IT 포티넷 “다크웹에 전자상거래 계정 157만 건 유통”

포티넷이 ‘2025년 연휴 시즌 사이버 위협 보고서’를 발간하고 연말연시를 앞두고 전자상거래 계정과 결제 정보가 대규모로 유통되고 있는 위협 환경을 경고했다. 보고서에 따르면 최근 수개월간 로그인 상태가 유지된 계정 정보까지 포함된 데이터가 다크웹을 통해 거래되면서 인증 절차를 우회한 계정 악용과 사기 피해로 이어질 가능성이 커지고 있다. 포티넷은 최근 3개월간 전자상거래 플랫폼과 연관된 스틸러 로그 데이터 157만 건 이상이 다크웹을 중심으로 유통된 것으로 분석했다. 스틸러 로그는 악성코드에 감염된 기기에서 사용자 ID와 비밀번호뿐 아니라 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터를 탈취한 자료 세트를 의미한다. 보고서는 이러한 데이터가 계정 탈취, 사기 행위, 자격 증명 스터핑, 세션 하이재킹 공격에 직접 활용될 수 있다고 지적했다. 특히 활성 로그인 세션 쿠키가 포함된 경우에는 비밀번호나 2단계 인증 없이도 계정 접근이 가능해, 기존 보안 체계를 우회한 계정 악용으로 이어질 수 있다고 분석했다. 연말연시 쇼핑 시즌을 앞두고 탈취된 계정 접근 권한과 결제 정보의 시즌성 거래도 확대되고 있는 것으로 나타났다. 포티넷은 다크웹 상

• 구서경 기자
• 2025-12-23 15:17