스키머 (Skimmer) 는 무엇인가요?
보안 사고를 들어보면 언제나 빠지지 않는 키워드 중 하나가 ‘스키머(Skimmer)’입니다. 스키머는 신용카드 정보와 같은 민감한 결제 정보를 몰래 빼내는 악성코드인데요, 마치 "소매치기 고수"처럼 결제 과정에서 눈 깜짝할 사이 정보를 가져갑니다. 오늘은 이 스키머가 어떻게 작동하고, 이를 예방하기 위해 어떤 조치를 취해야 하는지 알아보겠습니다.
스키머 (Skimmer) 의 작동 원리
스키머는 주로 전자상거래 사이트의 결제 페이지를 목표로 삼습니다. 특히 워드프레스 기반 웹사이트에서는 이런 공격이 빈번하게 발생하는데요, 최근에는 더욱 은밀하고 정교한 방식으로 발전했습니다.
예를 들어, 이번에 발견된 스키머는 워드프레스 데이터베이스의 특정 위치에 숨어 있었습니다. 결제 페이지 URL에서 ‘checkout’이라는 단어를 감지한 뒤, 비로소 작동을 시작합니다.
이후 실제 결제 양식을 모방한 가짜 양식을 생성하거나, 기존 양식을 통해 입력된 데이터를 실시간으로 가로챕니다. 훔친 정보는 복잡한 암호화 과정을 거쳐 공격자의 서버로 전송됩니다.
스키머 (Skimmer) 의 위험성
스키머가 위험한 이유는 바로 그 ‘은밀함’입니다. 사용자는 정상적으로 결제를 완료했다고 생각하지만, 백그라운드에서는 정보가 유출되고 있습니다. 이렇게 빼돌린 정보는 다크 웹에서 거래되거나 추가 범죄에 사용됩니다. 그 피해는 소비자뿐 아니라 전자상거래 사이트 운영자에게도 돌아오죠. 고객 신뢰를 잃고, 사업에 치명적인 타격을 입을 수 있습니다.
블랙쏘세지와 함께 안전한 링크 보기
블랙쏘세지는 원격 브라우저 격리 기술을 활용해 사용자가 링크를 클릭했을 때 해당 링크를 안전하게 처리합니다. 즉, 스마트폰에서 직접 링크를 열지 않고, 원격 환경에서 열어보기 때문에 악성코드의 위협에서 벗어날 수 있습니다.
