북한 해커그룹이 미국과 유럽 온라인 쇼핑몰에서 1년 넘게 고객의 신용카드 정보를 빼내 온 것으로 확인됐다.
네덜란드 보안업체 산섹(Sansec)은 6일(현지시간) 홈페이지를 통해 북한 해킹그룹 라자루스·히든코브라가 이르면 지난해 5월부터 여러 온라인 쇼핑몰에 침투해 디지털 스키밍(Skimming) 장치를 심어놓은 것을 확인했다고 밝혔다.
스키밍은 신용카드 결제 정보를 읽어 내 개인정보를 도용하는 행위를 말한다.
통상 현금자동인출기(ATM)나 결제 단말기에 부착한 기기에 신용카드를 긁어 정보를 빼내지만, 디지털 스키밍의 경우 온라인 쇼핑몰 결제 시 신용카드 정보를 가로채는 방식이다.
히든코브라는 모종의 불법적인 방법으로 온라인 쇼핑몰에 접속한 뒤 악성코드를 결제창에 심은 것으로 추정된다.
이후 고객이 해당 쇼핑몰에서 결제하기 위해 신용카드 번호 등을 입력하면 이 정보가 히든코브라로 흘러 들어가는 방식이다.
결제 정보가 탈취된 온라인 쇼핑몰은 패션 체인인 '클레어스'부터 카메라 판매업체 '포커스 카메라', 귀금속 가게인 '웡스 주얼', 트럭 부품업체 '지트 트럭 파츠', 문구판매점 '페이퍼 소스'까지 다양하다.
히든코브라는 이탈리아 모델 에이전시와 이란 음반판매점, 미국 뉴저지주 서점 웹사이트를 경유해 신용카드 정보를 암시장으로 빼돌리기도 했다고 산섹은 설명했다.
그간 북한 해커들이 은행을 해킹하거나 한국 암호화폐 거래소를 공격한 사례는 보고됐지만, 디지털 스키밍 범죄도 저지른다는 것은 이번에 새로이 확인된 사실이다.
산섹은 "전 세계적으로 이뤄진 스키밍 범죄가 이전에 밝혀진 북한과 연관된 해킹과 연결고리가 있다는 증거를 찾았다"며 "북한의 지원을 받는 해커들이 적어도 2019년 5월부터 대규모 디지털 스키밍에 가담했다"고 밝혔다.
/연합뉴스