포티넷, ‘2025년 연휴 시즌 사이버 위협 보고서’ 발간:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-12-23 09:49

[뉴스/보도자료]
포티넷, ‘2025년 연휴 시즌 사이버 위협 보고서’ 발간

포티넷(CEO 켄 지, www.fortinet.com/kr)은 ‘2025년 연휴 시즌 사이버 위협 보고서(2025 Holiday Season Cyber Threat Landscape Report)’를 발간하고, 이와 같은 분석 내용을 발표했다.

전자상거래 계정 데이터 157만 건 이상 유통… 로그인 세션 포함된 정보도 있어

포티넷에 따르면 최근 3개월간 전자상거래 플랫폼과 연관된 ‘스틸러 로그(Stealer Log)’ 데이터 157만 건 이상이 다크웹을 중심으로 유통된 것으로 분석됐다. 스틸러 로그는 악성코드에 감염된 기기에서 사용자 ID·비밀번호뿐 아니라 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터를 탈취한 세트를 의미한다.

보고서에 따르면 이러한 데이터가 계정 탈취, 사기 행위, 자격 증명 스터핑, 세션 하이재킹과 같은 공격을 수행하는 데 직접적으로 활용될 수 있으며, 특히 로그인 상태가 유지된 활성 세션 쿠키가 포함된 경우, 공격자는 비밀번호나 2단계 인증(2FA) 없이 계정에 접근할 수 있어 기존 로그인 보안을 우회한 계정 악용으로 이어진다. 이러한 계정은 사기성 거래에 직접 사용되거나, 다른 범죄자에게 판매되는 등 금전적 이득을 노리는 범죄에 활용될 수 있다. 연말연시 쇼핑 시즌에는 사용자가 전자 상거래 플랫폼 여러 곳에 로그인을 하기 때문에 이러한 공격에 더 많이 노출된다.

탈취된 계정 접근 권한·결제 정보의 시즌성 거래 확대

포티넷은 연말연시 쇼핑 성수기를 맞아 탈취된 계정 접근 권한과 신용카드 정보가 시즌 특가 형태로 거래되는 현상도 함께 나타나고 있다고 밝혔다. 다크웹 상에서는 블랙프라이데이 등 주요 쇼핑 이벤트에 맞춰 계정 접근 권한과 결제 정보가 할인된 가격으로 유통되며, 이러한 재판매 구조가 추가 공격을 촉진하는 요인으로 작용하고 있다는 분석이다.

전자상거래 플랫폼 취약점 악용 통한 계정 침해 지속

포티넷은 연말연시 쇼핑 트래픽이 집중되는 시기를 노려 전자상거래 플랫폼의 알려진 취약점과 취약한 플러그인이 반복적으로 악용되고 있다고 밝혔다. 공격자는 자동화된 공격 기법을 활용해 입력 검증, 인증 우회, API 노출 등 취약 지점을 공략하고, 이를 통해 초기 접근 권한을 확보한 뒤 관리자 권한 탈취나 백도어 설치로 침해 범위를 확장하는 것으로 분석됐다.

보고서에 따르면 이러한 공격은 결제 페이지에 악성 스크립트를 삽입해 결제 정보를 탈취하거나, 계정 자격 증명을 악용해 추가적인 사기 행위로 이어질 수 있으며, 전자상거래 플랫폼뿐 아니라 주문·재고·결제를 담당하는 백엔드 시스템까지 영향을 미칠 가능성이 있다. 포티넷은 한 번 침해된 환경이 단발성 공격에 그치지 않고 지속적으로 악용될 수 있다는 점에서, 연말연시 기간 전자상거래 생태계 전반에서 보안에 주의를 기울여야 한다고 경고했다.

연말연시 테마 도메인 신규 등록 증가…가짜 쇼핑몰 등 사기성 도메인 주의 필요

계정 탈취와 함께 연말연시를 노린 사기성 도메인 등록 증가도 주요 위협으로 지목됐다. 포티넷의 위협 인텔리전스인 포티가드 랩의 분석에 따르면 최근 3개월간 블랙 프라이데이, 크리스마스, 명절맞이 할인 등 시즌성 키워드를 포함한 신규 도메인이 1만 8천 건 이상 등록됐으며, 이 중 약 4%는 피싱이나 사기성 결제를 유도하는 악성 도메인으로 분류됐다. 보고서는 정상 쇼핑몰과 유사한 도메인명과 디자인을 활용한 공격이 확인되면서 소비자가 이를 식별하기 어려워지고 있다고 분석했다.

연말연시 사이버 위협 예방 수칙

포티넷은 연말연시 쇼핑 시즌은 이미 탈취돼 유통 중인 계정과 로그인 세션 정보가 실제 사기 행위로 악용될 가능성이 높아지는 시기라고 경고했다. 이에 따라 소비자는 피싱이나 가짜 쇼핑몰을 통해 계정 정보가 추가로 탈취되는 것을 막기 위해 웹사이트 주소를 꼼꼼히 확인하고, 이메일이나 문자 메시지에 포함된 링크를 무심코 클릭하지 않는 등 기본적인 예방 수칙을 지켜야 한다.

또한 로그인 세션 탈취에 따른 피해를 줄이기 위해 다단계 인증(MFA)을 활성화하고, 사기 피해 보호 기능이 있는 결제 수단을 이용하는 한편 금융 거래 내역을 수시로 점검하는 것이 중요하다. 공용 와이파이 환경에서의 온라인 결제는 세션 하이재킹 위험을 높일 수 있어 주의가 필요하다.

기업 역시 계정 악용과 세션 탈취에 대한 대응이 필요하다고 포티넷은 강조했다. 전자상거래 플랫폼과 플러그인을 최신 상태로 유지하고, 로그인과 세션을 포함한 모든 트래픽에 HTTPS를 적용해 쿠키 탈취 위험을 줄여야 한다. 아울러 비정상적인 로그인 시도나 자동화된 공격을 탐지할 수 있는 사기 탐지 체계를 강화하고, 브랜드를 사칭한 사기성 도메인 등록을 모니터링하는 등 계정 악용으로 이어지는 공격 흐름을 초기에 차단할 수 있는 대응이 요구된다.

태그(Tag) : 포티넷, 사이버 보안

관련 기사 보기

[뉴스] 라바웨이브, ‘적대적 AI 기반 딥페이크 사전 예방기술’ 특허 출원
[뉴스] 엔비디아 지포스 10 시리즈 이하 파스칼과 맥스웰 모델 취약점 대응 드라이버 배포
[뉴스] 카스퍼스키, AI기반 위협 탐지 기능 강화 카스퍼스키 SIEM 발표
[뉴스] 인스타그램, 계정 정보 해킹 사고 의혹 부정
[뉴스] 라바웨이브, 몸캠피싱 잘못된 대응이 2차 피해 키운다
[뉴스] KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표
태그(Tags) : 포티넷, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

인텔 메모리 시장 복귀? 소프트뱅크와 차세대 AI 메모리 개발 협력

MS, 윈도우 11의 불필요한 AI 기능 삭제 계획?

엔비디아 지포스 10 시리즈 이하 파스칼과 맥스웰 모델 취약점 대응 드라이버 배포

삼성전자 갤럭시 S26 울트라 기본 모델도 가격 인상?

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

이 기사의 의견 보기

닉네임

웹봇방지

2026년 02월

주간 히트 랭킹

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [20

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Pl

엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX

PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드

익스텐더도 와이파이 7 시대, ipTIME Extender-BE3600Q

엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시

어떤 용도에도 다 준비된 노트북, MSI 스텔스 18 HX AI A

오늘의 AMD는 한 단계 더 진화한다, AMD 라이젠 7 9850X3

최신 트랜드로 업그레이드된 멀티 포트 도킹 스테이션,ip

PC 게이밍의 미래는 더 빠른 GPU가 아니라 DLSS가 될 것,

앱코, 감성 데스크를 완성	시드 마이어의 문명 VII 애	지클릭커 Magneon GRT107



프로젝터매니아, 전자칠판	넷이즈게임즈 퀄컴 합작,	SPM PL87W ARA 세모키



델타 AI 리터러시 진단	Fractal Design Pop 2 시리	시브가 Nightingale Pro