카스퍼스키 “리테일·이커머스 위협 증가, 챗봇 확산 프라이버시 위험 키워”

카스퍼스키(한국 대표 이효은)는 리테일과 이커머스 산업을 대상으로 한 보안 위협이 2025년 한 해 동안 크게 증가했으며, 2026년에는 인공지능(AI) 기반 쇼핑 환경 확산으로 프라이버시 위험이 더욱 확대될 것으로 전망했다고 5일 밝혔다.

카스퍼스키는 ‘2025 리테일 및 이커머스 보안 보고서(Security Bulletin)’를 통해 실제 발생한 보안 사고와 사용자 영향을 분석하고, 기업 환경에서 나타난 주요 위협 흐름을 정리했다.

보고서에 따르면 2025년 리테일 산업 사용자 가운데 14.41%가 웹 기반 위협을 경험했고, 22.20%는 디바이스 내부 위협에 노출됐다. 리테일·이커머스 기업의 8.25%는 랜섬웨어 피해를 입은 것으로 집계됐다.

특히 기업 환경에서 랜섬웨어 위협이 빠르게 증가했다. 2025년 리테일 및 이커머스 부문에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수는 2023년 대비 152% 늘었다. 같은 기간 카스퍼스키는 온라인 쇼핑몰, 배송 업체, 결제 시스템 이용자를 노린 피싱 공격 670만건을 탐지했으며, 이 가운데 절반 이상인 50.58%는 온라인 쇼핑몰을 직접 겨냥한 공격이었다.

카스퍼스키는 2025년 리테일·이커머스 보안 환경의 특징으로 정상 앱을 위장한 정보 탈취 악성코드 확산과 랜섬웨어 공격 증가를 꼽았다. 공식 앱스토어를 통해 유통된 앱을 가장한 악성코드는 개인정보와 금융정보 침해로 이어졌으며, 정상 디스크 암호화 도구를 악용한 ‘Trojan-Ransom.Win32.Dcryptor’ 계열 랜섬웨어 확산으로 B2B 환경에서 탐지가 급증했다.

피싱 공격도 지속적으로 확대됐다. 2024년 11월부터 2025년 10월까지 카스퍼스키 제품은 온라인 쇼핑, 결제, 배송 서비스를 사칭한 피싱 링크 접근 시도 665만1955건을 차단했다. 이 중 온라인 쇼핑 이용자를 노린 공격이 50.58%로 가장 많았고, 결제 시스템과 배송 서비스를 겨냥한 공격이 뒤를 이었다. 대규모 할인 행사와 세일 시즌에는 정상 마케팅 트래픽과 피싱 시도가 섞이며 공격 성공 가능성이 높아지는 경향도 나타났다.

카스퍼스키는 2026년 리테일·이커머스 보안 환경을 좌우할 핵심 요인으로 AI 기반 쇼핑 환경 확산을 지목했다. 챗봇이 상품 탐색의 주요 수단으로 자리 잡으면서, 사용자 선호와 맥락 정보가 대화형 인터페이스를 통해 대량 수집되고, 이 데이터가 민감 정보로 전환될 가능성이 커졌다는 분석이다. 챗봇 로그는 거래 정보만큼 중요한 보호 대상이 될 수 있으며, 과도한 수집이나 관리 부실 시 프라이버시 침해로 이어질 수 있다는 지적이다.

플랫폼 외부로 확장되는 AI 쇼핑 어시스턴트도 새로운 위험 요인으로 꼽혔다. 브라우저나 모바일 애플리케이션, 외부 서비스에 탑재되는 AI 기반 쇼핑 도구는 편의성을 제공하는 대신, 리테일 기업의 통제 범위를 벗어난 데이터 수집을 유발할 수 있다. 이 과정에서 브라우징 기록, 검색 의도, 위치 정보 등이 축적돼 상세한 행동 프로필이 생성될 가능성이 제기됐다.

이미지 기반 상품 검색 확산 역시 프라이버시 관리 과제로 떠올랐다. 상품 검색을 위해 업로드된 이미지에는 얼굴, 주거 환경, 배송 라벨에 포함된 이름과 주소, 전화번호 등 민감 정보가 함께 포함될 수 있어, 안전한 처리와 최소한의 데이터 보관이 필요하다고 카스퍼스키는 분석했다.

안나 라키나 카스퍼스키 웹 데이터·프라이버시 분석 전문가는 “검색 방식이 키워드 중심에서 대화형·시각적 탐색으로 이동하고 있다”며 “사용자 신뢰를 유지하려면 데이터 처리 과정 전반에 대한 세심한 관리가 중요하다”고 설명했다.

이효은 카스퍼스키 한국 대표는 “AI 기술이 리테일과 이커머스 환경에 깊이 통합되면서 보안과 프라이버시 과제가 동시에 확대되고 있다”고 덧붙였다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.