카스퍼스키는 리테일(소매 및 전자상거래)과 이커머스 산업의 보안 현황과 향후 위협 흐름을 분석한 '2025 리테일 및 이커머스 보안 보고서(2025 Security Bulletin)'를 발표했다고 밝혔다.
이번 보고서는 실제 발생한 보안 사고 사례와 함께 일반 사용자와 기업 환경에 영향을 미치는 주요 사이버 위협을 분석했다. 개인 사용자 관점의 위협뿐 아니라, 리테일 및 이커머스 기업이 직면한 B2B(기업간거래) 보안 과제도 함께 다뤘다.
카스퍼스키 분석에 따르면 2025년 기준 리테일 산업 사용자 중 14.41%가 웹 기반 위협을 경험했으며, 22.20%는 디바이스 내부 위협에 노출된 것으로 나타났다. 리테일 및 이커머스 기업의 8.25%는 랜섬웨어 피해를 경험했으며, 해당 산업에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수는 2023년 대비 152% 증가했다. 또한 온라인 쇼핑몰, 결제 시스템, 배송 서비스를 사칭한 피싱 공격 6651955건이 탐지됐고, 이 중 50.58%는 온라인 쇼핑몰 이용자를 직접 겨냥한 것으로 분석됐다.
2025년 리테일·이커머스 사이버보안 동향으로는 공식 앱스토어에 유통된 정상 앱을 위장한 정보 탈취 악성코드 확산, DiskCryptor 유틸리티를 악용한 Trojan-Ransom.Win32.Dcryptor 계열 랜섬웨어 증가, 온라인 쇼핑·결제·배송을 사칭한 대규모 피싱과 세일 시즌을 노린 사회공학 공격 확대가 동시에 나타난 점이 특징으로 꼽혔다.
보고서는 2026년 보안 전망과 관련해 인공지능(AI) 기반 쇼핑 환경 확산에 따른 새로운 위험 요소도 제시했다. AI 챗봇이 상품 탐색 수단으로 자리 잡으면서 사용자 선호, 상황 정보, 검색 맥락 등이 대화 로그 형태로 대량 축적되고, 이 데이터가 프라이버시 침해와 정보 노출 위험으로 전환될 가능성이 커지고 있다는 분석이다. 또한 세금·관세·국가 간 무역 규정 변화가 피싱과 사기성 쇼핑몰에 악용될 가능성, 플랫폼 외부로 확장되는 AI 쇼핑 어시스턴트의 데이터 수집 문제, 이미지 기반 상품 검색 보편화에 따른 얼굴·주소 등 민감 정보 노출 위험도 주요 이슈로 언급됐다.
안나 라키나 카스퍼스키 웹 데이터 및 프라이버시 분석 전문가는 "온라인에서 제품을 찾는 방식이 키워드 중심에서 대화형·시각적 탐색으로 변화하고 있으며, 이러한 환경에서는 사용자 입력 데이터가 더욱 다양해진다"며 "사용자 신뢰를 유지하기 위해서는 데이터 처리 과정 전반에 대한 세심한 관리가 중요하다"고 말했다.