"랜섬웨어 노출된 유통업계 종사자 수 2년 새 152% 늘었다"

등록 2026.01.05 10:42:57수정 2026.01.05 11:28:23

카스퍼스키 '2025년 리테일·이커머스 사이버보안 동향' 보고서

온라인 쇼핑몰 사칭 공격에 1년간 665만 건 접근 차단

랜섬웨어 피해 기업 8.25%…MDR 등 보안 전략 재정비 필요

[서울=뉴시스] 카스퍼스키가 '2025년 리테일·이커머스 사이버보안 동향' 보고서를 발표했다. (사진= 카스퍼스키 제공) 2026.01.05. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 카스퍼스키가 '2025년 리테일·이커머스 사이버보안 동향' 보고서를 발표했다. (사진= 카스퍼스키 제공) 2026.01.05. [email protected] *재판매 및 DB 금지

[서울=뉴시스] 신효령 기자 = 온라인 유통 기업을 겨냥한 사이버 공격이 2년 새 크게 증가한 것으로 나타났다.

5일 글로벌 보안업체 카스퍼스키가 내놓은 '2025년 리테일·이커머스 사이버보안 동향' 보고서에 따르면, 2025년 리테일(소매·전자상거래) 및 이커머스 부문에서 랜섬웨어 탐지를 경험한 고유 B2B(기업 간) 사용자 수가 2023년 대비 152% 증가했다.

리테일 산업 사용자 가운데 14.41%는 웹 위협을 경험한 것으로 집계됐다. 악성 웹사이트 접속이나 피싱 페이지 노출 등 온라인 환경에서의 공격이 여전히 주요 위협으로 작용하고 있다는 의미다. 또한 리테일 산업 사용자 중 22.20%는 디바이스 내 위협을 경험했으며, 리테일 및 이커머스 기업의 8.25%는 실제로 랜섬웨어 피해를 입은 경험이 있는 것으로 나타났다.

피싱은 오래된 공격 기법이지만, 온라인 구매 환경에서는 여전히 가장 널리 사용되는 위협이다. 2024년 11월부터 2025년 10월까지 카스퍼스키 보안 제품은 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 665만1955건의 피싱 링크 접근 시도를 차단했다. 이 중 50.58%는 온라인 쇼핑 이용자를 노린 공격이었으며, 27.3%는 결제 시스템, 22.12%는 배송 서비스 이용자를 겨냥했다.

카스퍼스키는 특히 정기적인 세일 시즌과 대규모 프로모션 기간이 공격자에게 유리한 환경을 만든다고 지적했다. 할인과 이벤트가 집중되는 시기에는 소비자의 경계심이 낮아지고, 피싱과 스팸 메시지가 정상적인 마케팅 안내와 섞이면서 공격 성공률이 높아진다고 분석했다.

카스퍼스키는 이용자를 대상으로 개인정보 공유에 주의하고, 할인 정보나 주문 알림을 가장한 메시지의 발신자와 링크를 반드시 확인할 것을 권고했다. 새로운 온라인 상점에서 구매할 경우 사전에 신뢰성을 점검하고, 카드 거래 내역을 정기적으로 확인해 의심스러운 결제가 발견되면 즉시 대응해야 한다고 강조했다.

기업을 향해서는 피싱과 랜섬웨어를 포함한 다양한 위협에 대비해 인프라 전반의 보안 수준을 강화할 필요가 있다고 조언했다. 실시간 보호와 위협 가시성, 사고 대응 역량을 제공하는 보안 솔루션과 함께, 보안 인력이 부족한 경우 관리형 탐지·대응(MDR)과 같은 서비스 도입도 고려할 수 있다고 했다.

한편 카스퍼스키의 '2026년 리테일&이커머스 사이버보안 전망' 보고서에 따르면, 인공지능(AI) 기술 확산과 함께 온라인 유통 환경의 보안과 프라이버시 위험이 구조적으로 확대될 가능성이 커졌다. 챗봇과 AI 쇼핑 어시스턴트, 이미지 기반 상품 검색이 사용자 경험을 혁신하는 동시에 새로운 공격 표면으로 부상하고 있다는 분석이다.

◎공감언론 뉴시스 [email protected]