"신용카드 정보 빼내는 '폼재킹' 심각한 보안위협 부상"
시만텍 '인터넷 보안 위협 보고서'
(서울=연합뉴스) 홍지인 기자 = 인터넷 쇼핑몰에서 고객 신용카드 정보를 몰래 빼내는 '폼재킹'이 심각한 보안 위협으로 떠오르고 있다는 진단이 나왔다.
글로벌 보안 업체 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 '인터넷 보안 위협 보고서 제24호'를 26일 발표했다.
보고서에 따르면 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법인 폼재킹에 매월 4천800개 이상의 웹사이트가 공격을 받았다.
시만텍은 지난해 총 370만 건 이상의 폼재킹 공격을 차단했는데, 그 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다.
38만건이 넘는 신용카드 정보가 유출된 영국항공의 경우 피해금액이 1천700만 달러(약 190억원) 이상일 것으로 시만텍은 추정했다.
그렉 클라크 시만텍 최고경영자(CEO)는 "폼재킹은 기업과 개인 사용자 모두에게 심각한 위협"이라고 말했다.
지난해 총 랜섬웨어 감염 건수는 2017년보다 20% 감소하며 2013년 이후 처음으로 줄었다. 그러나 기업의 랜섬웨어 감염은 12% 증가했다.
가상화폐 채굴을 위해 좀비PC를 활용하는 이른바 '크립토재킹'은 가상화폐 가치 하락 등 영향에 52% 감소했다.
사물인터넷(IoT) 공격은 2017년과 비슷한 수준으로 나타났다. 다만 스마트 전구와 인공지능(AI) 스피커 등 보안에 취약한 기기가 증가했다고 시만텍은 지적했다.
김봉환 시만텍코리아 SE본부 상무는 "IT와 산업용 IoT가 융합하는 추세가 확산됨에 따라 다음 사이버 격전지는 운영기술(OT)"이라며 "더 많은 공격 그룹이 운영시스템과 산업제어시스템을 겨냥한 사이버전에 관심을 보이고 있다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
시만텍 '인터넷 보안 위협 보고서'
(서울=연합뉴스) 홍지인 기자 = 인터넷 쇼핑몰에서 고객 신용카드 정보를 몰래 빼내는 '폼재킹'이 심각한 보안 위협으로 떠오르고 있다는 진단이 나왔다.
글로벌 보안 업체 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 '인터넷 보안 위협 보고서 제24호'를 26일 발표했다.
보고서에 따르면 사이버 범죄자들이 온라인 구매 사이트에 악성코드를 삽입해 쇼핑객의 결제 카드 정보를 탈취하는 공격 기법인 폼재킹에 매월 4천800개 이상의 웹사이트가 공격을 받았다.
시만텍은 지난해 총 370만 건 이상의 폼재킹 공격을 차단했는데, 그 중 약 3분의 1은 연중 온라인 쇼핑이 가장 많은 11월과 12월에 발생했다.
38만건이 넘는 신용카드 정보가 유출된 영국항공의 경우 피해금액이 1천700만 달러(약 190억원) 이상일 것으로 시만텍은 추정했다.
그렉 클라크 시만텍 최고경영자(CEO)는 "폼재킹은 기업과 개인 사용자 모두에게 심각한 위협"이라고 말했다.
지난해 총 랜섬웨어 감염 건수는 2017년보다 20% 감소하며 2013년 이후 처음으로 줄었다. 그러나 기업의 랜섬웨어 감염은 12% 증가했다.
가상화폐 채굴을 위해 좀비PC를 활용하는 이른바 '크립토재킹'은 가상화폐 가치 하락 등 영향에 52% 감소했다.
사물인터넷(IoT) 공격은 2017년과 비슷한 수준으로 나타났다. 다만 스마트 전구와 인공지능(AI) 스피커 등 보안에 취약한 기기가 증가했다고 시만텍은 지적했다.
김봉환 시만텍코리아 SE본부 상무는 "IT와 산업용 IoT가 융합하는 추세가 확산됨에 따라 다음 사이버 격전지는 운영기술(OT)"이라며 "더 많은 공격 그룹이 운영시스템과 산업제어시스템을 겨냥한 사이버전에 관심을 보이고 있다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
