지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯

6월을 마지막으로 공식 지원이 종료된 온라인 상거래 플랫폼...오늘부터 위험
이전에도 공격자들의 주기적인 공격 대상...PCI DSS 컴플라이언스도 문제가 돼

[보안뉴스 문가용 기자] 어도비가 지난 주 마젠토 1(Magento 1)에 대한 마지막 보안 업데이트를 배포했다. 지난 12년 동안 인기리에 사용되었던 온라인 상거래 플랫폼인 마젠토 1의 공식 지원은 이것으로 종료된다.

[이미지 = utoimage]

어도비는 자사 블로그를 통해 “6월 30일 이후에도 마젠토 1을 지속적으로 사용할 경우, 보안과 PCI DSS 컴플라이언스 책임은 어도비에게 있지 않으며, 따라서 사용자들은 보다 철저하게 사이트 관리를 해야 한다”고 권고했다. 또한 “마젠토 1에 대한 지원이 종료됨과 동시에 어도비는 관련 보안 문제에 대한 패치를 발표하지 않을 것”이라고 못 박기도 했다.

사이버 범죄자들은 이전에도 마젠토 플랫폼에 대한 공격을 주기적으로 감행해왔다. 특히 스키머 코드를 이런 플랫폼에 주입하는 것으로 유명한 메이지카트(Magecart)의 경우, 광범위한 규모로 마젠토 공격을 실시하는 것으로 알려져 있다. 따라서 지원이 끝나는 마젠토 1에 대한 공격 수위를 앞으로 더 높일 것이라는 게 업계의 전망이다.

어도비는 마젠토 1 사용자들에게 마젠토 2 등 앞으로 보안과 관련된 지원이 이뤄질 플랫폼으로 업그레이드 하거나 옮길 것을 권장하고 있다. 하지만 사용자들 입장에서 이는 그리 쉬운 결정이 아니기도 하다. 현재 마젠토 1을 사용하고 있는 사이트는 10만 개가 훨씬 넘는 것으로 알려져 있으며, 바로 전달에 어도비는 마젠토 1에서 발견된 여러 개의 악성 취약점을 패치한 바 있다.

페이팔(PayPal)과 비자(Visa) 역시 이 문제와 관련한 경고를 발표했다. 외신인 지디넷에 의하면 마스터카드 역시 비슷한 내용의 경고문을 발표했다고 한다. 이들은 주로 PCI DSS 컴플라이언스를 언급하면서, 해커들의 공격 위험성 역시 낮지 않다고 설명하며 업그레이드를 권장했다.

3줄 요약
1. 마젠토 1의 지원을 종료한 어도비.
2. 마젠토 1은 온라인 상거래 플랫폼으로 이전부터 공격자들의 주요 표적이었음.
3. 앞으로 지원 종료되니 더 심한 공격 일어날 것 예상됨.
[국제부 문가용 기자(globoan@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)