[디지털투데이 석대건 기자] 온라인 거래 확산에 따라 개인 금융 정보 해킹 트렌드도 달라지고 있다. 

온라인 거래에서 입력된 소비자 금융 정보를 탈취해 거래하는 ‘폼재킹’이 새로운 위협으로 떠오르고 있다.

보안기업 시만텍은 ‘인터넷 보안 위협 보고서’를 통해, 해커들이 램선웨어와 크립토재킹을 통한 공격 수익 감소함에 따라, 그 대체 수입원으로 ‘폼재킹’ 공격이 확산할 것이라고 26일 밝혔다.

폼재킹(Form-jacking)은 해커가 이름과 카드 번호, 유효기한, PIN번호와 같은 신용카드 정보를 ‘폼(Form)’의 형태로 탈취해 남용하는 공격을 말한다. 공격방식은 해커가 미리 온라인 전자상거래 사이트 혹은 써드파티 공급업체에 악성코드를 삽입해 놓고, 소비자가 해당 구매 사이트를 이용하게 되면 결제 카드 정보가 해커에게 전송된다. 소비자는 복제된 카드로 피해를 받은 후에야 해킹 사실은 인지하게 된다.

쉽게 말해, 오프라인에서 성행했던 ‘ATM 스키밍’ 범죄를 온라인으로 옮긴 것이다. ATM 스키밍은 해커가 ATM 카드 삽입구에 별도의 장치를 설치해 해당 ATM를 거친 신용 · 체크카드의 정보를 불법 복제하는 범죄다. 

시만텍코리아 김봉환 상무는 “매월 4800개의 웹사이트가 폼재킹 악성코드에 감염되고 있으며 엔드포인트에서 차단되는 폼재킹 공격 건수만 해도 370만 건에 달한다”며, “특히 쇼핑이 늘어나는 블랙프라이데이와 같은 시기에는 더욱 늘어난다”고 말했다.

이어 “하나의 신용카드 정보가 지하 시장에서 45달러(약 5만원)에 판매되고 있다”며, “크팁토재킹의 이벤트가 52% 정도 감소해 더욱 심해질 것”이라고 예상했다.

38만 건의 신용카드 정보가 유출된 영국항공 해킹 사례의 경우, 피해액이 1700만 건(약 190억 원)에 달했다.

폼재킹 악성코드는 해외 사이트에 더 많이 삽입돼 있어 더 큰 문제다.

김봉환 상무는 “우리나라와 달리 해외 사이트는 결제 정보를 백엔드에서 다루기 때문에 악성코드가 사용자가 감염될 확률이 높다”고 강조했다. 소비자와 같은 엔드포인트에서 결제 정보를 처리하는 우리나라와 달리, 대부분 해외 사이트는 백엔드 서버에서 직접 카드 결제 정보를 처리하기 때문에 더 위험하다는 것이다.

시만텍은 이러한 네트워크를 활용한 공급망 공격이 지속해서 증가할 것이며, 해당 기업을 이용하는 소비자 피해도 늘 것이라고 예상했다.

그렉 클라크(Greg Clark) 시만텍 CEO는 “폼재킹은 기업과 개인 사용자 모두에게 심각한 위협을 의미한다”며, “개인 사용자도 포괄적인 보안 솔루션을 사용하지 않으면 폼재킹 (악성코드에) 감염된 사이트에 방문했는지 알 수 없다”고 말했다. 이어 “기업 입장에서 폼재킹의 급증은 감염 시 겪게 될 평판 및 법적 리스크는 물론이고, 공급망 공격의 위험이 공격의 위험이 증가하고 있음을 보여주는 것”이라고 말했다.