Open Mon - Fri 10:00-17:00
Status Contact Us Schedule a Call > Click Here

마젠토 1으로 운영중인 사이트들 대규모 해킹 공격 당하는 중(스키밍 공격)

마젠토 1에 대한 Adobe의 공식적인 기술 지원은 2020년 6월 이미 끝난 상태입니다. 어도비는 마젠토 1 사용을 중단하라고 이미 2020년부터 계속 권고 해왔습니다. (오픈마케팅랩은 2019년부터 고객사를 대상으로 이런 마이그레이션 컨설팅을 제공했습니다. 이에 대부분은 마젠토 2로 성공적으로 이전했거나 아니면 다른 플랫폼으로 이전을 했습니다.)

마젠토 1의 기술 지원이 끝났다는건 보안에 취약한 부분이 발견되어도 더 이상의 업데이트나 패치가 없음을 의미합니다. 이는 기술 지원이 끝난 다른 소프트웨어도 마찬가지입니다.

마젠토 2가 최신 기술 스택들로 성능 등이 엄청나게 개선되는 동안 마젠토 1은 더 이상 보안 패치 없고 최신 웹기술을 활용하지 못합니다. 예를 들어, 윈도우 XP를 현재까지 사용한다면, 다양한 보안 문제 발생 뿐만 아니라, 최신 OS 기술을 활용할 수 없는 것과 같습니다.

2020년 6월 이후 마젠토 1에 대해 이미 알려진 보안 취약 사항은 상당히 많고, 이 중 일부는 심각한 보안 문제를 일으키는 내용입니다.

이런 알려진 보안 취약점 때문에, 최근 마젠토 1으로 운영중인 사이트들이 대규모 해킹 공격을 받고 있습니다.

특히 최근엔 PHP 객체 인젝션 공격과 SQL 인젝션 공격으로 해킹이 이루어지고 있으며, 보안 업체 Sansec의 최근 보고서에 따르면 하루에 350여개가 넘는 마젠토 1으로 구축된 사이트가 해킹 당하고 있습니다.

스팸메일을 위한 단순히 메일 서버 공격 등의 문제가 아닌 Admin 계정의 탈취, 고객 데이타의 탈취, 또 다른 Scam 페이지 구성 등 해킹 피해가 클 수 밖에 없습니다.

특히 최근 공격들이 대부분 스키밍 공격이라 그 피해가 심각합니다.

스키밍 공격은 특정 코드 변조 등을 통해 고객의 신용 카드 정보 같은 결제 정보를 탈취하는 공격입니다.

아직도 마젠토 1을 사용중이라면, 이제 어떻게 조치를 할 수 있는 단계가 아닙니다.

새로운 사이트로 마이그레이션을 하는 동안 차라리 사이트 자체를 닫아두는게 더 나을수도 있을 정도입니다.

모쪼록 여전히 마젠토 1으로 구축된 사이트를 운영중이시라면, 더 늦기 전에 최대한 마젠토 2 또는 쇼피파이 등으로 마이그레이션 하시길 추천드립니다.

Leave a Reply