[스페셜경제=홍찬영 인턴기자]전자상거래 사이트에서 소비자들의 신용카드 정보를 주요 타깃으로 한 국제적 해커들의 사이버 공격이 증가하고 있다.


20일(현지시간) 보안업체 시만텍의 보고서에 따르면 해커들은 전자상거래 사이트의 최종 결제 페이지에서 ‘폼재킹(formjacking)’ 방식을 통해 신용카드 정보를 탈취하는 것으로 알려졌다.


폼재킹은 몇줄의 간단한 코드를 웹사이트에 올리면 가능하기에 온라인 소매상과 소비자에게 모두 중대한 위협이 되고 있다.


시만텍은 “폼재킹 공격을 통해 범죄자들이 불법적으로 벌어들인 돈이 수천만 달러”라며 “매달 전세계에서 4800개 이상의 웹사이트가 폼재킹 코드로 인해 위태로운 상태에 놓였다”라고 밝혔다.


해커들은 한달간 침입하는 웹사이트가 4800여개이고, 신용카드 1개의 정보가 지하유통망에서 최고 45달러에 거래되기에 220여만달러까지 벌어들이는 것으로 확인됐다.


시만텍은 폼재킹이 증가한 원인으로 해커들이 랜섬웨어와 크립토재킹(암호화폐 재킹)을 통한 수익이 줄어들면서 범죄 대상을 전자상거래 사이트의 고객 신용카드 정보로 전환하고 있기 때문이라고 분석했다.


해커들은 악성코드를 통해 온라인 결제를 시도하는 사용자의 이름, 연락처 등이 입력된 상세정보와 데이터를 수집해 해커의 서버로 전송하는 것으로 알려졌다.


시만텍은 최근 몇달간 티켓마스터와 브리티시항공 같은 주요 회사들이 악성 폼재킹의 피해를 입었으며, 특히 중간 규모의 소매상들이 가장 널리 범죄대상이 되고 있다고 전했다.


[사진제공=픽사베이]


저작권자 © 스페셜경제 무단전재 및 재배포 금지