해커들은 ESA의 공식 웹 상점을 표적으로 삼았습니다.

유럽 ​​우주국(European Space Agency)의 공식 웹 상점은 최근 결제 과정에서 고객 결제 카드 정보가 노출되는 사이버 공격의 희생양이 되었습니다. 해커들은 사이트에 악성 JavaScript 코드를 삽입하여 구매자가 민감한 데이터를 입력하도록 속이는 가짜 Stripe 결제 페이지를 생성했습니다. ESA 상품을 판매하는 것으로 알려진 온라인 상점은 현재 이용할 수 없으며 “일시적으로 궤도를 벗어났습니다”라는 알림이 표시됩니다. 전자상거래 보안 회사인 Sansec은 고객 결제 카드 정보 수집을 담당하는 악성 스크립트를 식별했습니다.

조사 결과 해당 스크립트는 자신을 공식 사이트의 일부로 표시하는 설득력 있는 사기 페이지를 생성한 것으로 나타났습니다. 공격은 해커가 합법적인 상점과 유사한 도메인 이름을 활용하는 도메인 스푸핑을 사용하여 수행되었습니다. 공식 ESA 상점은 “esaspaceshop.com” 도메인에서 운영되지만 공격자는 고객을 쉽게 속일 수 있는 전술인 .pics TLD(esaspaceshop(.)pics)가 포함된 변종을 활용했습니다.

100억 유로가 넘는 예산으로 운영되는 유럽우주국(European Space Agency)은 우주비행사를 훈련시키고 로켓과 위성을 개발하는 등 우주 탐사 발전에 주력하고 있다. 그러나 이 보안 위반은 시스템의 상호 연결된 특성을 고려할 때 고객뿐만 아니라 ESA 직원에게도 위험을 초래합니다.

해커들이 ESA의 웹 상점을 침해했습니다.

조사가 계속됨에 따라 액세스된 데이터의 범위와 결제 정보가 손상되었을 수 있는 사람들에게 미칠 수 있는 영향에 대한 우려가 남아 있습니다. 악성 스크립트가 합법적인 Stripe SDK의 난독화된 HTML 코드를 사용하면 사건이 더욱 복잡해집니다. 이전에 ESA 웹 상점을 통해 구매한 고객은 승인되지 않은 거래가 있는지 지불 카드 명세서를 모니터링하는 것이 좋습니다.

침해로 인해 얼마나 많은 개인이 영향을 받았는지 불분명하며 ESA는 잠재적으로 영향을 받은 고객 수에 대한 자세한 정보를 아직 공개하지 않았습니다. 해당 기관은 아직 이번 침해에 대해 공개적으로 언급하지 않았으며 앞으로 보안을 강화하기 위해 취할 조치에 대해 설명하지 않았습니다. 널리 사용되는 온라인 결제 처리 플랫폼인 Stripe은 향후 위험을 완화하는 데 도움이 되는 지속적인 평가에 참여할 가능성이 높습니다.

이번 사건은 특히 민감한 금융 거래와 관련하여 온라인 쇼핑객들 사이에서 인식을 높이고 보안 조치를 강화해야 한다는 점을 강조합니다. 더 자세한 내용이 밝혀지면 이번 사이버 공격이 유럽 우주국의 웹 상점과 고객에게 미치는 전체 영향이 더욱 명확해질 것입니다.