유럽 우주국(ESA)의 공식 웹 스토어가 사이버 보안 침해로 인해 고객의 결제 카드 정보가 손상되었습니다. 2024년 12월 25일 악성 자바스크립트 코드로 시작된 공격은 결제 과정에서 사기성 Stripe 결제 페이지를 생성했습니다. 100억 유로가 넘는 예산을 보유한 이 기관은 우주 탐사, 우주 비행사 훈련, 위성 개발에 대한 노력으로 유명합니다.
해커가 ESA의 온라인 상점을 이용하여 고객 데이터를 훔치는 방법
공격 이후 ESA 상품 판매 허가를 받은 전자상거래 사이트는 즉시 오프라인 상태가 되었으며 현재는 “일시적으로 궤도를 벗어났습니다”라는 라벨이 붙었습니다. 전자상거래 보안 회사인 Sansec에 의해 침해가 감지되었으며, 이는 손상된 매장과 ESA 시스템 간의 통합을 강조했습니다. 이로 인해 추가적인 위험이 발생할 수 있으며 ESA 직원의 민감한 정보에 영향을 미칠 수 있습니다.
Sansec은 데이터 유출에 사용된 도메인이 합법적인 매장 이름과 일치하지만 최상위 도메인(TLD)이 다르다는 사실을 밝혔습니다. ESA의 공식 상점은 “esaspaceshop.com”으로 운영되지만 공격자는 “esaspaceshop.pics”를 활용하여 고객 데이터를 우회했습니다. 영향을 받은 사이트에는 사기성 결제 페이지를 원활하게 로드하는 Stripe SDK의 난독화된 HTML 코드가 포함되어 있어 고객이 거래 중 문제를 인식하기 어렵습니다.
위반의 잠재적 위험
이 사건은 특히 온라인 상업 플랫폼과 관련하여 ESA가 시행하고 있는 전반적인 보안 조치에 대한 의문을 제기합니다. 사이버 범죄 영역의 행위자들은 실제 ESA 매장과 조화를 이루는 가짜 Stripe 페이지의 디자인에서 알 수 있듯이 합법적인 온라인 경험을 모방하는 정교함을 보여주었습니다. 이러한 전술의 효율성은 악의적인 활동을 식별하고 대응하기 위한 강력한 탐지 시스템의 필요성을 강조합니다.
위반에 대한 추가 조사가 진행 중입니다. 보안 전문가들은 침해의 잠재적 영향이 고객 데이터 이상으로 확대될 수 있다고 주장합니다. ESA의 내부 시스템이 영향을 받은 매장과 실제로 상호 연결된 경우 민감한 직원 데이터도 위험에 처했을 수 있습니다. 우주 탐사에 대한 ESA의 노력은 운영에 대한 대중의 신뢰에 달려 있습니다. 따라서 그러한 위반 이후 신뢰를 회복하는 것이 중요합니다.
ESA가 침해에 대한 조사를 계속함에 따라 소비자 신뢰뿐만 아니라 운영 무결성에 대한 영향도 커질 것입니다. 사이버 보안 조치를 강화하기 위한 공격 및 노력에 관한 업데이트가 진행됨에 따라 이해관계자와 고객은 계속 경계하고 있습니다. 얼마나 많은 기록이 손상되었는지, 향후 위험을 완화하기 위해 어떤 추가 조치를 취할지는 아직 불분명합니다.
주요 이미지 크레디트: 유럽 우주국
유럽 우주국(European Space Agency) 웹사이트가 사이버 보안 침해로 인해 TechBriefly에 처음 등장했습니다.
Source: 유럽 우주국(European Space Agency) 웹사이트가 사이버 보안 침해를 당했습니다.
