포티넷, ‘2025년 연휴 시즌 사이버 위협 보고서’ 발간:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-12-23 09:49

[뉴스/보도자료]
포티넷, ‘2025년 연휴 시즌 사이버 위협 보고서’ 발간

포티넷(CEO 켄 지, www.fortinet.com/kr)은 ‘2025년 연휴 시즌 사이버 위협 보고서(2025 Holiday Season Cyber Threat Landscape Report)’를 발간하고, 이와 같은 분석 내용을 발표했다.

전자상거래 계정 데이터 157만 건 이상 유통… 로그인 세션 포함된 정보도 있어

포티넷에 따르면 최근 3개월간 전자상거래 플랫폼과 연관된 ‘스틸러 로그(Stealer Log)’ 데이터 157만 건 이상이 다크웹을 중심으로 유통된 것으로 분석됐다. 스틸러 로그는 악성코드에 감염된 기기에서 사용자 ID·비밀번호뿐 아니라 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터를 탈취한 세트를 의미한다.

보고서에 따르면 이러한 데이터가 계정 탈취, 사기 행위, 자격 증명 스터핑, 세션 하이재킹과 같은 공격을 수행하는 데 직접적으로 활용될 수 있으며, 특히 로그인 상태가 유지된 활성 세션 쿠키가 포함된 경우, 공격자는 비밀번호나 2단계 인증(2FA) 없이 계정에 접근할 수 있어 기존 로그인 보안을 우회한 계정 악용으로 이어진다. 이러한 계정은 사기성 거래에 직접 사용되거나, 다른 범죄자에게 판매되는 등 금전적 이득을 노리는 범죄에 활용될 수 있다. 연말연시 쇼핑 시즌에는 사용자가 전자 상거래 플랫폼 여러 곳에 로그인을 하기 때문에 이러한 공격에 더 많이 노출된다.

탈취된 계정 접근 권한·결제 정보의 시즌성 거래 확대

포티넷은 연말연시 쇼핑 성수기를 맞아 탈취된 계정 접근 권한과 신용카드 정보가 시즌 특가 형태로 거래되는 현상도 함께 나타나고 있다고 밝혔다. 다크웹 상에서는 블랙프라이데이 등 주요 쇼핑 이벤트에 맞춰 계정 접근 권한과 결제 정보가 할인된 가격으로 유통되며, 이러한 재판매 구조가 추가 공격을 촉진하는 요인으로 작용하고 있다는 분석이다.

전자상거래 플랫폼 취약점 악용 통한 계정 침해 지속

포티넷은 연말연시 쇼핑 트래픽이 집중되는 시기를 노려 전자상거래 플랫폼의 알려진 취약점과 취약한 플러그인이 반복적으로 악용되고 있다고 밝혔다. 공격자는 자동화된 공격 기법을 활용해 입력 검증, 인증 우회, API 노출 등 취약 지점을 공략하고, 이를 통해 초기 접근 권한을 확보한 뒤 관리자 권한 탈취나 백도어 설치로 침해 범위를 확장하는 것으로 분석됐다.

보고서에 따르면 이러한 공격은 결제 페이지에 악성 스크립트를 삽입해 결제 정보를 탈취하거나, 계정 자격 증명을 악용해 추가적인 사기 행위로 이어질 수 있으며, 전자상거래 플랫폼뿐 아니라 주문·재고·결제를 담당하는 백엔드 시스템까지 영향을 미칠 가능성이 있다. 포티넷은 한 번 침해된 환경이 단발성 공격에 그치지 않고 지속적으로 악용될 수 있다는 점에서, 연말연시 기간 전자상거래 생태계 전반에서 보안에 주의를 기울여야 한다고 경고했다.

연말연시 테마 도메인 신규 등록 증가…가짜 쇼핑몰 등 사기성 도메인 주의 필요

계정 탈취와 함께 연말연시를 노린 사기성 도메인 등록 증가도 주요 위협으로 지목됐다. 포티넷의 위협 인텔리전스인 포티가드 랩의 분석에 따르면 최근 3개월간 블랙 프라이데이, 크리스마스, 명절맞이 할인 등 시즌성 키워드를 포함한 신규 도메인이 1만 8천 건 이상 등록됐으며, 이 중 약 4%는 피싱이나 사기성 결제를 유도하는 악성 도메인으로 분류됐다. 보고서는 정상 쇼핑몰과 유사한 도메인명과 디자인을 활용한 공격이 확인되면서 소비자가 이를 식별하기 어려워지고 있다고 분석했다.

연말연시 사이버 위협 예방 수칙

포티넷은 연말연시 쇼핑 시즌은 이미 탈취돼 유통 중인 계정과 로그인 세션 정보가 실제 사기 행위로 악용될 가능성이 높아지는 시기라고 경고했다. 이에 따라 소비자는 피싱이나 가짜 쇼핑몰을 통해 계정 정보가 추가로 탈취되는 것을 막기 위해 웹사이트 주소를 꼼꼼히 확인하고, 이메일이나 문자 메시지에 포함된 링크를 무심코 클릭하지 않는 등 기본적인 예방 수칙을 지켜야 한다.

또한 로그인 세션 탈취에 따른 피해를 줄이기 위해 다단계 인증(MFA)을 활성화하고, 사기 피해 보호 기능이 있는 결제 수단을 이용하는 한편 금융 거래 내역을 수시로 점검하는 것이 중요하다. 공용 와이파이 환경에서의 온라인 결제는 세션 하이재킹 위험을 높일 수 있어 주의가 필요하다.

기업 역시 계정 악용과 세션 탈취에 대한 대응이 필요하다고 포티넷은 강조했다. 전자상거래 플랫폼과 플러그인을 최신 상태로 유지하고, 로그인과 세션을 포함한 모든 트래픽에 HTTPS를 적용해 쿠키 탈취 위험을 줄여야 한다. 아울러 비정상적인 로그인 시도나 자동화된 공격을 탐지할 수 있는 사기 탐지 체계를 강화하고, 브랜드를 사칭한 사기성 도메인 등록을 모니터링하는 등 계정 악용으로 이어지는 공격 흐름을 초기에 차단할 수 있는 대응이 요구된다.

태그(Tag) : 포티넷, 사이버 보안

관련 기사 보기

[뉴스] 라바웨이브, 해외 유학생-주재원 노리는 몸캠피싱 급증
[뉴스] 카스퍼스키, 임베디드 단말기 보안 솔루션 'KESS' 발표
[뉴스] 라바웨이브, 동절기 몸캠피싱 피해사례 급증 주의 요망
[뉴스] 라바웨이브, 몸캠피싱 공범 전락 위험 주의보
[뉴스] 라바웨이브, 몸캠피싱 등 유포 차단과 삭제가 관건
[뉴스] 슈프리마, 미국 시장서 2개 부문 최우수상 동시 수상 쾌거
태그(Tags) : 포티넷, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

2026년 상반기, 엔비디아 지포스 RTX 50 시리즈 GPU 공급 축소?

엔비디아, RTX PRO 5000 72GB 블랙웰 GPU 출시

인텔 4세대 아크 그래픽, 코드네임 드루이드 실물 등장?

아이티블루 x ASUS 연말 마지막 스페셜 프로모션 'AMD 빅세일'

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

라이젠X3D부터 셀러론까지 성공한 CPU의 비결 캐시, L2에서 L3 노바레이크에도 탑재되는 3D캐시까지 [PC흥망사 16-2]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 12월

주간 히트 랭킹

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5

라이젠X3D부터 셀러론까지 성공한 CPU의 비결 캐시, L2에

게이밍 가성비는 얼마나 좋을까?, 인텔 코어 울트라 5 22

최소한의 투자로 최대의 확장을 노릴 때, 잘만 N6 백사십

겨울 왕국 게임 왕자, 기가바이트 라데온 RX 9070 XT GAM

극과 극의 게이밍 조합, RTX 5080과 메인스트림 CPU 4종

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리

더욱 깔끔해진 45W GaN 고속 충전기, ipTIME UP451/UP452

엠에이치에스, 예스톤(Yest	인스탁스 미니 리플레이+(	콕스, 편안함과 실용성을



지클릭커, 손이 더욱 편해	밸로프 ORVVIT 앱	NC AI, 글로벌 콘텐츠 제작



펀키스, 차세대 플래그쉽	마이크로닉스, ASRock 하이	엔비디아 RTX PRO 5000 72G