2022-01-27 03:10 (목)
소매 업체, 사이버 보안 업데이트 필요
상태바
소매 업체, 사이버 보안 업데이트 필요
  • 김형우 기자
  • 승인 2017.10.10 15:08
이 기사를 공유합니다

2017100210495335.jpg

사진 출처 : 플리커

해커의 사이버 공격 수법은 점점 더 정교해지며 소매 업자는 해커의 아주 좋은 목표가 되고 있다.

소비자들은 더욱 더 매끄러운 경험과 빠른 서비스를 원하며 이에 따라 소매 업체는 대부분 IT 분야에 투자를 시작했다.

생존을 위해서는 새로운 기술 플랫폼을 채택해야 한다는 압박 때문이다. 마케팅 업체인 레벨 3 커뮤니케이션(Level 3 Communications)의 소매 전략 관리자 수잔 맥레이놀즈는 오늘날 전 세계의 소매 업자들은 온라인 및 대면 서비스를 모두 포괄하는 매우 복잡한 옴니 채널 환경에서 사업을 해야 한다고 언급했다.

그러나 소매 업체의 취약성이 이미 상당히 넓어졌다. 따라서 옴니 채널 환경에 일관된 보안 정책과 컨트롤을 적용하는 것은 매우 어렵다. 특히 패치워크 레거시 보안 아키텍처 및 하드웨어 모델에서는 더욱 어렵다.

지난해 4/4 분기 전자 상거래 매출은 약 1,225억 달러(약 140조 원)에 달했다. 맥레이놀즈에 따르면 2015년 10월경에 발효된 칩 카드 기술은 소매 업체가 무카드 거래 사기에 훨씬 취약해지도록 만들었으며 사이버 범죄자들은 이를 악용하기 시작했다.

소매 업체는 대상 방화벽 검색, 탐지되지 않은 데이터 유출 및 디도스(DDoS) 공격을 방지하거나 보호하기 위해 앞으로는 보안에 더 많은 돈을 들여야 하는 것이 현실이다.

맥레이놀즈는 이러한 위협을 완화하기 위해 실행 가능한 지능형 사이버 위협 대응 전략으로 방어벽을 구축하기를 권장했다. 지능형 사이버 위협 대응은 소매 업체가 해커보다 한발 앞서 피해가 발생하기 전에 잠재된 문제를 방지하는 것이다.

온라인 앱과 웹사이트 중 86퍼센트에 최소한 하나 이상의 취약점이 존재한다는 사실을 고려하면 위반 사항을 미리 차단하는 것이 당연히 이상적이지만 불가능하다.

그래서 지능형 사이버 위협 대응 방법을 활용하면 해당 사이트에 문제가 생긴 즉시 소매 업체가 그 사실을 알게 된다. 조사에 따르면 소매 업체가 해킹 사실을 인지하기까지 걸리는 시간이 평균 197일이었으므로, 더 빨리 보안 위반 사실을 알아차리는 것이 중요하다.

소매 업체는 사이버 수사관을 이미 확보한 상태에서 최상의 결과를 얻을 수 있다. 소매 업체는 잠재적인 해킹 위험이 증가하는 것을 막기 위해 포괄적인 보안 계획 및 구조를 만들어야 한다.