Offcanvas

검색|인터넷 / 보안 / 악성코드 / 통신|네트워크

온라인 쇼핑몰 6천여 개, 결제 정보 훔치는 악성코드에 감염

2016.10.14 Lucian Constantin   |  IDG News Service
공격자들이 결제카드 데이터를 훔치기 위해 악성 자바스크립트 코드를 전자상거래 웹사이트에 심어 놓았다.


6,000개의 온라인 쇼핑몰이 결제카드 데이터를 훔치는 악성코드에 감염됐다. Credit: Gerd Altmann / Pixabay

약 6,000개의 온라인 쇼핑몰이 결제카드 정보를 훔치도록 만들어진 악성코드에 감염됐다.

온라인 쇼핑몰에 대한 이러한 공격은 1년 전 네덜란드 연구원 윌렘 드 그루트에 의해 처음 발견됐다. 드 그루트는 당시 악성 자바스크립트 코드가 침투한 3,501곳의 온라인 쇼핑몰을 발견했다. 하지만 현재 상황은 더 악화됐다.

올 3월까지 감염된 쇼핑몰 수는 4,476개로 약 30% 가까이 늘어났고 현재는 5,925개에 달했다. 드 그루트는 블로그 게시물에서 2015년 해커들이 결제카드 정보를 획득했던 쇼핑몰은 750개가 넘었고 이러한 유형의 활동이 수 개월간 발견되지 않은 채 계속 운영될 수 있다는 사실을 보여주면서 아직까지 이 상황이 계속되고 있다고 밝혔다.

드 그루트의 조사에 따르면 온라인 쇼핑몰 침투에 가담한 단체는 여러 개로 나타났다. 2015년에 동일한 변종 악성코드가 있었고, 현재는 9개의 변종 악성코드로 된 3개의 기능적 악성코드군이 있다.

드 그루트에 따르면, 최초의 악성코드가 URL에서 확인 페이지만을 가로챘다. 그는 “최신 버전 역시 파이어체크아웃(Firecheckout), 원스텝체크아웃(Onestepcheckout), 페이팔(Paypal) 같은 대중적인 결제 플러그를 확인해 준다”고 전했다.

악성코드는 콘텐츠 관리 솔루션이나 웹사이트 주인이 패치하지 않은 전자상거래 소프트웨어에 알려진 취약점을 이용해 설치된다.

게다가 일부 온라인 쇼핑몰 주인이 이 문제의 심각성을 알고 있거나 얼마나 피해가 갈지를 이해하는 것처럼 보이지 않았다. 드 그루트는 정보 유출 사실에 대한 정보를 제공했을 때 기업들로부터 들었단 최악의 답변 몇 가지를 제시했다.

한 익명의 온라인 쇼핑몰 주인은 “상관없다. 써드파티 지불 업체가 우리 결제를 처리하고 있다”고 답했다.

또 다른 사람은 “HTTPS를 사용하기 때문에 우리 쇼핑몰은 안전하다”고 이야기했다.

HTTPS는 공격자가 사용자와 서버 간의 트래픽을 차단하는 네트워크의 어떤 지점에서 있는 중간 공격에 대해서 방어할 수 있다. 하지만 이 경우 악성코드는 서버 자체에서 돌아가고 HTTPS를 통해 제공되기 때문에 정보 사용자가 웹사이트에 입력하는 것은 무엇이든 볼 수 있다.

“써드파티 결제 프로세스를 사용하는 한 누군가 자바스크립트를 당신의 사이트에 주입할 수 있다면 당신의 데이터베이스는 거의 해킹된 거와 같다”고 드 그루트는 말했다.

이 조사에서 한가지 다행인 점은 일부 온라인 쇼핑몰 주인들이 조치하고 있다는 것이다. 334개의 쇼핑몰은 48시간 안에 문제를 해결했다. 반면 이 48시간 동안 170개의 새로운 쇼핑몰들이 해킹당했다.

드 그루트는 기트허브의 웹사이트에 해킹된 쇼핑몰 목록을 공개했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.