메이지카트 멀웨어, 키트로닉의 웹사이트에서 발견돼...8월~9월 활동
도소매 업계들도 보안 솔루션 마련해 위협 모니터링 및 탐지해야

[보안뉴스 문가용 기자] 지불 카드를 스키밍하고 POS를 덮치는 등 온라인 상거래 시스템만을 집중적으로 노리는 공격 단체 메이지카트(Magecart)가 다시 나타났다. 이번 공격에 피해를 입은 건 영국 내 전자 장비 키트 공급 업체인 키트로닉(Kitronik)이다. 이에 대해 영국 온라인 매체인 더레지스터(The Register)가 제일 먼저 보도했다.


메이지카트의 공격 때문에 키트로닉에서는 정보가 유출되는 일이 발생했다. 이름, 이메일 주소, 카드 번호, 카드 만료일, CVV 보안 코드, 우편 주소가 여기에 포함되어 있다. 키트로닉의 대표 전문가인 조프 햄슨(Geoff Hampson)은 고객들에게 “멀웨어가 침투했다”는 내용의 이메일을 발송했다.

“최근 온라인 상거래 시스템을 무차별적으로 공격하고 있는 멀웨어(와 그 배후에 있는 공격자)로, 메이지카트라는 것이 있습니다. 영국항공과 티켓마스터가 대표적인 피해자입니다. 메이지카트는 악성 소프트웨어로, 체크아웃 단계에서 사용자가 누르는 키들을 기록함으로써 민감한 정보를 훔쳐갑니다. 키트로닉 웹사이트에서 지난 8월에서부터 9월 중순까지 메이지카트의 활동이 있었던 것이 발견됐습니다.”

그러면서 햄슨은 “8월 이전에 만들어진 고객 계정들에는 아무런 피해가 없는 것으로 보인다”고 설명했다. 하지만 총 피해자가 어느 정도 되는지는 밝히지 않았다.

보안 업체 비트글래스(Bitglass)의 CMO인 리치 캄파냐(Rich Campagna)는 “지불 카드를 스키밍하는 멀웨어의 공격은 지속적으로 도소매 업계를 위협하고 있다”는 의견을 밝혔다. “영국항공과 뉴에그(Newegg)를 비롯해 지금의 키트로닉까지, 전부 메이지카트의 공격에 당했습니다. 이제 도소매 업계에서도 제대로 된 보안 솔루션을 마련하고, 실시간으로 취약점과 위협들을 꾸준히 모니터링할 필요가 있습니다.”

캄파냐는 “위협들을 모니터링 할 수 있게 될 정도로 보안 기능을 갖추게 되면 도소매 업계도 능동적으로 위협과 취약점들을 찾아 나서고, 이를 통해 침해 사건을 줄일 수 있을 것”이라며 “고객 정보를 보호하는 것에 더 큰 효과를 발휘할 수 있을 것”이라고 주장했다.

메이지카트는 위 전문가들의 설명처럼 최근 ‘메이저’라고 분류될 수 있는 업체들을 공격하는 데 성공했다. 이미 알려질 대로 알려진 위협으로, 사실 이제부터 메이지카트에 당한다는 건 당하는 회사에도 책임이 있을 수밖에 없다는 의견도 존재한다.

키트로닉은 현재 이번 유출 사건으로 인한 사기 방지 및 모니터링 프로그램을 시작했다. 햄슨은 이 사실을 고객에게 알리며, “카트로닉에는 보안 경보 시스템이 마련되어 있었지만 공격자들의 전략과 수법이 너무 발전되어 있어서 막을 수가 없었다”고 설명했다.

3줄 요약
1. 온라인 상거래 사이트 공격하는 메이지카트, 또 다시 공격 시작.
2. 이번에 밝혀진 피해자는 키트로닉. 영국의 전자 장비 업체.
3. 일부 보안 전문가, “이미 알려진 메이지카트에 또 당하는 건 당하는 사람의 책임”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>