전자상거래 사이트에 대한 국제적 해커들의 사이버 공격이 증가하고 있으며 소비자들의 신용카드 정보가 주요 타겟이라고 보안업체 ‘시만텍(Symantec)’이 20일 밝혔다.

시만텍이 이날 발표한 연례 인터넷 보안 위협 보고서에 따르면 해커들은 전자상거래 사이트의 최종 결제 페이지에서 ‘폼재킹(formjacking)’으로 알려진 방식으로 신용카드 정보를 빼내간다.

해커들은 이를 위해 악성 자바스크립트(JavaScript) 코드를 사용한다.

폼재킹은 몇줄의 간단한 코드를 웹사이트에 올리면 가능하기에 온라인 소매상과 소비자에게 모두 중대한 위협이 되고 있다.

시만텍 보고서에 따르면 매달 전 세계에서 4,800개 이상의 웹사이트가 폼재킹 코드로 인해 위태로운 상태에 있다.

또한 사이버 범죄자들이 지난해 전자상거래 사이트에 대한 폼재킹 공격을 통해 불법적으로 벌어들인 돈이 수천만달러에 달할 것이라고 시만텍 보고서가 분석했다.

폼재킹이 증가한 것은 해커들이 랜섬웨어와 크립토재킹(암호화폐 재킹)을 통한 수익이 줄어들면서 범죄 대상을 전자상거래 사이트의 고객 신용카드 정보로 전환하고 있기 때문이다.

해커들은 고객이 온라인 결제를 시도할 때 악성코드를 통해 신용카드의 상세한 정보와 사용자 이름, 연락처 등이 입력된 모든 데이터를 수집해 해커의 서버로 전송한다.

보고서에 따르면 해커들은 전자상거래 웹사이트 한 곳에서 신용카드 10개의 정보만 빼내면 매달 최고 220만달러까지 수입을 올릴 수 있다.