【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]연말연시 노린 '쇼핑 계정 탈취' 급증…"기본 보안 수칙 지켜야"

온카뱅크관리자

2025-12-24 16:37:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">포티넷 '연휴 시즌 사이버 위협 보고서'…157만건 이상 계정정보 다크웹서 유통</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="BlPmw9qFjY">
          <p contents-hash="6ba38bf7fc924e3f8b797aba48a13899c1cdbb1e450c1d20f17cf32080277d50" dmcf-pid="bSQsr2B3aW" dmcf-ptype="general">(지디넷코리아=김기찬 기자)네트워크 보안 기업 포티넷(최고경영자 켄 지)이 연말연시를 앞두고 157만건 이상의 탈취된 데이터가 다크웹을 통해 유통되고 있다고 경고했다. 이런 데이터가 인증을 우회해 사기, 계정 악용 등의 피해를 낳을 수 있는 만큼 각별한 주의가 필요한 상황이다.</p>
          <p contents-hash="19e7ce3711b857b35135edf355be8192aaad6c4d1bc811c9b5deae49c4f3214e" dmcf-pid="KvxOmVb0cy" dmcf-ptype="general">포티넷은 이같은 내용을 골자로 한 '2025년 연휴 시즌 사이버 위협 보고서'를 발간했다고 24일 밝혔다.</p>
          <p contents-hash="52128ea1bddb84d8b75b99cd7fb6e9340a927d9760bc10a5570c691d9bbea714" dmcf-pid="9TMIsfKpjT" dmcf-ptype="general">보고서에 따르면 최근 3개월간 전자상거래 플랫폼과 연관된 '스틸러 로그' 데이턴 157만건 이상이 다크웹을 중심으로 유통된 것으로 분석됐다. 스틸러로그는 공격자가 악성코드 감염 등을 통해 사용자의 데이터를 탈취한 데이터 세트를 말한다. 사용자 ID, 비밀번호 등 계정정보를 비롯해 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터가 포함돼 있다.</p>
          <p contents-hash="b0553b4b66db7c25c4c7f970b4af4cbc4826c4a39ac6503812feb3bbd6fef8aa" dmcf-pid="2ZLyvM6bAv" dmcf-ptype="general">이 데이터들이 공격자의 손에 넘어가게 되면, 계정 탈취서부터 사기, 피싱, 자격증명 스터핑, 세션 하이재킹(가로채기) 등 다양한 공격에 악용될 우려가 나온다. 특히 로그인 상태가 유지된 활성 세션 쿠키가 보함된 경우 공격자는 비밀번호나 2단계 인증(2FA) 없이 계정에 접근할 수 있기 때문에 기존 로그인 보안 체계를 완전히 무력화시킬 수 있다.</p>
          <figure class="figure_frm origin_fig" contents-hash="c4faa1821c88ef1f7eb1d14e74244bb67a14665e4ac1a9bb2d24c3baaaf03f68" dmcf-pid="V5oWTRPKjS" dmcf-ptype="figure">
           <p class="link_figure"><img alt="(사진=이미지투데이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/24/ZDNetKorea/20251224163243156buuk.jpg" data-org-width="600" dmcf-mid="zlUEcqUZoH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/24/ZDNetKorea/20251224163243156buuk.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            (사진=이미지투데이)
           </figcaption>
          </figure>
          <p contents-hash="7b3b5b4073853187ea67c32f0d199612c4b6f0a346fe07f2745d69531b493e44" dmcf-pid="f1gYyeQ9Nl" dmcf-ptype="general">계정이 탈취되면 공격자가 어떻게 악용하느냐에 따라 사기성 거래에 직접 사용하는 등 금전적 피해도 우려된다. 특히 연말연시 쇼핑 시즌이 다가오고 있는 만큼 전자 상거래 플랫폼이 활성화되면 활성화될수록 이같은 공격에 취약하다.</p>
          <p contents-hash="7915256dd821e1a6f12c47542bb1e004f7a0714e6ddb0ecdaad1dc57d23384a3" dmcf-pid="4taGWdx2Nh" dmcf-ptype="general">다크웹에서는 연말연시 쇼핑 성수기에 접어든 만큼 공격자들이 탈취 데이터를 할인해 판매하는 등 위협은 더욱 고도화되고 있다. 다크웹에서 정보가 활발하게 거래되면 거래될수록 공격은 더욱 많아질 수밖에 없고 피해는 커질 가능성이 크다.</p>
          <figure class="figure_frm origin_fig" contents-hash="a0048c3b5934a024a996473ca53cb217c03febbfaf8ff476432f83cec20ddff3" dmcf-pid="8FNHYJMVNC" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/24/ZDNetKorea/20251224163244445hpqy.jpg" data-org-width="640" dmcf-mid="qXnTSx8BjG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/24/ZDNetKorea/20251224163244445hpqy.jpg" width="658"></p>
          </figure>
          <p contents-hash="66731a59ad3ae73558ccce3a172a07098a2830917c639b527f327d6be606b2fe" dmcf-pid="63jXGiRfNI" dmcf-ptype="general">포티넷은 한 번 침해된 계정 정보가 단발성 공격에 그치지 않고 지속적으로 악용될 수 있다는 점에서, 연말 연시 기간 전자상거래 생태계 전반에서 보안에 주의를 기울여야 한다고 경고했다.</p>
          <p contents-hash="0385966606bde8d3d30b2a8cabe944ea32e0973a338d04b428b9a19e9e4bed4f" dmcf-pid="P0AZHne4cO" dmcf-ptype="general">구체적으로 ▲피싱 사이트 방지를 위한 웹사이트 주소 꼼꼼히 확인하기 ▲이메일이나 문자 메시지에 포함된 링크 클릭하지 않기 ▲다단계 인증(MFA) 활성화 ▲사기 피해 보호 기능이 있는 결제 수단 이용 ▲공용 와이파이 환경에서 온라인 결제 금지 등 기본적인 보안 수칙을 지켜야 피해를 예방할 수 있다고 당부했다.</p>
          <p contents-hash="2883cd09f65f79978a6ca2b556fa434a0a9fb475e477e41c27e4bc0ea7832d4b" dmcf-pid="Qpc5XLd8Ns" dmcf-ptype="general">전자상거래 플랫폼을 운영하는 기업 역시 플랫폼과 플러그인을 최신 상태로 유지하고, 사기 탐지 체계를 강화해야 한다고 주문했다.</p>
          <p contents-hash="06bde864169bce0bcb1cda40fd98704ee3a91ef3e3ff4ec4533892fc49a0455a" dmcf-pid="xUk1ZoJ6km" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기