[보안 권고] 대형 이커머스 플랫폼 개인정보 유출 의혹 관련 보안 권고
안녕하세요, 안랩입니다.
2025년말 온라인 상에서 대형 이커머스 플랫폼의 개인정보 유출 의혹이 언급되고 있어, 안전한 서비스 운영을 위해 아래와 같이 보안 권고 사항을 안내드립니다.
관련 이슈가 확산될 경우 이를 악용한 피싱·스미싱·브랜드 사칭 공격 증가 가능성이 높아 선제적 대응이 필요한 상황입니다.
예상되는 악용 패턴
- '배송 오류', '결제 정보 확인', '계정 보안 업데이트' 등을 사칭한 피싱 메시지 증가
- 이커머스 브랜드명 변형 도메인을 이용한 피싱 사이트 개설
- 불특정 다수 대상 스미싱(문자 링크) 유포
- 과거 유출 데이터를 재포장하여 판매하는 사례 등장 가능성
권장 대응 사항
1) 임직원 대상 피싱 주의 안내
- 배송/결제/계정 관련 링크 클릭 자제
- 로그인 정보·인증번호 요구 시 즉시 차단
- 의심 메시지 발견 시 보안 담당자에 신고
2) 의심 도메인 및 피싱 탐지 강화
- '배송', 'order-update', 'security-check' 등 키워드 기반 신규 도메인 모니터링
- 사칭 가능성이 있는 브랜드명 변형 도메인 차단 정책 검토
3) 내부 계정 보호 강화
- 임직원 계정 2단계 인증(2FA) 활성화
- 동일 비밀번호 사용 여부 점검 및 변경 권고
4) 피싱·사칭 IOC 기반 보안 정책 업데이트
- 안랩 솔루션(V3, MDS, EDR 등)과 연계된 IOC 최신화
- 이메일 보안 솔루션에서 관련 키워드·URL 차단 룰 강화
사고 발생 시 조치 및 공식 신고 안내
의심스러운 정황이 발견되거나 보안 사고 발생이 의심될 경우, 신속한 조치가 필요합니다.
침해사고 공식 신고 – KISA 인터넷보호나라&KrCERT
- [보호나라 홈페이지]
- [침해사고 신고] > [신고하기] 메뉴 이용
※ 사고 대응의 골든타임 확보를 위해, 의심 정황 발견 시 지체 없이 내부 대응과 함께 공식기관 신고를 병행해 주시기 바랍니다.