2025년 연말연시 주요 사이버보안 위협

심각한 취약점이 많습니다

Fortinet 사이버보안 전문가인 Bhumit Mali와 Aamir Lakhani에 따르면, 일반적으로 연말연시에는 온라인 공격 활동이 예측 가능한 수준으로 급증하지만, 2025년에는 새로 생성된 악성 인프라, 계정 침해, 전자상거래 시스템에 대한 표적형 악용의 양이 훨씬 더 많아질 것으로 예상됩니다.

공격자들은 수개월 전부터 준비를 시작했으며, 여러 플랫폼, 지역 및 공급업체 포트폴리오에 걸쳐 공격을 확장할 수 있는 산업화된 도구와 서비스를 활용했습니다.

FortiGuard 위협 연구는 지난 3개월 동안의 데이터를 분석하여 2025년 연말 연휴 기간 동안 공격 표면을 형성하는 가장 중요한 패턴을 파악했습니다. FortiGuard의 조사 결과는 명확한 추세를 보여줍니다. 공격자들은 더욱 빠르게 움직이고, 자동화를 강화하며, 연말 연휴 기간 동안 증가하는 활동을 최대한 활용하고 있습니다.

공격자 활동의 가장 확실한 징후 중 하나는 새로운 도메인 등록입니다. FortiGuard는 지난 3개월 동안 "크리스마스", "블랙 프라이데이", "플래시 세일"과 같은 용어를 사용하는 18,000개 이상의 휴일 테마 도메인을 확인했습니다. 이 중 최소 750개가 악성으로 확인되었습니다. 이는 많은 도메인이 여전히 무해한 것으로 간주되고 있음을 시사하며, 이는 잠재적인 위험 요소가 될 수 있습니다.

동시에 FortiGuard는 주요 소매 브랜드를 모방하는 도메인의 증가도 확인했습니다. 공격자들은 19,000개 이상의 전자상거래 관련 도메인을 등록했으며, 그중 2,900개는 악성 도메인이었습니다. 새로운 도메인 중 상당수는 익숙한 도메인 이름을 모방하고 있으며, 고속 웹 서핑을 하는 쇼핑객들이 쉽게 간과할 수 있는 사소한 변경 사항만 포함하는 경우가 많습니다.

보고서는 또한 도난된 로그의 가용성과 활용도가 크게 증가했음을 보여줍니다. 지난 3개월 동안 주요 전자상거래 사이트에 연결된 157만 개 이상의 로그인 계정이 지하 시장에서 수집된 도난된 로그를 통해 유출되었습니다.

도난당한 계정 정보에는 브라우저에 저장된 비밀번호, 쿠키, 세션 토큰, 자동 완성 데이터, 시스템 지문 등이 포함됩니다. 연말연시에는 사용자가 여러 기기에서 여러 계정에 로그인하기 때문에 이 정보는 특히 중요합니다.

보고서는 또한 카드 및 CVV 데이터 세트에 대한 "연말 세일"이 지속되고 있다고 지적합니다. 위협 행위자들은 "블랙 프라이데이" 스타일의 프로모션을 통해 훔친 금융 데이터를 할인된 가격으로 판매하고 있으며, 이는 사기 증가를 부추기고 있습니다.

공격자들은 Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto 및 기타 인기 전자상거래 플랫폼의 취약점을 적극적으로 악용하고 있습니다. 주요 취약점 세 가지는 다음과 같습니다.

CVE-2025-54236(Adobe/Magento); CVE-2025-61882(Oracle EBS); CVE-2025-47569(WordPress WooCommerce 기프트 카드 플러그인).

여러 플랫폼에서 플러그인, 템플릿, API 검증의 취약점을 악용하여 해커가 결제 정보를 훔치고, XSS를 악용하고, 권한을 확대하고, 승인되지 않은 파일을 업로드할 수 있습니다.

Magecart 스타일의 JavaScript 주입 공격은 가장 끈질기고 파괴적인 위협 중 하나로 남아 있으며, 공격자는 이를 통해 결제 페이지에서 직접 결제 정보를 훔칠 수 있습니다.

기업과 사용자는 어떤 조치를 취해야 할까요?

조사 결과는 명확한 패턴을 보여줍니다. 공격자들은 더욱 빠른 속도, 자동화, 그리고 조직적인 상업적 활동을 펼치고 있습니다. 일반적으로 연말연시에 나타나는 사이버 활동 급증은 이제 대규모 데이터 침해 생태계, 광범위한 AI 도구, 그리고 전자상거래 인프라의 광범위한 취약점과 결합되고 있습니다.

CISO, 사기 방지팀, 그리고 전자상거래 리더들에게 이는 연말연시에만 국한된 일시적인 문제가 아닙니다. 이는 2026년까지 지속될 공격 도구 및 수익화의 더 광범위한 추세를 반영합니다.

이러한 현실을 감안할 때, 조직에서는 전자상거래, 플러그인, 테마, 타사 통합 등 모든 기술 플랫폼을 완전히 업데이트하고, 사용하지 않는 콘텐츠를 제거해야 합니다.

모든 곳에 HTTPS 암호화를 적용하고 세션 쿠키, 관리자 페이지 및 결제 흐름을 보호하세요. 관리자 계정과 고위험 계정에 다중 인증(MFA)을 요구하고 강력한 비밀번호 정책을 시행하세요.

봇 관리, 속도 제한, 이상 감지 도구를 사용하여 로그인 남용을 최소화합니다.

브랜드를 사칭하는 사기성 도메인이나 유사한 도메인을 모니터링하고 신속하게 삭제를 처리하세요.

승인되지 않은 스크립트 변경 사항을 검사하고, 결제 페이지에서 사기나 스키머를 감지하는 제어 기능을 구현합니다.

의심스러운 관리 작업, 세션 하이재킹 또는 비정상적인 데이터베이스 접근을 모니터링하기 위해 로그 감사를 중앙에서 관리하세요. 연말연시 기간 동안 사기, 보안 및 고객 지원 팀이 공통된 사이버 보안 사고 에스컬레이션 로드맵을 준수하도록 하세요.

사용자는 로그인 또는 결제 정보를 입력하기 전에 웹사이트 주소를 다시 한번 확인해야 합니다. 사기 방지 기능을 제공하는 신뢰할 수 있는 신용카드 또는 결제 대행업체를 이용하세요. 쇼핑, 이메일, 은행 계좌에 다중 인증(MFA)을 활성화하세요. 구매 또는 금융 계좌 관리 시에는 공용 Wi-Fi나 VPN 사용을 자제하세요.

특히 배송이나 할인과 관련된 메시지나 비현실적인 프로모션에 주의하세요.

Fortinet 보안 솔루션은 이제 이 보고서에 설명된 악성코드 기법, 인프라 및 활동에 대해 다층적인 보호 기능을 제공합니다. FortiGate, FortiMail, FortiClient, FortiEDR은 모두 FortiGuard Antivirus Service를 지원하며, 이 서비스는 이번 연말연시 여러 캠페인에 사용된 악성 파일, 페이로드 및 로그를 훔치는 악성코드군을 탐지하고 차단합니다. FortiGuard 보안 업데이트 버전을 사용하는 고객은 전체 네트워크, 엔드포인트 및 이메일에서 안전하게 보호받을 수 있습니다.

FortiMail은 가짜 프로모션, 사기성 매장, 배송 사기와 관련된 피싱 시도를 차단하는 데 핵심적인 역할을 합니다. FortiMail은 연말 쇼핑객과 소매점 직원을 표적으로 삼는 데 흔히 사용되는 악성 URL, 위조된 발신자 도메인, 그리고 자격 증명 수집 양식을 식별하고 격리합니다.

또한 Fortinet의 보안 인식 및 교육 서비스와 FortiPhish 피싱 시뮬레이션 플랫폼은 조직이 인적 방어를 강화하는 데 도움이 됩니다.

출처: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895