2024년 11월 23일 토요일

  • 서울 4℃

  • 인천 1℃

  • 백령 5℃

  • 춘천 -1℃

  • 강릉 5℃

  • 청주 2℃

  • 수원 2℃

  • 안동 1℃

  • 울릉도 8℃

  • 독도 8℃

  • 대전 1℃

  • 전주 3℃

  • 광주 1℃

  • 목포 5℃

  • 여수 8℃

  • 대구 3℃

  • 울산 7℃

  • 창원 6℃

  • 부산 7℃

  • 제주 7℃

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다

[카드뉴스]‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다

등록 2019.08.02 08:40

박정아

  기자

공유

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

‘직구’ 했을 뿐인데 카드를 ‘도둑’맞았다 기사의 사진

# 2018년 8월 영국 항공 웹사이트 및 모바일 어플리케이션이 공격 받아 카드 결제정보 38만여 건 유출

# 미국 예매사이트 ‘티켓마스터’, 영국 전자제품 소매업체 ‘키트로닉’ 등 다수의 온라인 쇼핑몰에서 결제정보 유출 사건 발생

해외 직구가 활발해지면서 아마존, 타오바오 등 대형 사이트를 넘어 더 다양한 쇼핑 채널을 찾는 사람이 많을 텐데요. 최근 해외 온라인 쇼핑몰에서 고객의 카드 정보가 대량 유출되는 사건이 늘고 있습니다.

해커가 인터넷 쇼핑몰 등 웹사이트를 악성코드에 미리 감염시켜 결제 정보를 탈취하는 수법의 범죄인데요. 이를 가리켜 사용자의 결제정보 ‘양식(form)’이 중간에서 ‘납치(hijacking)’된다는 의미로 ‘폼재킹(formjacking)’이라 부릅니다.

현금자동입출금기(ATM)의 카드 삽입구에 특정 장치를 부착해 금융정보를 탈취하는 스키밍(skimming) 범죄가 온라인으로 옮겨간 방식이라고 할 수 있지요.

피해 사례를 보면, 자바스크립트 기반의 결제 페이지를 쓰는 쇼핑몰들이 이 폼재킹의 주된 표적이 됐는데요. 결제창은 물론 쇼핑몰에서 흔히 쓰이는 챗봇이나 고객리뷰 위젯 역시 악성코드에 감염되는 경우가 많습니다.

소비자도 모르는 사이 빠져나간 카드 결제정보는 인터넷 암시장에서 유료로 거래됩니다. 해커들은 이를 통해 상당한 범죄 수익을 취할 수 있어 폼재킹은 한동안 끊이지 않을 것으로 보입니다.

그렇다면 이러한 범죄에 소비자는 어떻게 대처해야 할까요?

우선 폼재킹은 상대적으로 보안이 취약한 중소 쇼핑몰에서 발생할 가능성이 높습니다. 이에 해외 직구를 할 때는 비교적 안전하게 관리되는 대형 쇼핑몰을 찾아야 조금 더 안심할 수 있지요.

물건을 구매하려는 사이트가 신뢰할 만한 곳인지 판단하기 어렵다면? 결제 과정에서 필요 이상의 금융정보를 입력하지 않도록 각별히 주의를 기울여야 합니다.

마지막으로 시만텍코리아에 따르면, 국내 대부분의 온라인 쇼핑몰은 아직까지 폼재킹으로부터 안전하다고 하는데요. 갈수록 사이버 범죄 수법이 발전하고 있는 만큼, 업계나 소비자나 늘 보안에 신경 쓰는 게 좋겠지요?

뉴스웨이 박정아 기자

ad

댓글