[IT동아 김예지 기자] 연말연시 연휴를 앞두고 쇼핑 시즌을 맞아 특가를 찾는 온라인 쇼핑객이 몰린다. 그러나 늘어난 트래픽을 악용해 기업과 소비자를 모두 노리는 사이버 범죄 역시 기능을 부리고 있다. 해커들은 탈취한 계정과 결제 정보를 대규모로 유통하며 사기에 악용하거나, 가짜 쇼핑몰로 사용자를 유인하는 등 공격 수법을 다각화하고 있다.
글로벌 네트워크 보안 솔루션 기업 포티넷은 12월 23일 발표한 ‘2025 연휴 시즌 사이버 위협 보고서(2025 Holiday Season Cyber Threat Landscape Report)’를 통해 최근 급증한 사이버 공격 패턴을 분석하고, 피해 예방을 위한 실행 지침을 공개했다.
로그인 보안 우회한 계정 악용 증가
보고서에 따르면, 최근 3개월간 전자상거래 플랫폼과 관련된 ‘스틸러 로그(Stealer Log)’ 데이터 약 157만 건이 다크웹에서 거래됐다. 스틸러 로그는 악성코드에 감염된 기기에서 빼낸 아이디(ID), 비밀번호, 세션 토큰 등을 묶은 데이터 패키지다.
문제는 이 데이터에 활성 세션 쿠키가 포함되는 경우다. 이를 확보한 해커는 비밀번호나 2단계 인증 없이 계정에 바로 접근할 수 있어 기존 로그인 보안을 우회한 계정 악용이 가능해진다. 이러한 계정은 사기 거래에 직접 사용되거나, 금전적 이득을 노리는 범죄에 활용될 수 있다. 탈취된 계정 권한과 신용카드 정보는 블랙프라이데이 등 주요 이벤트에 맞춰 다크웹에서 시즌 특가에 판매되기도 한다.
쇼핑 트래픽이 집중되는 시기를 노려 해커들은 플랫폼의 전자상거래 플랫폼의 알려진 취약점을 자동화 도구로 공략해 초기 접근 권한을 확보하거나 백도어를 설치하는 방식으로 침해 범위를 확장한다고 분석됐다. 결제 페이지에 악성 스크립트를 몰래 심어 사용자가 입력하는 결제 정보를 실시간으로 가로채는 공격은 각별한 주의가 필요하다.
이러한 공격은 전자상거래 플랫폼뿐 아니라 주문·재고·결제를 담당하는 백엔드 시스템까지 영향을 미칠 가능성이 있다. 포티넷은 “한 번 침해된 환경은 단발성 공격에 그치지 않고 지속적으로 악용될 가능성이 크다”며, 연말연시 전자상거래 생태계 전반의 보안 강화를 강조했다.
시즌성 키워드 포함한 가짜 쇼핑몰 조심
연말연시 분위기를 악용한 사기성 도메인도 급증했다. 최근 3개월간 블랙프라이데이, 크리스마스 등 시즌성 키워드를 포함한 신규 도메인이 1만 8000건 이상 등록됐으며, 이중에서 약 4%(750건)가 피싱이나 사기성 결제를 유도하는 악성 도메인으로 분류됐다. 정상 사이트와 디자인이나 도메인명이 거의 흡사해 소비자가 구별하기 어렵다는 점에서 주의가 필요하다.
연말연시 공격을 지원하는 도구와 서비스도 성행하고 있다. 다크웹에서는 ▲자격 증명 검사기(훔친 계정 작동 여부를 확인하는 도구) ▲AI 기반 무차별 대입 도구(로그인 양식을 분석해 자동으로 공격하되, 사람처럼 행동해 탐지를 피하는 도구) ▲SEO 조작 서비스(가짜 쇼핑몰을 검색 결과 상위에 노출시키는 서비스) ▲스미싱 플랫폼(대량 SMS를 발송할 수 있는 플랫폼) ▲웹사이트 복제 서비스(정상 쇼핑몰을 똑같이 복제해 악성 도메인에 올려주는 도구) 등이 거래되고 있다고 나타났다.
연말연시 사이버 위협 예방 수칙
포티넷은 보안 위협에 대응하기 위해 소비자와 기업 각자 지켜야 할 보안 기본 수칙을 제시했다. 먼저 소비자는 접속한 쇼핑 웹사이트 주소(URL)에 오타나 이상한 기호가 섞이지 않았는지 꼼꼼히 확인해야 한다. 결제 시에는 모든 계정에 2단계 인증(MFA) 기능을 설정하고, 계좌이체보다는 보호 기능이 있는 결제수단(신용카드 등)을 사용한다. 또한 은행 계좌와 금융 거래 내역을 자주 점검해 이상한 거래가 없는지 확인하는 게 좋다.
평소에도 개인 보안을 강화한다. 이메일이나 문자 메시지에 포함된 링크는 함부로 클릭하지 않는다. 공식 앱이나 웹사이트에 직접 접속하는 게 안전하다. 비밀번호가 없는 공공 와이파이를 사용할 때는 데이터가 암호화되지 않아 해커가 쉽게 패킷을 가로챌 수 있기 때문에 로그인을 피하고, 금융정보를 입력하지 않는 것이 안전하다.
기업은 전자상거래 플랫폼과 플러그인을 항상 최신 버전으로 업데이트해 취약점을 차단해야 한다. 로그인 및 세션 페이지를 포함해 모든 사이트 트래픽에는 ‘HTTPS(HTTP 통신에 보안을 더해 데이터를 암호화하는 기술)’를 적용해 쿠키를 암호화하고 해커로부터 세션 탈취를 방지해야 한다.
또한 비정상 로그인 시도나 자동화 공격을 탐지할 수 있는 보안 시스템을 구축해야 한다. 강력한 비밀번호와 다단계 인증으로 관리자 패널을 보호하고, 자사 브랜드를 도용한 악성 도메인이 등록되지 않도록 상시 모니터링한다. 이상 징후 발견 시에는 신속히 차단하는 것이 중요하다. 소비자에게도 안전한 쇼핑 방법을 위한 방안을 제시한다.
연휴 기간은 평소보다 트래픽이 급증하는 만큼 해커들의 표적이 되기 쉽다. 포티넷은 “연말연시 쇼핑 시즌을 겨냥한 공격은 갈수록 정교해지고 있다”며, “소비자는 개인 인증을 강화하고, 기업은 다계층 보안 대책을 철저히 마련해야 한다”고 강조했다.
IT동아 김예지 기자 (yj@itdonga.com)
