不正アクセスで廃業のECサイトも、第2の「7Pay」増加か

  • このエントリーをはてなブックマークに追加

EC 업계에서 보안 사고가 다발하고 있다 . 7 월에 서비스를 시작한 스마트 폰 결제 ‘7pay “는 무단 액세스로 인한 피해에 서비스 개시부터 불과 1 개월 만에 종료를 선언하는 이례적인 사태가되었다 . 4 월 이후는 유니클로 나 야마다 전기 등 주요 EC 사이트 에서도 무단 액세스가 다발 . 7Pay 같은 서비스를 종료하는 EC 사이트 도 나오고있다 . 왜 이런 사태에 빠져 있는가? 2019 년 상반기 보안 사고를 되돌아 보았다.

 

 

EC 사이트가 목록 형 공격의 표적

 보안 사고가 다발하는 배경에는 EC 업계가 부정의 표적이되고 있는지 , 이미 수십 억 건이라는 수준에서 개인 정보가 유출되고있다 . 그리고 이미 유출하고있는 개인 정보를 악용하여 ID · 비밀번호를 곱하여 로그인 시도 ‘리스트 형 공격 “이 빈발하고 실제 피해도 발생하고 있는 상황이다 .

 

 (주) NTT 데이터가 5 월에 발표 한 세계 보안 동향에 따르면 , 일본을 포함하여 세계에서 유출 된 개인 정보는 35 억 건을 넘어 섰다. 또한 세계적으로 봐도 EC 사이트가 표적 이되고있는 것으로 나타났다 . 이러한 배경도있어, EC 업계에서 보안 사고가 잇따르고있다.

 

 지난해 8 월에 NTT 도코모 쇼핑몰이리스트 형 공격을 받아 보안 사고로 사상 최악이라고하는 1 억 엔 규모의 피해가 발생했다. 이 흐름은 계속되고있다

 

 

▽ 관련 기사

 

 

 

7Pay 종료에 막대한 손해도

 7Pay의 사례는 서비스 시작과 동시에 스푸핑에 의한 무단 액세스가 발생하고 3861 만 5473 엔의 실제 손해가 발생. 피해를당한 사람은 808 명에 달했다. 다만 7Pay는 작년 10 월에 스마트 폰 결제 ‘PayPay “에서 일어난 보안 사고를 받고 국가가 정한 지침의 기준을 충족하지 못한 경우도 있고 , 위기 관리의 달콤함이 부른 사고였다.

 

 7Pay는 서비스를 종료하게 되었기 때문에, 손해액은 실제 손해의 약 4000 만엔의 보상에 머물지 않고, 지금까지 걸어온 스마트 폰 결제의 개발 비용 , 인건비, 광고비 등을 합하면 이번 사고가 초래 한 손실은 헤아릴 수 없다 . 어쨌든, 그룹의 결제 수단을 통일하는 일대 프로젝트가 거품 사라진 것은 세븐 & 아이 그룹 전체의 전략을 가려 향후 실적에 미치는 영향도 커질 것이다 .

 

 7Pay뿐만 아니라 보안 사고가 이유로 EC 사이트가 폐쇄에 몰릴 사례도 나오고있다.

 

 

 

 디지털 컨텐츠의 다운로드 판매하는 마켓 플레이스 “DLmarket”를 운영하는 디 엘 마켓 (주)는 보안 사고를 계기로 6 월 28 일 에이 사이트를 종료했다.

 

 ”DLmarket”는 18 년 11 월에 외부로부터의 무단 접근이 있고 , 7741 건의 개인 정보 유출이 발각되었다. 그렇다면 서비스 제공을 중지합니다. 보안 강화 등 재발 방지 대책의 검토 를 진행하고 있었지만 , 서비스 재개에 이르지 않고 19 년 3 월 서비스 종료가 발표되었다.

 

▽ 관련 기사

 

사이트 변조 → 가짜 결제 양식 유도의 비리가 횡행

 이 사례는 시스템의 취약성을 붙은 것으로, 부정자가 서버의 보안을 돌파 사이트를 수정하여 가짜 결제 양식을 유도하는 수법이었다. 이 경우 사이트 이용자는 부정 결제 폼가 확실치 않은 경우가 많다.

 

 잇따른 개인 정보 유출 대책으로 개정 할부 판매법에 따라 EC 사이트 측에서 신용 카드 정보를 비 보유 할 수 18 년 4 월부터 의무화했다. 이 영향으로 보안 사고는 감소. 무단들은 EC 사이트에 침입에 성공했다하더라도 해당 사이트의 데이터베이스에서 개인 정보를 얻을 수없는 사양이되었다. 그러나 카드 정보의 비 보존 화에 가도록하고 “DLmarket ‘의 사례처럼 거짓 결제 양식을 유도하는 사이트 변조 수법이 늘고있다.

 

 디 엘 마켓은 서비스 재개를 포기하고 사이트를 폐쇄 한 이유는 보안 대책을 실시하기 위해서는 EC 사이트를 근본적으로 다시 만들 필요가 있다는 것을 들었다. 중소 판매 업체는 기존 방식의 시스템을 사용하는 회사도 많다. 이 경우 판매 사이트 휴양과 1000 만원에서 수억원의 투자가 필요할 수 있으며, 비용 대비 효과가 맞지 않아 서비스 종료 판단을 할 수밖에없는 경우도 나온다.

 

 ”DLmarket ‘의 사례는 EC 업계 간과 할 수없는 것이다. 이 사이트처럼 무단 액세스를 받으면 향후 몇 달 후 EC 사이트 폐쇄 또는 사업의 종료에 몰릴 수 있기 때문이다.

 

 ”DLmarket”사건 이후 가짜 결제 양식에 유도되는 보안 사고는 올해 상반기 애완 동물 용품, 아동복, 의류, 자동차 용품, 식품, 가전 등의 EC 사이트에서 발생. 19 년 상반기 8 건 확인됐다. 이 중, 단풍 만두를 판매하고 있던 (주) 藤い屋 무단 액세스에 의한 사이트 변조 사건을 무겁게 침 받아 자사 사이트를 폐쇄했다. 또한 규모가 컸던 것은 야마다 전기에 무단 액세스하여 신용 카드 정보가 3 만 7000 건 유출 한 혐의가 나오고있다.

 

▽ 관련 기사

 

▽ 관련 기사

 

1 2

関連記事