온라인서 맞이하는 블랙프라이데이...보안은?

두근두근! 블랙프라이데이가 코 앞으로 다가왔습니다. 우리나라에서 직구를 하는 경우 1124 2시부터 25일 오후 5시까지가 행사 기간에 해당한다고 합니다.

 

생필품부터 세탁기 등 부피가 큰 가전제품까지 온라인 클릭 몇 번이면 구매가 가능한 시대죠, 지구 정 반대편에 있던 물건이 3~4일이면 내 집까지 배송되면서 국내 온라인 쇼핑뿐 아니라 해외 직구가 크게 활성화되고 있습니다.

 

얼마 전 중국 광군제 때에는 전 세계 192개국에서 1초에 256,000건의 거래가 이루어졌다는 사실을 알고 계시나요? 블룸버그에 따르면 광군제를 시작한지 1시간 만에 9 6천억원(86억 달러)라는 상상도 안되는 매출이 발생해 엄청난 규모를 실감케 했습니다.

 

 

앞으로도 미국 블랙프라이데이, 사이버먼데이 등 대표적인 세일 축제 기간이 다가오면서 온라인 쇼핑 대란은 연말까지 쭈~욱 이어질 것으로 예상 됩니다.

 

온라인 쇼핑 세상의 보안 위협들..가짜 웹사이트 주의보

 

온라인 쇼핑 산업의 성장은 발전된 온라인 환경의 결과물이라고 해도 과언이 아닙니다.

 

온라인 업체들은 소비자들이 스마트폰 애플리케이션을 통해 상품 검색부터 주문까지 신속히 진행할 수 있도록 지원하며, 검색 결과를 기반으로 한 맞춤형 광고로 큐레이션 서비스를 제공함으로써 개개인의 취향에 맞는 상품을 편리하게 확인하고 구매할 수 있도록 합니다. 뿐만 아니라 실시간으로 물건의 위치를 확인하는 신속한 배송조회 서비스가 보편화되면서 편리함이 더해졌죠.  

 

하지만 편리하다고 모두 좋은 것은 아니라는 사실. 특히 개인 휴대폰이나 PC 와 같은 보안이 약한 기기를 통해 금융 정보를 남기게 되는 온라인 쇼핑은 항상 경각심을 가져야 합니다. 올해만 해도 한 유명 소셜 커머스 업체가 해커의 공격을 받아 대규모의 고객 정보가 유출되는 심각한 피해를 입었습니다.

 

 

 

이 같은 사이버 공격은 거래가 폭발적으로 늘어나는 광군제나 블랙프라이데이 같은 유명 세일 기간 동안 더욱 기승을 부리는데요. 해커들은 인기가 많은 제품에 높은 할인율을 제공하는 가짜 웹사이트를 만들어 소비자들의 재정 정보를 훔치기도 하고, 멀웨어, 디도스(DDoS) 공격도 서슴지 않습니다. 내부자 정보 유출 등 사이버 공격을 통해 갈취 된 소비자 금융 정보는 온라인 암시장을 통해 공공연하게 거래되면서 또 다른 범죄를 불러일으켜 더욱 심각하죠.  

 

계속되는 사이버 공격, 왜 적절한 대처를 못하나요?

 

사이버 보안의 중요성은 이미 많은 사업자들이 인지하고 있습니다. 심지어 그들의 비즈니스에 미치는 악영향도 알고 있죠. 하지만 보안 능력을 갖추기에는 어려움이 있습니다.

 

시스코가 사이버 공격으로 피해를 입은 리테일 업체를 조사한 결과, 데이터 유출 사고로 인해 공개 조사를 받은 업체가 54%에 달하며, 작년에 사이버 공격으로 매출 손실을 입은 리테일 업체는 32%, 사이버 공격으로 인해 고객이나 비즈니스 기회를 잃은 업체는 25%로 확인됐습니다.

 

 

 

출처 : 2017 시스코 중기 사이버보안 보고서

 

이렇게 단기적 손실 뿐 아니라 장기적으로는 브랜드 신뢰도와 명성에 심각한 해를 입히는 데이터 유출 사고. 그럼에도 불구하고 적절한 대처를 하지 못하는 이유가 뭘까요?

 

부족한 보안자원, 자동화 솔루션 해답 될까?

 

시스코 2017 중기 사이버보안 보고서에 따르면 리테일 업체들은 인력과 툴(tool) 등 보안 자원을 마련하는 데 있어 경제적으로 어려움을 겪고 있다고 합니다. 리테일 업체 보안 전문가 중 24%는 숙련된 인력의 부족이 선진화된 보안 프로세스 및 기술을 받아들이는 데 있어 장애가 된다고 답했는데요. 실제 리테일업계 종사자 중 45%는 매일 수천 건의 알림을 확인하지만, 그 중 53%만이 조사를 실시하는 것으로 확인됐습니다. 사이버 보안의 중요성은 인지하고 있지만, 인력 부족과 같은 여건상의 문제로 적절한 대처를 하지 못하는 것이죠.

 

이렇게 인력 부족으로 겪고 있는 문제 해결을 위해 시스코는 보안 자동화 솔루션을 제시하고 있습니다. 자동화 기능을 갖춘 솔루션으로 감염된 디바이스를 격리시켜 전체 네트워크에 바이러스가 퍼지지 않도록 할 뿐 아니라, 이미 감염된 디바이스가 기업의 중요 정보에 접근하는 것을 차단합니다.

 

사람의 개입없이 위협 인텔리전스를 바탕으로 보안 제품 내에서 위협을 자동으로 탐지하고 대응하는 것이죠. 이 같은 보안 자동화 구현을 통해 인력 고민과 비용 경제성, 운영 효율성을 한꺼번에 해결할 수 있으며, 앞으로 이 보안 자동화 영역은 더 많은 발전이 있을 것으로 전망되고 있습니다.

 

 

 

시스코는 사회가 불안에 빠지지 않고 기술의 긍정적인 혜택만을 누릴 수 있도록 지속적으로 연구하고, 솔루션을 제공합니다. 보안부터 데이터센터, 네트워크, 콜라보레이션까지시스코가 제공하는 모든 IT 솔루션이 제공하는 멋진 혜택을 마음껏 즐겨보세요!

저작자 표시 비영리 동일 조건 변경 허락
신고