카스퍼스키, ‘2025 리테일·이커머스 보안 보고서’ 발표
AI 챗봇·이미지 검색 ‘새 보안 변수’ 부상
[보안뉴스 여이레 기자] 온라인 유통 산업을 겨냥한 사이버 공격이 2년 사이 급격히 증가한 것으로 나타났다.
카스퍼스키는 5일 발표한 ‘2025 리테일 및 이커머스 보안 보고서’(2025 Security Bulletin)에서 2025년 리테일(소매) 및 이커머스 부문에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수가 2023년 대비 152% 증가했다고 밝혔다.
보고서에 따르면 리테일 산업 사용자 중 14.41%가 악성 웹사이트 접근이나 피싱 페이지 노출 등 ‘웹 기반 위협’을, 22.20%는 디바이스 내부 위협을 경험했다. 또 리테일 및 이커머스 기업의 8.25%가 실제 랜섬웨어 피해를 입은 것으로 조사됐다.
공격자들은 공식 앱스토어에 정상 앱으로 위장한 ‘정보 탈취 악성코드’를 배포하거나, 합법적인 디스크 암호화 도구 디스크립터(DiskCryptor)를 악용한 트로이화 랜섬웨어 Trojan-Ransom.Win32.Dcryptor를 퍼뜨리는 수법을 활용했다. 카스퍼스키는 “이 같은 공격들은 사용자 신뢰를 기반으로 한 플랫폼 환경에서도 얼마든지 침투가 가능함을 보여준다”고 강조했다.
피싱은 리테일 분야에서 가장 빈번하게 탐지되는 위협이었다. 카스퍼스키는 2024년 11월부터 2025년 10월 사이 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 665만1955건의 피싱 접근 시도를 차단했다고 밝혔다.
[자료: 카스퍼스키]
이 중 50.58%는 온라인 쇼핑몰 이용자를, 27.3%는 결제 시스템을, 22.12%는 배송 서비스를 가장한 공격이었다. 특히 블랙프라이데이, 싱글즈데이 등 대규모 세일 시즌앤 정상적 마케팅 메일 속에 피싱이나 스팸 메시지가 섞어 들며 사용자 경계심을 무너뜨리는 사례가 두드러졌다.
카스퍼스키는 함께 발표한 ‘2026 리테일·이커머스 사이버보안 전망’에서 인공지능(AI) 기반 상거래 환경이 새로운 보안 리스크를 야기하고 있다고 분석했다.
보고서는 특히 △상품 탐색 수단으로 자리 잡은 챗봇의 대화 로그가 민감 데이터로 전환될 가능성 △세금·무역 규정 변화 악용 피싱 증가 △플랫폼 외부로 확장되는 AI 쇼핑 어시스턴트를 통한 데이터 과수집 △이미지 기반 상품 검색 확산에 따른 얼굴·주소 정보 노출 위험 등을 주요 이슈로 꼽았다.
카스퍼스키 웹 데이터·프라이버시 분석 전문가 안나 라키나는 “검색 방식이 키워드 중심에서 대화형·시각적 형태로 진화하면서 사용자 입력 데이터가 방대해지고 있다”며 “신뢰할 수 있는 데이터 처리 체계를 구축하지 않으면 프라이버시 침해로 이어질 수 있다”고 경고했다.
이효은 카스퍼스키코리아 지사장은 “AI 기술이 리테일 산업 전반에 통합되며 보안과 개인정보 보호가 동시에 요구되는 새로운 국면에 들어섰다”며 “카스퍼스키는 사용자와 기업이 안심하고 거래할 수 있는 신뢰 환경을 조성하기 위해 최선을 다하고 있다”고 밝혔다.
카스퍼스키는 개인 이용자에게 △개인정보 업로드 자제 △이메일 발신자·링크 검증 △신규 쇼핑몰 신뢰도 확인 △정기적인 카드 거래 내역 점검 △신뢰할 수 있는 보안 소프트웨어 사용 등 다섯 가지 기본 수칙을 권고했다.
기업을 대상으로는 △피싱 및 랜섬웨어 대응을 포함한 전사 보안 수준 강화 △실시간 보호·사고 대응 기능을 갖춘 ‘카스퍼스키넥스트’(Kaspersky Next) 활용 △사이버 보안 전문 인력이 부족한 경우 관리형 탐지·대응(MDR) 및 인시던트 대응(Incident Response) 서비스 도입을 제안했다.
카스퍼스키는 “AI와 데이터 중심 커머스 환경이 본격화되면서 보안의 범위는 기술을 넘어 신뢰와 프라이버시 관리로 확장되고 있다”며 “업계 전반의 선제적 대응이 필요하다”고 제언했다.
[여이레 기자(gore@boannews.com)]
AI 챗봇·이미지 검색 ‘새 보안 변수’ 부상
[보안뉴스 여이레 기자] 온라인 유통 산업을 겨냥한 사이버 공격이 2년 사이 급격히 증가한 것으로 나타났다.
카스퍼스키는 5일 발표한 ‘2025 리테일 및 이커머스 보안 보고서’(2025 Security Bulletin)에서 2025년 리테일(소매) 및 이커머스 부문에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수가 2023년 대비 152% 증가했다고 밝혔다.
보고서에 따르면 리테일 산업 사용자 중 14.41%가 악성 웹사이트 접근이나 피싱 페이지 노출 등 ‘웹 기반 위협’을, 22.20%는 디바이스 내부 위협을 경험했다. 또 리테일 및 이커머스 기업의 8.25%가 실제 랜섬웨어 피해를 입은 것으로 조사됐다.
공격자들은 공식 앱스토어에 정상 앱으로 위장한 ‘정보 탈취 악성코드’를 배포하거나, 합법적인 디스크 암호화 도구 디스크립터(DiskCryptor)를 악용한 트로이화 랜섬웨어 Trojan-Ransom.Win32.Dcryptor를 퍼뜨리는 수법을 활용했다. 카스퍼스키는 “이 같은 공격들은 사용자 신뢰를 기반으로 한 플랫폼 환경에서도 얼마든지 침투가 가능함을 보여준다”고 강조했다.
피싱은 리테일 분야에서 가장 빈번하게 탐지되는 위협이었다. 카스퍼스키는 2024년 11월부터 2025년 10월 사이 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 665만1955건의 피싱 접근 시도를 차단했다고 밝혔다.
[자료: 카스퍼스키]
이 중 50.58%는 온라인 쇼핑몰 이용자를, 27.3%는 결제 시스템을, 22.12%는 배송 서비스를 가장한 공격이었다. 특히 블랙프라이데이, 싱글즈데이 등 대규모 세일 시즌앤 정상적 마케팅 메일 속에 피싱이나 스팸 메시지가 섞어 들며 사용자 경계심을 무너뜨리는 사례가 두드러졌다.
카스퍼스키는 함께 발표한 ‘2026 리테일·이커머스 사이버보안 전망’에서 인공지능(AI) 기반 상거래 환경이 새로운 보안 리스크를 야기하고 있다고 분석했다.
보고서는 특히 △상품 탐색 수단으로 자리 잡은 챗봇의 대화 로그가 민감 데이터로 전환될 가능성 △세금·무역 규정 변화 악용 피싱 증가 △플랫폼 외부로 확장되는 AI 쇼핑 어시스턴트를 통한 데이터 과수집 △이미지 기반 상품 검색 확산에 따른 얼굴·주소 정보 노출 위험 등을 주요 이슈로 꼽았다.
카스퍼스키 웹 데이터·프라이버시 분석 전문가 안나 라키나는 “검색 방식이 키워드 중심에서 대화형·시각적 형태로 진화하면서 사용자 입력 데이터가 방대해지고 있다”며 “신뢰할 수 있는 데이터 처리 체계를 구축하지 않으면 프라이버시 침해로 이어질 수 있다”고 경고했다.
이효은 카스퍼스키코리아 지사장은 “AI 기술이 리테일 산업 전반에 통합되며 보안과 개인정보 보호가 동시에 요구되는 새로운 국면에 들어섰다”며 “카스퍼스키는 사용자와 기업이 안심하고 거래할 수 있는 신뢰 환경을 조성하기 위해 최선을 다하고 있다”고 밝혔다.
카스퍼스키는 개인 이용자에게 △개인정보 업로드 자제 △이메일 발신자·링크 검증 △신규 쇼핑몰 신뢰도 확인 △정기적인 카드 거래 내역 점검 △신뢰할 수 있는 보안 소프트웨어 사용 등 다섯 가지 기본 수칙을 권고했다.
기업을 대상으로는 △피싱 및 랜섬웨어 대응을 포함한 전사 보안 수준 강화 △실시간 보호·사고 대응 기능을 갖춘 ‘카스퍼스키넥스트’(Kaspersky Next) 활용 △사이버 보안 전문 인력이 부족한 경우 관리형 탐지·대응(MDR) 및 인시던트 대응(Incident Response) 서비스 도입을 제안했다.
카스퍼스키는 “AI와 데이터 중심 커머스 환경이 본격화되면서 보안의 범위는 기술을 넘어 신뢰와 프라이버시 관리로 확장되고 있다”며 “업계 전반의 선제적 대응이 필요하다”고 제언했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
