블랙 프라이데이와 사이버 먼데이로 온라인 활동이 급증하는 연말 쇼핑 시즌의 보안 위험에 대한 특별 보고서가 발표됐다.

노출 관리 플랫폼 업체인 사이코그니토(CyCognito)의 연구팀은 2023년 11월부터 2024년 10월까지 고객 기반의 전자상거래 웹 애플리케이션 자산을 집계하고 분석했다. 그 결과에 따르면, 전자상거래 사이트들이 매우 민감한 데이터를 처리하고 있음에도 불구하고 여전히 취약하며, 특히 웹 애플리케이션과 인터페이스에서 취약점이 두드러지는 것으로 나타났다.

개인정보를 다루는 전자상거래 사이트의 위험성이 높아지고 있다. 전자상거래 자산의 53%가 개인 식별 정보(PII)를 수집하고 있어 공격자들의 주요 표적이 되고 있다. 성수기 쇼핑 플랫폼에 대한 의존도가 증가함에 따라 PII 노출은 여전히 중요한 우려 사항이다.

HTTPS 및 WAF 보호가 부족한 상황이다. HTTPS 출시 30주년이 되었지만, 전자상거래 웹 앱의 3%는 여전히 HTTPS 보호가 부족하여 고객과 소매업체 모두에게 위험을 증가시키고 있다. WAF 도입도 감소해 전자상거래 자산의 40% 이상이 기본적인 공격 방어조차 부족한 상황이다.

PII 노출 자산은 보안이 취약하다. PII를 수집하면서 WAF가 없는 전자상거래 자산의 비율이 작년 24%에서 35%로 증가했다. 영국과 유럽에서는 40% 이상의 자산이 여전히 보호되지 않아 데이터 유출과 평판 손상 가능성이 높아졌다.

인증서 유효성 및 신뢰 문제가 부상한다. 인증서 유효성은 개선되었으나, 전자상거래 사이트의 6%는 여전히 인증서 문제가 있으며, 영국의 경우 14%로 증가했다. 이는 고객 신뢰에 대한 우려를 불러일으키며, 특히 보안 경고로 인해 사용자가 거래를 포기할 수 있는 중요한 판매 기간에 더욱 심각한 문제가 될 수 있다.

사이코그니토의 선임 연구원인 에마 사바요스(Emma Zaballos)는 “연휴가 다가오면서 소매업체와 쇼핑객 모두 성수기의 위험에 대비해야 한다. 쇼핑 수요를 충족하기 위해 경쟁하는 동안, 공격자들은 전자상거래 자산의 취약점을 악용하여 개인정보를 훔치거나 심각한 혼란을 야기할 가능성이 있다. 소매업체들은 지속적인 보안 점검을 실시하고, 주요 쇼핑일에 앞서 웹사이트를 철저히 준비해야 한다. 그렇지 않으면 쇼핑객이 예상한 것보다 훨씬 더 나쁜 결과가 초래될 수 있다.”고 경고했다.