뉴에그를 공격한 것은 메이지카트(Magecart)라는 신흥 해커 조직이다. 보안 업체 RiskIQ의 연구자들은 공격재들이 뉴에그 페이지에 신용카드 정보를 훔치고 탈취한 정보를 Neweggstats.com이라는 주소로 전송하는 자바스크립트를 심었다고 분석했다. RiskIQ는 올해 초 브리티쉬 항공과 티켓마스터에서도 유사한 메이지카트 공격 시도가 있었다고 밝혔다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
뉴에그 공격에 사용된 코드는 주변 인프라와 섞여서 탐지하기 어렵도록 설계됐다. 뉴에그 측에서 공식 확인한 것은 아니지만, 컴퓨터와 모바일에서 뉴에그 판매 제품을 구입한 사용자가 타격을 입을 가능성이 크다.
보안 업체 볼렉시티(Volexity)의 한 연구원은 Neweggstats.com의 도메인이 등록된 날인 2018년 8월 16일에 악성코드가 심어졌을 것이라고 추측했다. 8~9월 사이에 뉴에그를 이용한 사용자가 영향을 받았을 가능성이 있다. 볼렉시티와 RiskIQ는 공동으로 이번 공격을 발견하고 뉴에그에 알렸으며, 뉴에그는 화요일 코드를 제거했다. 뉴에그는 이번주 안으로 더 많은 정보를 공개하고, 데이터 탈취 위험이 있는 사용자에게 연락을 취하겠다고 밝혔다. editor@itworld.co.kr
Gordon Mah Ung editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.