[아이뉴스24 최은정 기자] 올해 도쿄 올림픽, 유럽축구연맹(UEFA) 유로 2020 등 다양한 스포츠 경기가 예정돼 있는 가운데, 티켓 판매 사이트를 겨냥한 사이버 공격이 발견돼 사용자 주의가 요구된다.
지난 7일(현지시간) 미국 샌프란시스코에 본사를 두고 있는 리스크아이큐(RiskIQ)는 스포츠 티켓 판매 사이트 두 곳이 스키머 코드에 감염됐다고 블로그를 통해 발표했다. 공격 배후에는 '메이지카트(Magecart) 그룹 12'가 있을 것으로 추측하고 있다.
해당 사이트는 도쿄 하계올림픽 티켓판매 대행 사이트(olympictickets2020.com)와 UEFA 경기 입장권 판매 사이트(eurotickets2020.com)를 포함한다.
이 두 사이트에서 'opendoorcdn.com'이라는 도메인을 활용한 스키머 코드가 발견된 것. 이를 통해 해커는 사이트 내 데이터 탈취가 가능하다. 현재는 스키머 코드가 모두 삭제된 상태다.
리스크아이큐 관계자는 "특히 이번 스키밍 코드는 자바스크립트 난독화 혹은 URL 확인기능 없이 로드됐다는 점이 기존과 다르다"며 "해커는 간단하고, 난독화되지 않은 코드를 선택했다"고 분석했다.
이어 "악성 스크립트가 두 사이트에서 얼마동안 존재했을지 정확히 알 수는 없다"면서도 "두 웹사이트의 스키머가 지난해 12월3일 처음 색인화됐기 때문에 50일 정도 머물렀을 것으로 추정하고 있다"고 덧붙였다.
더불어 리스크아이큐는 이 외에도 응급·비상 제품 및 식량 판매 사이트인 '비프리페어드(beprepared.com)'와 '오거슨 팜즈(augasonfarms.com) 역시 같은 스키머 공격에 당했다고 밝혔다.
한 국내 보안업계 관계자는 "이미 해킹된 웹사이트를 통해 코드를 삽입한 것으로 보인다"며 "이용자가 결제정보를 기입·확인할때 중간에서 가로채려는 목적"이라고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기