카드정보 탈취부터 부정결제 사기까지 이어진 사이버 공격 분석(Operation PoisonedApple)
금융보안원은 국내 중·소규모 쇼핑몰 해킹을 통한 카드정보 탈취 및 부정결제 사고를 심층 분석하였습니다.
자체 개발한 프로그램으로 국내 5천여개 쇼핑몰 도메인을 분석하여 50여개의 침해된 쇼핑몰을 발견하였으며,
유출된 신용카드 정보와 사기수법을 금융당국·카드사와 신속히 공유하여 부정사용 피해를 최소화하였습니다.
본 보고서에서는 쇼핑몰 해킹부터 현금화까지 이어진 전체 공격 과정, 본 공격을 수행한 위협 그룹을 식별한 과정,
해당 그룹의 최근 공격동향 등을 상세히 서술하였습니다.