해외 온라인 쇼핑몰 악성 스크립트 삽입 69% 증가

카드 정보를 탈취하는 악성스크립트 삽입 홈페이지 현황 및 리스트 공개 (독일 보안연구가 Willem de Groot)   피해 웹사이트의 수가 증가하고 있으며, 그 종류도 다양하다고 밝힘 - (2015.11) 3,501개 ⟶ (2016.3) 4,476개(+28%) ⟶ (2016.9) 5,925개(+69%)   웹페이지의 소스코드를 스캔하여 취약한 영역 공격 - 웹페이지 소스코드를 꾸준히 스캔하여 payment 알고리즘/플러그인 및  checkout이 포함된 URL 페이지를 가로채 정보 탈취 - 자바스크립트를 사용하며 다층 난독화, UPS 코드 위장 등으로 탐지를 회피 - 9개 멀웨어와 3개의 패밀리그룹이 존재   쇼핑몰 관리자의 보안인식 부족에 대해 우려함 - 쇼핑몰 관리자는 “지불시스템이 제3자에 의해 제공되고 있으므로 우리의  관리영역이 아니다.”, “HTTPS를 사용 중이다.” 등의 반응을 보이며 점검을 회피   피해 웹페이지 리스트 및 악성 스크립트 샘플을 Github/Gitlab에 공개 - 해당 리스트 공개 후 현재까지 841개의 쇼핑몰이 조치 완료됨   시사점   관련 국내 쇼핑몰 확인 및 보안점검 필요 홈페이지 관리자와 사용자는 주기적으로 운영체제 및 사용하는 소프트웨어를 업데이트 해야함  [출처] 1. HELPNETSECURITY, “6000+ compromised online shops – and counting”, 2016.10.13. 2. Willem de Groot, “5900 online stores found skimming [analysis]”, 2016.10.11.