‘2025 리테일 및 이커머스 보안 보고서’ 발표,AI 챗봇으로 확산 수집된 사용자 선호 및 맥락 정보의 오용·정보 노출 등 프라이버시 위험 증가
카스퍼스키(지사장 이효은)는 1월 5일, 리테일(소매 및 전자상거래) 및 이커머스 산업의 보안 현황 및 미래전망을 소개하는 ‘2025 리테일 및 이커머스 보안 보고서(2025 Security Bulletin)’을 발표했다. 이번 보고서는 실제 발생한 보안 사고와 일상 사용자에게 영향을 미치는 주요 위협 트렌드를 분석하는 한편, B2B 부문에서 나타나는 주요 보안 과제도 함께 다루고 있다.
카스퍼스키가 분석한 2025년 리테일 & 이커머스 사이버보안 주요 수치는 다음과 같다.
* 리테일 산업 사용자 중 14.41%가 웹 위협을 경험했다.
* 리테일 산업 사용자 중 22.20%가 디바이스 내 위협을 경험했다.
* 리테일 및 이커머스 기업의 8.25%가 랜섬웨어 피해를 입은 바 있다.
* 2025년 리테일 및 이커머스 부문에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수는 2023년 대비 152% 증가했다.
* 카스퍼스키는 온라인 쇼핑몰, 배송 업체, 결제 시스템 사용자를 겨냥한 피싱 공격 670만 건을 탐지했다.
* 이 중 50.58%는 온라인 쇼핑몰을 직접적으로 겨냥했다.
2025년 리테일 & 이커머스 사이버보안 동향
카스퍼스키가 분석한 ‘2025년 리테일·이커머스 사이버보안 동향’은 공식 앱스토어에서 유통된 정상 앱을 위장한 정보 탈취 악성코드로 개인정보·금융정보 침해가 발생하고, DiskCryptor를 악용한 Trojan-Ransom.Win32.Dcryptor 확산으로 B2B 랜섬웨어 탐지가 2023년 대비 152% 급증했으며, 온라인 쇼핑·결제·배송을 사칭한 665만 건 이상의 대규모 피싱과 세일 시즌을 악용한 사회공학 공격이 동시에 확대된 것이 특징이다.
카스퍼스키가 소개한 ‘2026년 리테일 & 이커머스 사이버보안 전망’은 n챗봇 확산으로 대화형 인터페이스를 통해 축적되는 사용자 정보와 챗봇 로그가 민감 데이터로 전환돼 프라이버시 위험이 커지고, n세금·관세·국가 간 무역 규정 변화가 피싱과 사기성 쇼핑몰에 악용되며, n플랫폼 외부로 확장되는 AI 기반 쇼핑 어시스턴트가 브라우징 기록·검색 의도 등 행동 데이터를 수집해 새로운 위험을 만들고, n이미지 기반 상품 검색 보편화로 사용자가 업로드한 이미지에 얼굴·주소 등 민감 정보 보호를 위한 안전한 처리와 데이터 최소화 필요성이 강화되는 흐름으로 요약된다.
카스퍼스키 안나 라키나 웹 데이터 및 프라이버시 분석 전문가는 “검색 방식 자체가 변화하고 있으며, 사람들이 온라인에서 제품을 찾는 방식도 달라지고 있다"라며, "2025년에는 단순 키워드 검색에서 벗어나 보다 대화형·시각적 탐색 방식으로 점진적인 전환이 이뤄졌다"고 밝혔다. 이어 "이러한 모델은 더 폭넓은 사용자 입력에 의존하기 때문에, 사용자 신뢰 유지를 위해 데이터 처리에 대한 세심한 관리가 중요하다”라고 말했다.
카스퍼스키 이효은 한국지사장은 “리테일 및 이커머스 산업에서 AI 기술이 깊이 통합되면서, 우리는 보안과 프라이버시 과제가 공존하는 새로운 시대로 진입하고 있다"라며, "쇼핑 어시스턴트와 이미지 검색과 같은 혁신은 사용자 경험을 크게 향상시키는 동시에, 프라이버시 유출 위험의 경계를 조용히 확장시키고 있다"고 밝혔다. 이어 "카스퍼스키는 모든 클릭이 안심할 수 있도록 사용자 보호를 위한 보안 장벽을 구축하는 데 최선을 다하고 있다”라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
