"계정탈취 데이터 3개월 간 157만건 다크웹에 유통" 작성일 12-23 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">포티넷 '사이버위협 보고서' 발간</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3PzjvkNdo1"> <figure class="figure_frm origin_fig" contents-hash="fd4a607ec2ff34349aeb0746902612ccfbad1539965a221d18ce2ae00fca752d" dmcf-pid="0QqATEjJj5" dmcf-ptype="figure"> <p class="link_figure"><img alt="포티넷 로고. 포티넷코리아 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/23/fnnewsi/20251223150806243ivvl.jpg" data-org-width="800" dmcf-mid="G4UghjoMo7" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/23/fnnewsi/20251223150806243ivvl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 포티넷 로고. 포티넷코리아 제공 </figcaption> </figure> <div contents-hash="df7f0ac97ded74368c58dfb208e17afc8ab016b475b6a139ed67565a1787866d" dmcf-pid="pxBcyDAioZ" dmcf-ptype="general"> <br>[파이낸셜뉴스] 포티넷은 '2025년 연휴 시즌 사이버 위협 보고서'를 발간했다고 23일 밝혔다. </div> <p contents-hash="1c56ca744cf3fee691e73fd0eb4039e846069046ef8ce1f04905b1f544080bd5" dmcf-pid="UMbkWwcnAX" dmcf-ptype="general">포티넷에 따르면 최근 3개월간 전자상거래 플랫폼과 연관된 '스틸러 로그' 데이터 157만 건 이상이 다크웹을 중심으로 유통된 것으로 분석됐다. 스틸러 로그는 악성코드에 감염된 기기에서 사용자 아이디(ID)·비밀번호뿐 아니라 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터를 탈취한 세트를 의미한다. </p> <p contents-hash="4ba393f82f217f805638957d26f833357e52fc8fa51a6b88f606831d48a5c156" dmcf-pid="uRKEYrkLcH" dmcf-ptype="general">보고서에 따르면 이러한 데이터가 계정 탈취, 사기 행위, 자격 증명 스터핑, 세션 하이재킹과 같은 공격을 수행하는 데 직접적으로 활용될 수 있다. 특히 로그인 상태가 유지된 활성 세션 쿠키가 포함된 경우 공격자는 비밀번호나 2단계 인증(2FA) 없이 계정에 접근할 수 있어 기존 로그인 보안을 우회한 계정 악용으로 이어진다. 계정은 사기성 거래에 직접 사용되거나, 다른 범죄자에게 판매되는 등 금전적 이득을 노리는 범죄에 활용될 수 있다. 연말연시 쇼핑 시즌에는 사용자가 전자 상거래 플랫폼 여러 곳에 로그인을 하기 때문에 이러한 공격에 더 많이 노출된다. </p> <p contents-hash="d3bef6bb30de0d5da7c26409d8b76308a69f55b02ac672f64b738599632cbfd3" dmcf-pid="7uGQcRPKoG" dmcf-ptype="general">또 포티넷은 연말연시 쇼핑 성수기를 맞아 탈취된 계정 접근 권한과 신용카드 정보가 시즌 특가 형태로 거래되는 현상도 함께 나타나고 있다고 밝혔다. 다크웹 상에서는 블랙프라이데이 등 주요 쇼핑 이벤트에 맞춰 계정 접근 권한과 결제 정보가 할인된 가격으로 유통되며, 이러한 재판매 구조가 추가 공격을 촉진하는 요인으로 작용하고 있다는 분석이다. </p> <p contents-hash="dc8df3698dadaafeebc877bc5f0d0c416ba3da4bedd8e15fa0813bdeb41406dc" dmcf-pid="z7HxkeQ9NY" dmcf-ptype="general">또 연말연시 쇼핑 트래픽이 집중되는 시기를 노려 전자상거래 플랫폼의 알려진 취약점과 취약한 플러그인이 반복적으로 악용되고 있다. 공격자는 자동화된 공격 기법을 활용해 입력 검증, 인증 우회 등 취약 지점을 공략해 초기 접근 권한을 확보한 뒤 관리자 권한 탈취나 백도어 설치로 침해 범위를 확장하는 것으로 분석됐다. </p> <p contents-hash="afa99275b5da4ad4b99188e1f7c223c3268391893083b765ad0a74703b622009" dmcf-pid="qzXMEdx2jW" dmcf-ptype="general">보고서에 따르면 이러한 공격은 결제 페이지에 악성 스크립트를 삽입해 결제 정보를 탈취하거나, 계정 자격 증명을 악용해 추가적인 사기 행위로 이어질 수 있다. 전자상거래 플랫폼 뿐 아니라 주문·재고·결제를 담당하는 백엔드 시스템까지 영향을 미칠 가능성이 있다. </p> <p contents-hash="0ed2acc20d256c88a72d6b3549a399adb66afd4266092b48a0791d0745834e1e" dmcf-pid="BqZRDJMVay" dmcf-ptype="general">포티넷은 한 번 침해된 환경이 단발성 공격에 그치지 않고 지속적으로 악용될 수 있다는 점에서, 연말연시 기간 전자상거래 생태계 전반에서 보안에 주의를 기울여야 한다고 경고했다. </p> <p contents-hash="ce68da211548ecb61a7776bba2c15e5224ad1fa422760646578a92d8b9e4928e" dmcf-pid="bB5ewiRfaT" dmcf-ptype="general">포티넷은 소비자는 피싱이나 가짜 쇼핑몰을 통해 계정 정보가 추가로 탈취되는 것을 막기 위해 웹사이트 주소를 꼼꼼히 확인하고, 이메일이나 문자 메시지에 포함된 링크를 무심코 클릭하지 않는 등 기본적인 예방 수칙을 지켜야 한다고 설명했다. 또 로그인 세션 탈취에 따른 피해를 줄이기 위해 다단계 인증(MFA)을 활성화하고 사기 피해 보호 기능이 있는 결제 수단을 이용하는 한편 금융 거래 내역을 수시로 점검하는 것이 중요하다는 설명이다. </p> <p contents-hash="21453d44ff0339cdc959fc5e3dcc293f594d4bec9b689905d852e8cce300aa28" dmcf-pid="Kb1drne4cv" dmcf-ptype="general">기업 역시 계정 악용과 세션 탈취에 대한 대응이 필요하다고 포티넷은 강조했다. 비정상적인 로그인 시도나 자동화된 공격을 탐지할 수 있는 사기 탐지 체계를 강화하고 브랜드를 사칭한 사기성 도메인 등록을 모니터링하는 등 계정 악용으로 이어지는 공격 흐름을 초기에 차단할 수 있는 대응이 요구된다.</p> <p contents-hash="8e09be3843f259bb02dc583e069a19f612b7521bcb7a1b929d1e6e46aca8bac6" dmcf-pid="9KtJmLd8cS" dmcf-ptype="general">kaya@fnnews.com 최혜림 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 홍진영, 12년 전 주사이모 인증샷이 친분설 둔갑…"전혀 관련 없다" 선긋기 (종합) [단독] 12-23 다음 한국 오픈워터스위밍 유망주, 호주 특훈서 금 2·동 1 획득 12-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
