업 시만텍은 26일 ‘인터넷 보안 위협 보고서’ 발표를 통해 개인과 기업 프로세싱 파워와 클라우드 CPU 사용량을 탈취해 암호화폐를 채굴하는 ‘크립토재킹’이 지난해초 정점에 달하다 연중 52% 감소했다고 밝혔다.
크립토재킹은 암호화폐(cryptocurrency)와 하이재킹(hijacking)의 합성어로 암호화폐 채굴 악성코드를 설치해 시스템의 전력과 CPU 리소스를 가로채 암호화폐 채굴에 이용하는 사이버 위협이다.
위협 건수가 눈에 띄게 감소했음에도 시만텍이 지난해 12월 한달 동안 350만건의 크립토재킹 활동을 차단할 정도로양 측면에서는 여전히 적지 않은 규모라고 시만텍은 강조했다.
크립토재킹이 감소하는 대신 사이버 상 공격자들은 카드결제 정보를 더욱 노리고 있다고 시만텍은 경고했다.
사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 폼재킹(formjacking)이 최근 주목 받고 있다.
이는 카드ㆍ계좌번호, 유효기간, 개인식별번호(PIN) 등 신용ㆍ현금 인출 카드의 정보를 불법 복제하는 장비(스키머)를 이용하는 방식이다.
시만텍은 평균적으로 매월 4800개 이상의 웹사이트가 폼재킹 코드에 감염되고 있다고 밝혔다. 시만텍이 지난해 차단한 폼재킹만 370만건으로 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다.
실제 폼재킹 공격을 가장 많이 당한 곳은 중소 규모의 온라인 구매 사이트였다.
현재 지하시장에서 신용카드 1장이 최대 45달러(한화 약 5만 원)에 팔리는 것을 감안하면 폼재킹에 감염된 각 웹사이트에서 신용카드를 10장씩만 탈취해도 월 최대 220만달러(한화 약 24억5000만원)의 수익을 거둘 수 있다.
38만건 이상의 신용카드 정보가 유출된 영국항공 공격 사례의 경우, 범죄자들은 이 공격 하나로 1700만 달러(한화 약 190억원) 이상을 벌어들였을 것으로 추정된다.
그렉 클라크 시만텍 CEO는 “개인사용자의 경우 포괄적인 보안 솔루션을 사용하지 않으면 감염된 온라인 구매 사이트를 방문하고 있는지 알 길이 없어 개인정보와 금융정보가 노출될 수 있고, 기업 입장에서 폼재킹의 급증은 감염 시 겪게 될 평판 및 법적 책임의 리스크는 물론, 공급망 공격의 위험이 증가하고 있음을 보여주는 것”이라고 말했다.
killpass@heraldcorp.com
