미국 연방수사국(FBI)의 오레곤주 포틀랜드사무소는 최근 온라인 쇼핑객들에게 '전자 스키밍(e-skimming)'으로 알려진 해킹 공격을 조심할 것을 경고했다고 뉴스위크가 24일(현지시간) 보도했다.
이 같은 경고는 미국 사이버 보안 인식의 달인 10월을 맞아 발표됐다.
미국 국토안보부 사이버보안 교육기관인 NICCS의 보고서에 따르면 해커들이 결제 웹 페이지에서 스키밍 코드를 사용해 신용 카드 정보 및 개인 식별 정보를 훔쳐범죄에 활용한다.
보안전문가들은 이 기법이 결제 카드 정보를 탈취할 목적으로 전자상거래 웹 사이트에 악성코드를 숨기는 방식이 더 정교하게 발달한 형태라고 우려하고 있다.
웹 스키머(web skimmers)라고 하는 악성 스크립트는 지난 해 온라인 매장의 대규모 정보 유출로 이어진 바 있고 전문가들은 한동안 계속 문제를 일으킬 가능성이 높다고 보고 있다.
미국의 사이버 보안업체 리스크IQ는 이 가운데 메이지카트(Magecart)라는 멀웨어의 활동이 증가하고 있다며 업체와 고객의 주의가 필요하다고 당부했다..
김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com