카스퍼스키는 유통·이커머스 산업 보안 동향을 정리한 2025 Security Bulletin을 발표했다. 보고서는 웹 위협, 기기 내 위협, 랜섬웨어, 피싱 공격을 수치로 제시하고, 대화형 검색과 AI 쇼핑 도구 확산에 따라 개인정보 수집 범위가 확대되는 흐름을 짚었다. 이미지 기반 상품 검색과 외부 AI 쇼핑 에이전트 확산은 새로운 개인정보 리스크로 제시됐으며, 개인과 기업을 위한 보안 권고 사항도 함께 제안됐다.
카스퍼스키는 유통·이커머스 산업을 대상으로 한 2025 Security Bulletin을 공개하고, 실제 사고 사례와 주요 위협 동향, 개인정보 이슈를 정리했다. 자료에 따르면 유통 산업 사용자 중 14.41퍼센트가 웹 기반 위협을, 22.20퍼센트가 기기 내 위협을 경험했으며, 유통·이커머스 기업의 8.25퍼센트가 랜섬웨어를 경험한 것으로 집계됐다.
B2B 환경에서는 랜섬웨어 탐지 증가가 확인됐다. 2025년에는 유통·이커머스 분야에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수가 2023년 대비 152퍼센트 증가했으며, 증가 폭은 2024년부터 2025년 구간에서 두드러졌다. 이 흐름은 DiskCryptor 유틸리티를 악용해 디스크 파티션을 암호화하는 Trojan-Ransom.Win32.Dcryptor 계열 확산과 연관된 것으로 분석됐다.
피싱은 온라인 구매 환경에서 지속적으로 관찰된 위협으로 제시됐다. 2024년 11월부터 2025년 10월까지 카스퍼스키 제품은 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 피싱 링크 접속 시도 6,651,955건을 차단했으며, 이 중 50.58퍼센트는 온라인 쇼핑몰 이용자를 겨냥한 것으로 집계됐다. 결제 시스템 사칭은 27.3퍼센트, 배송 서비스 사칭은 22.12퍼센트로 분류됐다. 프로모션이 집중되는 시기에는 공격 트래픽이 정상 마케팅 트래픽과 섞이면서 사용자의 경계심 저하를 노리는 시도가 늘어날 수 있다고 분석했다.
모바일 앱 환경에서도 악성 행위가 확인됐다. 공식 앱 마켓에서 유통되는 앱이라도 악성 행위를 포함할 수 있어, 사용자 데이터와 결제 정보가 탈취될 가능성이 존재한다고 경고했다.
또한, 2026년 유통·이커머스 환경에서 개인정보와 보안 리스크가 확대될 수 있다고 전망했다. 온라인 마켓에서 챗봇이 상품 탐색 수단으로 보편화되면 사용자가 자연어로 더 많은 맥락 정보를 입력하게 되고, 대화 로그가 거래 정보 수준의 민감 정보로 축적될 수 있다고 봤다. 브라우저, 모바일 앱, 제3자 서비스에 탑재되는 외부 AI 쇼핑 에이전트는 여러 사이트에 걸친 사용 행동과 검색 의도, 위치 맥락을 지속적으로 수집할 수 있어, 플랫폼 통제 범위를 벗어난 정보 축적과 불투명한 활용 위험을 키울 수 있다고 분석했다.
이미지 기반 상품 검색 확산도 개인정보 리스크로 제시됐다. 상품 탐색 과정에서 사진 업로드가 일상화되면 얼굴, 실내 환경, 배송 라벨의 이름과 연락처, 주소 등 개인 정보가 함께 포함될 수 있어, 데이터 최소화와 제한된 보관, 안전한 처리 방식이 중요해질 수 있다고 봤다. 세금, 관세, 통관 규정 변화는 사기성 쇼핑몰과 피싱 캠페인의 미끼로 악용될 가능성이 있어, 가격과 수수료 조건을 내세운 메시지 검증이 필요하다고 덧붙였다.
한편, 개인 사용자에게 개인정보 공유 최소화, 발신자와 링크 확인, 신규 쇼핑몰 신뢰도 확인, 카드 결제 내역 점검, 보안 제품 활용과 함께 비밀번호·복구 구문을 사진이나 메모 앱에 저장하지 않는 관리 방식을 권고했다. 기업에는 피싱과 랜섬웨어를 포함한 위협에 대비한 보안 체계 강화와 상시 탐지·대응 역량 확보를 위한 보안 솔루션 및 관리형 보안 서비스 활용을 제안했다.
press@weeklypost.kr
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.