스마일서브 측에 의하면 최근 보안이 허술한 중소 쇼핑몰 회원 정보를 빼내기 위해 쇼핑몰 호스팅 서비스를 대상으로 한 ID/PW 무작위 대입 공격이 이뤄지고 있으며, 해커들은 취득한 회원정보를 악용해 피싱에 활용하고 있다.

신종 피싱 수법으로는 고객정보를 취득한 해커가 쇼핑몰 회원을 가장해 고가의 물건을 구매한 후, 자신이 원하는 수령지로 제품을 받고 돈은 피싱 피해자가 입금하도록 한 후 물건을 처분해 현금화 하는 방법으로 이뤄진다.

스마일서브 측은 정부가 대포통장 근절에 적극 나서면서 피싱 사기 조직이 새로운 현금 인출 수단으로 중소 쇼핑몰을 활용하고 있다고 설명했다.

이에 스마일서브는 최근 벌어지고 있는 쇼핑몰 ID/PW 해킹과 신종 피싱에 대비하기 위해 ▲서버 보안과 사용자 인증 강화 ▲가상 계좌 이용 ▲고가 물건 배송 및 환불 시 주의 등을 강조했다.

스마일서브 관계자는 “이번 주의보 발표를 계기로 온라인상에서 비즈니스를 하는 중소기업을 타깃으로 한 다양한 보안 위협을 지속적으로 조사 분석해 실무 관점의 대응책을 대외적으로 공개할 방침”이라고 밝혔다.