글로벌 시대 신종 범죄 ‘폼재킹 주의보’…‘해외 쇼핑몰을 피하라’

철저한 예방외에 방법 없어…"신뢰할 수 없다면 정보입력 등 각별히 주의해야"

글로벌 시대에 해외 온라인 쇼핑몰과의 직접 거래가 활발하게 이뤄지고 있는 가운데 자칫 신용카드 등 각종 금융정보를 도용당할 우려가 있어 주의가 요구된다. 해당 범죄는 ‘이메일 사이버 범죄’와 함께 가장 활발하게 이뤄지고 있는 범죄 유형으로 자리 잡고 있는데 범인 검거도 쉽지 않아 철저한 예방 외에 특별한 방법도 없는 상황이다.

4일 경찰 등에 따르면 최근 온라인 쇼핑몰에서 구매자의 신용카드 등 금융정보를 탈취하는 ‘폼재킹(Formjacking)’이 증가, 국제 사회에서 심각한 문제로 대두되고 있다.

폼재킹은 인터넷 쇼핑몰 등 웹사이트를 악성코드에 미리 감염시켜 사용자가 입력한 결제 정보가 담긴 양식(Form)을 중간에서 납치(Hijacking)한다는 의미의 합성어로 유럽 등을 중심으로 피해 사례가 자주 발생되고 있다. 경찰은 우리나라도 안심할 수 없다고 판단, 이를 주목하고 있다.

이에 따른 구체적인 피해 금액은 아직까지 파악되지 않고 있다. 다만 도용된 금융정보들이 다크넷 등에서 45달러(한화 약 5만원 수준)에 거래되고 있는데 공격당한 웹사이트 수를 고려하면 범죄수익이 상당한 규모일 것으로 추정되고 있다.

폼재킹은 자바스크립트 등 특정 프로그램으로 제작된 결제 웹페이지를 사용하는 쇼핑몰을 대상으로 범행이 이뤄지고 있다. 해외의 온라인 소매업체에서 흔히 사용되고 있는 챗봇이나 고객 리뷰 위젯 등에 미리 악성코드를 감염시켜 폼재킹이 시도되고 있는 것이다.

경찰 관계자는 “보안에 취약한 중소규모의 쇼핑몰에서 범죄가 발생할 가능성이 높은 것으로 보인다”며 “해외 직구 등으로 쇼핑몰을 이용할 경우 신뢰할 수 있는 사이트인지 여부를 반드시 확인해야 하며 신뢰할 수 없는 사이트일 경우 불필요한 정보입력을 하지 않는 등 각별한 주의가 필요하다”고 당부했다.

이와 함께 이메일을 통한 사이버 범죄도 대부분 경제적 이득을 목적으로 하고 있다. 지난 4월 기준 우리나라 전체 이메일 가운데 85%가 스팸메일인 것으로 나타났다. 특히 악성코드 배포의 92.4%, 피싱의 94%가 공격 수단으로 이메일을 활용하고 있으며 이메일 무역사기의 67%도 웹메일을 기반으로 하고 있다.

이메일에 첨부된 마이크로소프트 오피스(Microsoft Office) 문서의 약 40%가 악성코드일 정도로 이메일 첨부파일을 통한 악성코드 유포는 매우 심각한 수준이다.

경찰 관계자는 “이메일 내용에 속아 첨부파일을 실행해 피해를 보는 일이 많다”며 “의심스런 이메일을 받았을 때에는 첨부파일을 실행하지 않는 것이 중요하다”고 말했다.