나도 모르게 ‘아마존’에서 결제가 됐다... 아마존 해킹 기승

2021-06-28 01:08
  • 카카오톡
  • url
원클릭결제 지원하는 아마존, 아이디와 패스워드 유출되면 바로 피해 입어
이미 유출된 계정정보로 로그인 후 상품 결제... 스팸 메일 수백 건 보내 피해 사실 확인 못하게 해


[보안뉴스 원병철 기자] 직장인 A씨는 밤새 우는 아이와 씨름하다 출근길에 겨우 핸드폰을 확인했다. 혹여 아이가 깰까봐 핸드폰의 방해금지 모드를 켜놔서 새벽에는 알림이 오지 않기 때문이다. 그런데 새벽에 아마존 결제 문자가 와 있는 것이 아닌가? 놀란 마음에 부랴부랴 이메일에 로그인하고 확인했더니 수백 개의 스팸 메일이 와 있었고, 스팸메일 사이에 아마존 결제 승인 메일이 와 있는 것을 볼 수 있었다. “나 해킹 당한건가?”


▲커뮤니티 사이트에 아마존 해킹을 당한 피해자들[자료=보안뉴스 캡처]

최근 해외 사이트에서 물건을 직접 구입하는 ‘해외직구’가 유행하고 있지만, 언어의 장벽이나 여러 사이트 관리 등의 문제 때문에 ‘아마존’을 이용하는 사람들이 늘고 있다. 글로벌 제1의 인터넷 쇼핑몰인 아마존은 이미 수많은 사람들이 사용하고 있어, 조금만 검색해도 가입부터 물건 구매까지 다양한 경험담을 확인할 수 있기 때문에 영어를 잘 모른다고 해도 쉽게 사용할 수 있기 때문이다.

그런데 이 아마존 사용자를 노린 해킹 피해가 최근 들어 급증하고 있다. 검색 사이트에 ‘아마존 해킹’만 쳐도 수많은 피해자들의 피해소식을 확인할 수 있는데, 피해 방식이 비슷하다. 특히, 2차 인증을 사용하는 피해자도 다수 확인할 수 있어 피해 위험성이 더욱 크다.

우선, 해커는 어디선가 유출된 피해자의 ‘ID와 패스워드’를 사용한다. 이른바 ‘크리덴셜 스터핑(Credential Stuffing)’이다. 크리덴셜 스터핑은 다른 곳에서 유출된 ID와 패스워드를 자신이 필요로 하는 웹사이트에 대입해 로그인해보는 공격방식으로, 이번 아마존 해킹의 경우 아마존과 아마존에 가입할 때 작성한 이메일 계정을 대상으로 진행된 것으로 보인다.

해커는 유출된 계정정보를 아마존에 대입해 로그인한다. 로그인에 성공하면 계정에 등록된 이메일로 수백 건의 스팸메일을 보내도록 한 후, 계정에 등록된 카드 혹은 계좌로 쇼핑을 한다. 이는 아마존에서 결제 메일을 보내도 피해자가 스팸메일로 인해 결제 메일을 확인하지 못하도록 하기 위함이다. 특히, 아마존과 같은 해외 사이트들은 사용자 편의를 위해 카드번호나 계좌번호를 등록한 후 원클릭 결제를 할 수 있도록 하기 때문에 로그인만 할 수 있다면 그 다음부터는 일사천리다.

게다가 해커는 비밀번호는 물론 2차 인증 방법까지 바꿔버려 피해자가 피해사실을 알아도 쉽게 대응하지 못하도록 한다. 실제 피해자들은 카드 결제 문자나 인출 문자를 받아 해킹 사실을 알아도 이처럼 비밀번호와 2차 인증 방법이 바뀌어 즉각적인 대응을 하기 어렵다. 게다가 범죄가 해외에서는 주로 낮에 발생하기 때문인지, 아니면 피해자가 한국인임을 알고 새벽시간대를 노린 것인지, 대부분의 범죄가 새벽에 발생하기 때문에 바로 대응하지 못하고 넘어가는 경우가 많다.

이미 해킹으로 인해 금전적 피해가 발생했다면 즉각 아마존에 피해사실을 알리고 비밀번호를 변경해야 한다. 아울러 아마존에 등록한 카드나 계좌 등 결제정보를 삭제하고, 카드사 및 은행에도 피해사실을 알려야 한다. 또한, 아마존에 등록한 이메일도 계정정보가 노출됐을 가능성이 높기 때문에 함께 변경해야 한다.

이와 관련 한 보안전문가는 “아마존을 사용할 때 사용상 편의를 위해 카드번호나 계좌정보를 저장하는 사람이 많은데, 이는 매우 위험한 선택”이라면서, “조금 귀찮더라도 보안을 위해서라도 사용할 때마다 카드정보나 계좌정보를 기재하도록 하고, 물품을 구매한 후에는 바로 지워주는 것이 좋다”고 조언했다. 아울러 “주로 사용하는 사이트의 경우 각각의 특징을 살려 비밀번호를 모두 다르게 설정해주는 것이 좋으며, 가능하면 ID도 그렇게 하는 것이 안전하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘
      통합관제 / 소방방재

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • (주)아이리스아이디

    • 하이크비전

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 아이쓰리시스템(주)

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 하이앤텍

    • ITX_AI

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 비전정보통신

    • 성현시스템

    • (주)씨유박스

    • 씨엠아이텍

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 한국씨텍(주)

    • 이오씨

    • 주식회사 비앤에스

    • A3시큐리티

    • (주)투윈스컴

    • (주)우경정보기술

    • 지에스티

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 화이트박스로보틱스

    • 신우테크
      팬틸드 / 하우징

    • (주)네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)엔시드

    • (주)셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 주식회사 에스카

    • (주)수퍼락

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • (주)일산정밀

    • 지와이네트워크

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • (주)글로벌티에쓰시엠그룹

    • 완텍

    • (주)동양유니텍

    • (주)에프에스네트웍스

    • 모스타

    • 케이엠티

    • 구네보코리아주식회사

    • 네티마

    • 지엘에스이

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • (주)넥스트림

    • 글로넥스
      카드리더 / 데드볼트

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기