말연시 연휴를 웹사이트 상위노출앞두고 쇼핑 시즌을 맞아 특가를 찾는 온라인 쇼핑객이 몰린다. 그러나 늘어난 트래픽을 악용해 기업과 소비자를 모두 노리는 사이버 범죄 역시 기능을 부리고 있다. 해커들은 탈취한 계정과 결제 정보를 대규모로 유통하며 사기에 악용하거나, 가짜 쇼핑몰로 사용자를 유인하는 등 공격 수법을 다각화하고 있다. 늘어난 트래픽을 악용해 기업과 소비자를 모두 노리는 사이버 범죄가 늘었다 / 출처=AI 생성 이미지 늘어난 트래픽을 악용해 기업과 소비자를 모두 노리는 사이버 범죄가 늘었다 / 출처=AI 생성 이미지 글로벌 네트워크 보안 솔루션 기업 포티넷은 12월 23일 발표한 ‘2025 연휴 시즌 사이버 위협 보고서(2025 Holiday Season Cyber Threat Landscape Report)’를 통해 최근 급증한 사이버 공격 패턴을 분석하고, 피해 예방을 위한 실행 지침을 공개했다. 로그인 보안 우회한 계정 악용 증가 보고서에 따르면, 최근 3개월간 전자상거래 플랫폼과 관련된 ‘스틸러 로그(Stealer Log)’ 데이터 약 157만 건이 다크웹에서 거래됐다. 스틸러 로그는 악성코드에 감염된 기기에서 빼낸 아이디(ID), 비밀번호, 세션 토큰 등을 묶은 데이터 패키지다. 문제는 이 데이터에 활성 세션 쿠키가 포함되는 경우다. 이를 확보한 해커는 비밀번호나 2단계 인증 없이 계정에 바로 접근할 수 있어 기존 로그인 보안을 우회한 계정 악용이 가능해진다. 이러한 계정은 사기 거래에 직접 사용되거나, 금전적 이득을 노리는 범죄에 활용될 수 있다. 탈취된 계정 권한과 신용카드 정보는 블랙프라이데이 등 주요 이벤트에 맞춰 다크웹에서 시즌 특가에 판매되기도 한다. 쇼핑 트래픽이 집중되는 시기를 노려 해커들은 플랫폼의 전자상거래 플랫폼의 알려진 취약점을 자동화 도구로 공략해 초기 접근 권한을 확보하거나 백도어를 설치하는 방식으로 침해 범위를 확장한다고 분석됐다. 결제 페이지에 악성 스크립트를 몰래 심어 사용자가 입력하는 결제 정보를 실시간으로 가로채는 공격은 각별한 주의가 필요하다. 이러한 공격은 전자상거래 플랫폼뿐 아니라 주문·재고·결제를 담당하는 백엔드 시스템까지 영향을 미칠 가능성이 있다. 포티넷은 “한 번 침해된 환경은 단발성 공격에 그치지 않고 지속적으로 악용될 가능성이 크다”며, 연말연시 전자상거래 생태계 전반의 보안 강화를 강조웹사이트 상위노출했다.