- AI 챗봇·이미지 검색 확산…쇼핑 편의성 이면에 커지는 프라이버시 공격

 

글로벌 사이버 보안 기업 카스퍼스키가 리테일 및 이커머스 산업의 보안 현황과 향후 위협 흐름을 분석한 ‘2025 리테일 및 이커머스 보안 보고서’를 발표했다. 이번 보고서는 실제 보안 사고 데이터를 기반으로 소비자(B2C)와 기업(B2B) 전반에서 확대되고 있는 사이버 위협과, AI 기반 쇼핑 환경에서 새롭게 부상하는 프라이버시 리스크를 함께 짚었다.

 

웹·디바이스·랜섬웨어까지 확산되는 리테일 보안 위협

카스퍼스키 분석에 따르면 2025년 기준 리테일 산업 사용자 중 14.41%가 웹 기반 위협을, 22.20%가 디바이스 내 악성코드 위협을 경험했다. 리테일·이커머스 기업의 8.25%는 실제 랜섬웨어 피해를 입었으며, B2B 부문에서 랜섬웨어 탐지를 경험한 고유 사용자는 2023년 대비 152% 증가했다. 같은 기간 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 피싱 공격은 670만 건 이상 탐지됐고, 이 중 절반 이상이 온라인 쇼핑몰 이용자를 직접 겨냥했다.

 

정상 앱 위장 악성코드와 단일 공격자 주도 랜섬웨어

2025년 리테일·이커머스 보안 환경의 특징으로는 공식 앱스토어에 등록된 정상 앱을 위장한 정보 탈취 악성코드 확산이 꼽혔다. 모바일 쇼핑·배달 앱을 통해 개인정보와 금융정보를 노리는 공격이 일상 사용자 영역까지 침투했다는 분석이다.

 

B2B 영역에서는 DiskCryptor를 악용한 Trojan-Ransom.Win32.Dcryptor 계열 확산으로 랜섬웨어 탐지가 급증했다. 정상 디스크 암호화 도구를 활용하는 방식은 보안 탐지를 우회하며 피해 범위를 빠르게 확대시키는 요인으로 작용했다.

 

세일 시즌을 노린 대규모 피싱과 사회공학 공격

피싱은 여전히 온라인 리테일 환경에서 가장 보편적인 공격 수단이다. 2024년 11월부터 2025년 10월까지 쇼핑·결제·배송을 사칭한 피싱 시도는 약 665만 건에 달했으며, 할인 행사와 프로모션이 집중되는 시기에 공격 성공률이 높아지는 경향을 보였다. 공격자는 정상 마케팅 트래픽에 악성 링크를 섞어 사용자 경계심을 낮추는 전략을 반복하고 있다.

 

2026년 전망, ‘AI 쇼핑’이 새로운 프라이버시 경계선

카스퍼스키는 2026년 리테일·이커머스 보안 환경의 핵심 키워드로 AI 기반 쇼핑 경험의 확산을 제시했다. 챗봇과 이미지 검색, AI 쇼핑 어시스턴트가 보편화되면서 사용자 데이터 수집 범위와 민감도가 동시에 확대될 것으로 내다봤다.

 

챗봇은 상품 탐색의 주요 인터페이스로 자리 잡으며, 선호도·상황·제약 조건 등 맥락 정보를 자연어 형태로 대량 수집한다. 이에 따라 챗봇 로그는 거래 데이터에 준하는 민감 정보로 전환되고, 과도한 수집·오용·유출 위험이 커진다.

 

플랫폼 외부로 확장되는 AI 쇼핑 어시스턴트 역시 브라우징 기록, 검색 의도, 위치 정보 등을 지속적으로 수집해 새로운 프라이버시 공격면을 형성할 수 있다. 이미지 기반 상품 검색이 일상화될 경우, 사용자가 업로드한 사진에 포함된 얼굴·주거 환경·배송 라벨 정보 보호도 핵심 과제로 부상한다.

 

카스퍼스키 웹 데이터 및 프라이버시 분석 전문가 안나 라키나는 “검색 방식이 키워드 중심에서 대화형·시각적 탐색으로 이동하고 있으며, 이 과정에서 사용자 신뢰를 유지하기 위해 데이터 처리와 보호에 대한 보다 정교한 관리가 요구된다”고 설명했다.

 

카스퍼스키 한국지사 이효은 지사장은 AI 기술 확산으로 리테일·이커머스 환경에서 편의성과 보안·프라이버시 과제가 동시에 확대되고 있다고 설명했다. 이어 변화하는 쇼핑 환경 속에서 사용자가 안심할 수 있도록 다층적인 보안 보호에 집중하겠다는 방침을 밝혔다.

 

#카스퍼스키 #이커머스보안 #리테일보안 #AI쇼핑 #챗봇보안 #피싱 #랜섬웨어 #프라이버시 #사이버보안