https://www.dailysecu.com/news/articleView.html?idxno=203975
“공식 앱스토어도 안심 못해” 리테일·이커머스 정보탈취·랜섬웨어·피싱 동시 확산 - 데일리
카스퍼스키(Kaspersky)가 리테일(소매) 및 전자상거래(이커머스) 산업을 겨냥한 위협 동향과 향후 전망을 담은 ‘2025 리테일 및 이커머스 보안 보고서(2
www.dailysecu.com
Kaspersky(카스퍼스키)가 보고한 2025 리테일 및 이커머스 보안 보고서에 따르면 사용자중 14%는 웹 위협, 22% 디바이스 내 위협, 8%는 랜섬웨어 피해를 입었음.
피싱 공격은 약 670만 건이 탐지되었고 이 중 절반 이상이 온라인 쇼핑몰 이용자를 대상으로 함.
1. 정상 앱을 가장한 정보 탈취 악성 코드
공격자들이 이용자 계정, 결제 정보를 노리는 방식으로 우회로를 넓혀 공식 앱 스토어일지라도 변조, 위장 가능성을 완전히 배제할 수 없게 됨.
2. Dcryptor 확산으로 랜섬웨어 탐지 급증
정상 디스크 암호화 도구인 DiskCryptor를 악용하여 피해 시스템의 디스크 파티션을 암호화하는 형태로 확산됨.
정상 유틸리티의 기능을 공격 흐름에 끼워 넣어 탐지와 대응을 어렵게 만들고, 운영 중단을 빠르게 유발하는 방식.
3. 피싱
대규모 프로모션과 정기 쇼핑 시즌이 공격자들에게 예측 가능한 기회를 제공함. 할인과 이벤트가 몰리는 시기에 이용자의 경계심이 낮아지고, 피싱, 스팸이 정상 마케팅 트래픽 속에 섞이면서 피해 가능성이 커짐.
4. 2026 전망
AI 기반 쇼핑 기능이 확대되면서 편의성이 증가되는 동시에 프라이버시 위험이 커질 것임. 챗봇이 확산되며 자연어로 선호, 예산 등을 자세히 입력하면서 그 과정에서 축적되는 챗봇 로그가 민감한 데이터로 바뀔 수 있음.
외부 AI 도구가 브라우징 기록, 검색 의도, 위치 정보 등을 수집하여 기업 통제 밖의 행동 프로필이 생성될 수 있음.
'보안 > 뉴스 스크랩' 카테고리의 다른 글
| [보안/뉴스] 포티넷 FortiSIEM 보안 취약점 (0) | 2026.01.16 |
|---|---|
| [보안/뉴스] 텔레그램 프록시 사용해도 '실제 IP' 노출 위험 (0) | 2026.01.16 |
| [보안/뉴스] 북한 김수키 'Quishing' 공격 (0) | 2026.01.12 |
| [보안/뉴스] RondoDox 봇넷 공격 확산 (React2Shell 취약점) (0) | 2026.01.08 |
| [보안/뉴스] Kimwolf 안드로이드 봇넷 (1) | 2026.01.08 |