지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯

6월을 마지막으로 공식 지원이 종료된 온라인 상거래 플랫폼...오늘부터 위험
이전에도 공격자들의 주기적인 공격 대상...PCI DSS 컴플라이언스도 문제가 돼

[보안뉴스 문가용 기자] 어도비가 지난 주 마젠토 1(Magento 1)에 대한 마지막 보안 업데이트를 배포했다. 지난 12년 동안 인기리에 사용되었던 온라인 상거래 플랫폼인 마젠토 1의 공식 지원은 이것으로 종료된다.

[이미지 = utoimage]

어도비는 자사 블로그를 통해 “6월 30일 이후에도 마젠토 1을 지속적으로 사용할 경우, 보안과 PCI DSS 컴플라이언스 책임은 어도비에게 있지 않으며, 따라서 사용자들은 보다 철저하게 사이트 관리를 해야 한다”고 권고했다. 또한 “마젠토 1에 대한 지원이 종료됨과 동시에 어도비는 관련 보안 문제에 대한 패치를 발표하지 않을 것”이라고 못 박기도 했다.

사이버 범죄자들은 이전에도 마젠토 플랫폼에 대한 공격을 주기적으로 감행해왔다. 특히 스키머 코드를 이런 플랫폼에 주입하는 것으로 유명한 메이지카트(Magecart)의 경우, 광범위한 규모로 마젠토 공격을 실시하는 것으로 알려져 있다. 따라서 지원이 끝나는 마젠토 1에 대한 공격 수위를 앞으로 더 높일 것이라는 게 업계의 전망이다.

어도비는 마젠토 1 사용자들에게 마젠토 2 등 앞으로 보안과 관련된 지원이 이뤄질 플랫폼으로 업그레이드 하거나 옮길 것을 권장하고 있다. 하지만 사용자들 입장에서 이는 그리 쉬운 결정이 아니기도 하다. 현재 마젠토 1을 사용하고 있는 사이트는 10만 개가 훨씬 넘는 것으로 알려져 있으며, 바로 전달에 어도비는 마젠토 1에서 발견된 여러 개의 악성 취약점을 패치한 바 있다.

페이팔(PayPal)과 비자(Visa) 역시 이 문제와 관련한 경고를 발표했다. 외신인 지디넷에 의하면 마스터카드 역시 비슷한 내용의 경고문을 발표했다고 한다. 이들은 주로 PCI DSS 컴플라이언스를 언급하면서, 해커들의 공격 위험성 역시 낮지 않다고 설명하며 업그레이드를 권장했다.

3줄 요약
1. 마젠토 1의 지원을 종료한 어도비.
2. 마젠토 1은 온라인 상거래 플랫폼으로 이전부터 공격자들의 주요 표적이었음.
3. 앞으로 지원 종료되니 더 심한 공격 일어날 것 예상됨.
[국제부 문가용 기자(globoan@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협