이석호 시만텍코리아 대표가 26일 서울 역삼동 머큐어 서울 앰배서더 강남 쏘도베에서 열린 기자간담회에서 ‘시만텍 인터넷 보안 위협 보고서(ISTR) 제24호’의 내용을 소개하고 있다./사진제공=시만텍코리아인터넷 쇼핑몰에서 상품을 구매하기 위해 고객이 입력한 신용카드 정보를 몰래 빼내는 신종 사이버 공격인 ‘폼재킹’이 심각한 보안 위협으로 떠오르고 있다는 진단이 나왔다. 특히 국내 인터넷 쇼핑몰보다는 해외 인터넷 쇼핑몰에서 피해 사례가 잇따르고 있어 해외 직구를 즐기는 국내 소비자들의 각별한 주의가 요구된다.
글로벌 보안 업체 시만텍은 26일 서울 역삼동 머큐어 서울 앰배서더 강남 쏘도베에서 열린 기자간담회에서 이같은 내용을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제24호’를 발표했다.
ISTR은 한 해 동안 일어난 전 세계 주요 사이버 범죄 및 보안 위협 동향을 분석한 시만텍의 정기보고서로 시만텍이 전문 분석팀이 전 세계 157개 국가의 1억 2,300만개 감지 센서를 통해 수집한 데이터를 분석한 정보를 제공한다.
이 보고서에 따르면 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법인 폼재킹에 매월 4,800개 이상의 웹사이트가 공격을 받았다.
김봉환 시만텍코리아 SE본부 상무는 “2018년 시만텍이 센서와 단말기기에 차단한 폼재킹 공격이 370만건인데, 이중 3분의 1이 온라인 쇼핑이 가장 많은 11월 12월에 발생했다”며 “1장의 신용카드가 암암리에 최대 45달러(약5만원)에 거래되는 만큼 한 웹사이트만 공격에 성공해도 막대한 범죄 수익을 기대할 수 있어 올해도 계속될 것”으로 전망했다.
시만텍은 폼재킹을 통해 38만건이 넘는 신용카드 정보가 유출된 영국항공의 경우, 피해금액이 1,700만 달러(약 190억원) 이상일 것으로 추정했다.
특히 웹사이트의 설계상 국내 인터넷 쇼핑몰은 상대적으로 안전하지만 해외 인터넷 쇼핑몰은 위협에 그대로 노출 돼 있다는 게 시만텍 측의 설명이다. 이에 따라 해외 인터넷 쇼핑몰에서 해외 직구를 즐기는 국내 소비자들의 각별한 주의가 요구된다.
지난해 총 랜섬웨어 감염 건수는 2017년보다 20% 감소하며 2013년 이후 처음으로 줄었다. 그러나 단위당 피해가 큰 기업의 랜섬웨어 감염은 12% 증가했다. 가상화폐 채굴을 위해 좀비 PC를 활용하는 이른바 ‘크립토재킹’은 가상화폐 가치 하락 등 영향에 52% 감소했다. 사물인터넷(IoT) 공격은 2017년과 비슷한 수준으로 나타났다. 다만 스마트 전구와 인공지능(AI) 스피커 등 보안에 취약한 기기가 증가했다고 시만텍은 지적했다.
