주 컨텐츠로 이동

사이버 보안

2024년 10월 10일

 

디지털 스키밍이란 무엇인가요? 안전한 온라인 쇼핑을 위한 가이드

카드 스키밍은 기술과 함께 진화했습니다. 사이버 범죄자들은 이 새로운 변종 사기를 통해 이커머스 사이트에 멀웨어를 설치하여 카드 데이터를 훔칩니다.

크리스틴 깁슨

기여자

온라인 소매업에 새로운 유형의 사이버 범죄가 발생하고 있습니다. 주요 항공사에서 항공권을 예약하거나 자주 이용하는 플랫폼에서 콘서트 티켓을 구매하는 등 일상적인 업무를 처리하는 소비자를 타겟으로 합니다.

디지털 스키밍은 e-스키밍, 온라인 카드 스키밍 또는 웹 스키밍이라고도 하며, 카드 스키밍으로 알려진 오래된 사기 수법이 진화한 형태입니다. 범죄자들이 ATM이나 주유소의 POS 시스템이나 소형 카메라에 장비를 설치하여 카드 데이터를 캡처하는 경우입니다. 디지털 스키밍은 해커가 온라인 스토어에 멀웨어를 심어 정보를 수집하는 방식으로, 물리적 스키밍보다 탐지하기 어렵고 한 번에 더 많은 피해자를 공격할 수 있습니다. 

스키밍

/ˈ'스키미엔/ - 명사

온라인 소매업에 새로운 유형의 사이버 범죄가 발생하고 있습니다. 주요 항공사에서 항공권을 예약하거나 자주 이용하는 플랫폼에서 콘서트 티켓을 구매하는 등 일상적인 업무를 처리하는 소비자를 타겟으로 합니다.

디지털 스키밍은 e-스키밍, 온라인 카드 스키밍 또는 웹 스키밍이라고도 하며, 카드 스키밍으로 알려진 오래된 사기 수법이 진화한 형태입니다. 범죄자들이 ATM이나 주유소의 POS 시스템이나 소형 카메라에 장비를 설치하여 카드 데이터를 캡처하는 경우입니다. 디지털 스키밍은 해커가 온라인 스토어에 멀웨어를 심어 정보를 수집하는 방식으로, 물리적 스키밍보다 탐지하기 어렵고 한 번에 더 많은 피해자를 공격할 수 있습니다. 

카드 스키밍이란 무엇인가요?

카드 스키밍은 범죄자가 결제기를 손상시켜 고객의 카드 정보를 훔치는 사기입니다. 조작된 카드 리더기는 ATM, 주유기, POS 시스템에 보이지 않게 부착되어 카드 번호와 청구 자격 증명을 몰래 캡처합니다. 키패드 오버레이 또는 미니 카메라가 고객의 비밀번호를 기록합니다.

그러면 이 정보는 블루투스를 통해 공격자가 제어하는 근처의 저장 장치로 전송될 수 있습니다.

디지털 스키밍이란 무엇인가요?

디지털 스키밍은 인터넷을 통해 수행되는 카드 스키밍입니다. 범죄자들은 물리적 기계에 감시 장치를 숨기는 대신 이커머스 웹사이트에 악성 코드를 몰래 숨겨서 그곳에서 카드를 사용하는 모든 고객의 결제 데이터를 훔칩니다.

디지털 스키밍은 물리적 스키밍보다 탐지하기가 훨씬 더 어렵고 한 번에 더 많은 피해자를 공격할 수 있습니다.

디지털 스키밍은 어떻게 작동하나요?

디지털 스키밍은 결제 데이터를 훔치는 컴퓨터 코드로 이커머스 사이트와 앱을 감염시킵니다. 스키머는 사이트의 소스 코드에 자신의 지침을 짜 넣습니다. 의심하지 않는 고객이 결제 양식을 작성하면 멀웨어가 카드 세부 정보와 개인 정보를 복사합니다.

해커는 쇼핑 카트 소프트웨어와 같은 타사 제품에 유해한 코드를 삽입하기도 합니다. 온라인 판매자가 이러한 사보타주 도구를 통합하면 자신도 모르게 자체 네트워크가 감염됩니다. 종종 위조 제품에는 고객의 이커머스 사이트에서 스키머의 존재를 감추는 스크립트가 포함되어 있는 경우가 많습니다. 그 결과 일부 판매자가 스키밍 멀웨어를 발견하고 제거하기까지 수년이 걸릴 수 있습니다.

디지털 스키밍은 얼마나 널리 퍼져 있나요?

디지털 스키밍은 사이버 범죄자들이 가장 선호하는 수법이 되고 있습니다. 마스터카드 데이터에 따르면 2022년에 공개된 침해 사고의 약 4분의 3이 디지털 스키밍과 관련된 것으로 나타났습니다. 그 해 스키머는 2021년보다 129개(% ) 증가한 4,500개의 신규 사이트를 감염시켰으며, 2023년에는 2,700개까지 증가했습니다.

FBI는 이러한 사기로 인해 카드 소유자와 은행이 매년 10억 달러 이상의 손해를 보고 있다고 추정합니다.

디지털 스키머는 어떤 종류의 데이터를 찾고 있나요?

디지털 스키머는 사기 및 도난과 같은 다른 유형의 금융 범죄에 사용할 결제 인증 정보를 찾고 있습니다. 카드 번호, 만료일, CVC 코드를 포함한 신용카드 세부 정보와 카드 소유자의 이름, 주소, 전화번호와 같은 개인 식별 정보를 수집합니다.

범죄자들은 훔친 정보로 무엇을 하나요?

공격자들은 보통 탈취한 정보를 암시장에서 사기꾼에게 판매하는데, 2023년 미국에서 416,582건의 신원 도용 사건이 신용카드 데이터를 훔쳐서 발생했습니다. 사기범은 인증 정보를 사용하여 승인되지 않은 거래로 계정을 탈취합니다.

사기 거래는 일반적으로 자격 증명이 탈취된 후 약 5개월 후에 카드 데이터의 유효성을 테스트하고 판매한 후 시작됩니다. 마스터카드에 보고된 사건에 따르면 감염된 가맹점에서 거래하는 고객은 사기의 피해자가 될 가능성이 31% 더 높습니다.

카드가 스킴되면 어떻게 되나요?

카드 스키머는 재정에 심각한 위협이 됩니다. 카드 소지자는 도둑이 처방약 및 기타 서비스 비용을 청구하는 과정에서 적금이 비워지고 신용 카드 한도가 초과되며 심지어 의료 기록이 위조될 수도 있습니다.

카드 소유자는 손실을 되돌릴 수 있지만, 청구에 대해 이의를 제기하고 서류 작업을 작성하는 데 몇 시간을 소비해야 할 수도 있습니다. 그 동안 계정이 동결되거나 초과 인출 수수료가 부과될 수 있습니다.  

마스터카드 카드 소지자가 카드를 분실 또는 도난으로부터 보호하기 위해 합당한 주의를 기울이고 분실 또는 도난 사실을 금융 기관에 즉시 신고한 경우, 마스터카드 카드 소지자는 무책임 보호를 받으며 무단 거래에 대해 책임을 지지 않습니다.

내가 디지털 스키밍의 피해자인지 어떻게 알 수 있나요?

디지털 스키밍은 탐지하기 어려울 수 있습니다. 첫 번째 징후는 일반적으로 은행 명세서에서 예상치 못한 결제가 발생하거나 신용카드 청구서에 낯선 요금이 청구되는 경우입니다. 계정 명세서에 이상 징후가 있는지 정기적으로 검토하는 것이 현명합니다.

디지털 스키머로부터 소비자는 어떻게 자신을 보호할 수 있을까요?

소비자는 온라인 쇼핑 시 주의를 기울여 스스로를 보호할 수 있습니다. 안전하지 않은 페이지에 대한 브라우저 경고에 주의를 기울이고, 예상치 못한 팝업, 아마추어적인 광고, 철자 및 문법 오류는 판매자 사이트에 침입했거나 스푸핑된 것일 수 있으므로 주의해야 합니다.

디지털 위생을 잘 지키면 정보가 유출되더라도 침입이 확산되는 것을 막을 수 있습니다. 강력하고 고유한 비밀번호를 설정하고 신뢰할 수 있는 VPN을 사용하여 공용 Wi-Fi 네트워크에 연결하면 해커가 다른 계정에 액세스하는 것을 방지할 수 있습니다. 금전적 손실을 줄이려면 온라인 거래에는 하나의 카드만 사용하고 카드가 사용될 때마다 알려주는 거래 알림을 활성화하세요.

웹사이트가 디지털 스키밍에 취약한 이유는 무엇인가요?

디지털 스키밍에 대한 웹사이트의 취약성은 보안 시스템의 강도와 밀접한 관련이 있습니다. 해커는 사이트 방어 체계의 취약점을 통해 코드를 몰래 침입해야 합니다. 절도범이 창문이 열려 있는 집을 노리고 은행을 노리는 것처럼 스키머는 사이버 보안이 취약한 웹사이트를 노립니다.

오래된 소프트웨어가 주범: 마스터카드의 사이버 분석 연구팀의 분석에 따르면, 중요한 소프트웨어 취약점이 하나 이상 있는 판매자는 디지털 스키머의 표적이 될 가능성이 3.3배 더 높습니다. 습관적으로 보안 취약점에 대한 업데이트를 소홀히 하는 사람은 그 가능성이 12배나 높습니다.

기업이 디지털 스키머로부터 자신을 보호하려면 어떻게 해야 할까요?

기업은 엄격한 안전 장치를 마련하고 유지함으로써 디지털 스키머로부터 스스로를 보호할 수 있습니다. 기업은 모든 데이터 전송을 암호화하고, 타사 도구를 철저히 검증하며, 소스 코드에 무단 변경이 있는지 검사하는 것이 핵심 방어책입니다.

공격 시 고객 피해를 줄이기 위해 기업은 거래에 필요한 최소한의 고객 데이터를 수집해야 하며, 사이트의 코드와 데이터베이스를 백업하면 신속하게 복원할 수 있어 업무 중단을 최소화할 수 있습니다. 

이러한 유형의 사이버 위험을 대규모로 관리하려면 기업은 자체 사이트와 통합하는 도구 모두에서 침해 징후를 지속적으로 주시해야 합니다. 바로 여기에 인공 지능이 등장합니다. 자동화된 위험 관리 도구는 오픈 소스 인텔리전스와 머신 러닝을 활용하여 기업이 방어를 강화하고 타사 공급업체의 사이버 위생을 평가할 수 있도록 지원합니다.

사이버 보안

실제 보호 기능

마스터카드의 업데이트는 사이버 보안에 대한 최고의 인사이트, 최신 뉴스 및 새로운 트렌드를 제공합니다. 최신 버전에서는 위협 캐스팅과 같은 위협 대비 기술, 랜섬웨어로부터 비즈니스를 보호하기 위한 모범 사례, 제로 트러스트 보안 전략을 구현하는 방법 등에 대해 알아보세요.