＂직구족 신용카드 노린다＂...온라인 쇼핑몰 ′폼재킹′ 주의보

"직구족 신용카드 노린다"...온라인 쇼핑몰 '폼재킹' 주의보: 이성환 / 기사승인 : 2019-02-26 17:10:28

▲ [출처=pixabay]

온라인 쇼핑몰에서 신용카드 정보를 빼내가는 \'폼재킹(Formjacking)이 전 세계적으로 기승을 부리고 있다.

국내 온라인 쇼핑 사이트의 경우 폼재킹의 직접적인 피해는 없을 전망이지만 해외 사이트에 접속해 직접 물품을 구입할 때는 각별한 주의가 요구된다.

글로벌 사이버 보안 선도기업 시만텍은 26일 이 같은 내용을 담은 \'인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR)\'를 발표했다.

보고서는 전 세계에 설치된 1억2300만개의 공격 감지 센서를 통해 매일 1억4200만개의 위협을 차단하고 157개 이상의 국가에서 위협 활동을 모니터링한 결과다.

◇일확천금을 노리는 새로운 공격 기법 \'폼재킹\'

폼재킹은 가상의 ATM 스키밍(skimming)으로 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법이다.

사이버 범죄자들은 신용카드 사기를 통해 개인 사용자의 금융 및 개인정보를 탈취하고 다크웹(dark web)에서 판매함으로써 2018년 한 해 최소한 수천만달러의 수익을 올렸을 것으로 추정된다.

◇크립토재킹과 랜섬웨어의 수익 감소

사이버 범죄자들이 개인 사용자와 기업으로부터 탈취한 프로세싱 파워와 클라우드 CPU 사용량을 이용해 암호화폐를 채굴하는 크립토재킹과 금전을 요구하는 랜섬웨어는 몇 년간 쉬운 돈벌이를 위해 사이버 범죄자들이 가장 많이 찾는 방법이다.

크립토재킹 활동은 2018년 초 정점에 달했지만 연중에 52% 감소했다. 암호화폐 가치가 90%까지 떨어지고 수익성이 크게 하락했지만 그럼에도 불구하고 크립토재킹은 낮은 진입장벽, 최소한의 간접비, 익명성 보장 등으로 여전히 공격자들의 관심을 끌고 있다.

◇클라우드 보안 피해 증가

기업이 PC 도입 초기에 범한 것과 동일한 보안 실수가 현재 클라우드 환경에서 나타나고 있다. 클라우드 워크로드나 스토리지 인스턴스를 하나만 잘못 구성해도 기업에 수백만달러의 피해나 컴플라이언스 악몽을 안겨줄 수 있다. 2018년 한 해에만 잘못 설정된 S3 버킷에서 7000만개 이상의 레코드가 도난 또는 유출됐다.

멜트다운(Meltdown), 스펙터(Spectre), 포쉐도우(Foreshadow) 등과 같은 하드웨어 칩의 취약점 발견은 클라우드 서비스가 동일한 물리적 서버에서 호스팅되고 있는 타 기업 리소스의 보호 메모리 공간에 접근하는 데 악용될 수 있는 위험을 보여주고 있다.

◇자원활용 자력형(LotL) 공격 툴과 소프트웨어 공급망 약점, 더욱 은밀하고 대담한 공격 촉발

자원활용 자력형(Living off the Land)과 소프트웨어 공급망 공격은 사이버 범죄자와 표적 공격 그룹이 널리 이용하는 대표적인 최신 공격 기법이다. 공격자들은 자원활용 자력형 공격 기법을 이용해 눈에 띄지 않고 수많은 합법적인 프로세스에서 활동을 은폐할 수 있다.

자원활용 자력형 공격과 소프트웨어 공급망 약점 공격 외에 공격자들은 기업에 침투하기 위해 스피어피싱과 같은 전통적인 공격 방법 사용을 늘리고 있다. 여전히 표적 공격의 주요 동기는 정보 수집이지만, 비즈니스 운영의 중단 및 방해를 목표로 한 악성코드를 이용한 공격 그룹도 2018년에 25% 증가했다.

◇IoT(사물인터넷), 사이버 범죄자 및 공격 그룹의 공격 타깃 부상

IoT 공격 양상은 급격히 변화하고 있다. 감염된 기기 가운데 라우터와 커넥티드 카메라가 가장 많은 비중(90%)을 차지하고 있지만, 스마트 전구에서 음성인식 비서(voice assistant)에 이르기까지 모든 기기가 공격의 추가 진입 지점을 제공하는 등 거의 모든 IoT 기기가 취약한 것으로 나타나고 있다.

표적 공격 그룹은 핵심 진입 지점으로 IoT에 점점 더 집중하고 있다. VPN필터(VPNFilter) 라우터 악성코드의 등장은 전통적인 IoT 위협의 진화를 보여주는 것으로 기술력과 풍부한 자원을 갖춘 공격자가 만든 이 악성코드는 기기의 파괴나 삭제, 자격 증명 정보 및 데이터 탈취, SCADA 통신 가로채기 등을 수행한다.

◇개인정보보호에 대한 경각심

스마트폰은 카메라, 청취 도구 및 위치 추적기가 하나에 모두 있고 사용자가 어디든 자발적으로 들고 다니며 사용하기 때문에 가장 뛰어난 스파이 장치이다.

시만텍 조사에 따르면 인기가 높은 안드로이드 앱의 45%와 iOS 앱의 25%가 위치 확인 권한을 요청하고, 인기 안드로이드 앱의 46%와 iOS 앱의 24%가 사용자 기기의 카메라에 대한 접근 허가를 요청한다. 또한 최고 인기 안드로이드 앱의 44%와 인기가 높은 iOS 앱의 48%에 이메일 주소가 공유되고 있다.

자녀, 친구 또는 분실된 휴대폰을 추적하기 위해 휴대폰 데이터를 수집하는 디지털 툴 역시 증가하면서 동의 없이 다른 사람을 추적할 수 있는 가능성이 높아지고 있다. 200개 이상의 앱과 서비스가 스토커에게 기본 위치 추적, 문자 수집 및 심지어 동영상 비밀 녹화 등 다양한 기능을 제공한다.

김봉환 시만텍코리아 SE본부 상무는 \"폼재킹은 기업과 개인 사용자 모두에게 심각한 위협을 의미한다\"며 \"IoT 시스템을 향한 공격 양상이 변화하고 있는데, 특히 지난해 VPN필터 라우터 악성코드가 등장하면서 단순히 데이터를 탈취하고 통신 정보를 가로채는 것이 아니라 아예 기기를 파괴할 수도 있을 정도로 고도화되고 있다\"고 강조했다.