카스퍼스키가 리테일 및 이커머스 산업의 보안 현황과 향후 위협 전망을 담은 ‘2025 리테일 및 이커머스 보안 보고서(Security Bulletin)’를 발표했다. 보고서는 실제 발생한 보안 사고를 바탕으로 사용자와 기업에 영향을 미치는 주요 사이버 위협 동향과 B2B 환경에서의 보안 과제를 함께 분석했다.
보고서에 따르면 2025년 기준 리테일 산업 사용자 가운데 14.41%가 웹 위협을, 22.20%가 디바이스 내 위협을 경험했다. 리테일 및 이커머스 기업의 8.25%는 랜섬웨어 피해를 입었으며 해당 부문에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수는 2023년 대비 152% 증가했다. 같은 기간 온라인 쇼핑몰, 배송 업체, 결제 시스템 사용자를 겨냥한 피싱 공격은 670만 건 이상 탐지됐고 이 중 50.58%는 온라인 쇼핑몰 이용자를 직접 겨냥한 것으로 나타났다.
카스퍼스키는 2025년 리테일·이커머스 사이버보안 동향으로 정상 앱을 위장한 정보 탈취 악성코드 확산, DiskCryptor를 악용한 Trojan-Ransom.Win32.Dcryptor 계열 랜섬웨어 증가, 쇼핑·결제·배송을 사칭한 대규모 피싱 공격 확대를 꼽았다. 특히 공식 앱스토어에서 유통된 정상 앱을 가장한 악성코드 사례가 확인되며 사용자 개인정보와 금융정보 침해 위험이 현실화됐다고 분석했다.
랜섬웨어 측면에서는 단일 주요 공격자에 의해 B2B 환경에서 탐지 건수가 급증했다. Trojan-Ransom.Win32.Dcryptor는 정상 디스크 암호화 도구인 DiskCryptor 유틸리티를 악용해 피해 시스템의 디스크 파티션을 암호화하는 방식으로 확산됐으며 2024년부터 2025년 사이 증가 폭이 가장 크게 나타났다.
피싱 공격은 여전히 온라인 리테일 환경에서 가장 광범위하게 활용되는 공격 기법으로 나타났다. 2024년 11월부터 2025년 10월까지 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 피싱 링크 접근 시도는 665만 건 이상 차단됐으며 온라인 쇼핑몰이 50.58%, 결제 시스템이 27.3%, 배송 서비스가 22.12%를 차지했다. 특히 할인과 프로모션이 집중되는 세일 시즌에는 사용자 경계심이 낮아지면서 공격 성공 가능성이 높아지는 것으로 분석됐다.
보고서는 2026년 리테일 및 이커머스 사이버보안 전망으로 AI 챗봇 확산에 따른 프라이버시 위험 확대를 주요 이슈로 제시했다. 대화형 인터페이스를 통해 사용자 선호와 맥락 정보가 대량 수집되면서 챗봇 로그 자체가 민감 데이터로 전환되고 과도한 수집과 오용, 정보 노출 위험이 커질 수 있다는 설명이다.
이와 함께 세금·관세·국가 간 무역 규정 변화가 피싱과 사기성 쇼핑몰에 악용될 가능성, 플랫폼 외부로 확장되는 AI 쇼핑 어시스턴트가 브라우징 기록과 검색 의도 등 행동 데이터를 지속 수집하며 새로운 프라이버시 위험을 만들 수 있다는 점도 지적됐다. 이미지 기반 상품 검색 보편화 역시 얼굴, 주소, 배송 정보 등 민감 정보 보호를 위한 안전한 처리와 데이터 최소화 요구를 강화하는 요인으로 제시됐다.
안나 라키나 카스퍼스키 웹 데이터 및 프라이버시 분석 전문가는 “검색 방식 자체가 변화하고 있으며 2025년에는 단순 키워드 검색에서 대화형·시각적 탐색 방식으로 점진적인 전환이 이뤄졌다”며 “폭넓은 사용자 입력에 의존하는 만큼 데이터 처리에 대한 세심한 관리가 중요하다”고 말했다.
이효은 카스퍼스키 한국지사장은 “AI 기술이 리테일 및 이커머스 산업 전반에 깊이 통합되면서 보안과 프라이버시 과제가 동시에 확대되고 있다”며 “카스퍼스키는 모든 클릭이 안전할 수 있도록 사용자 보호를 위한 보안 장벽 구축에 집중하고 있다”고 밝혔다.
헬로티 구서경 기자 |
