상단여백
HOME 보안뉴스 사건/사고
탈레스, 연말연시 쇼핑 시즌 유통기업 대상 보안 위험성 경고연말연시 쇼핑 기간 유통업체를 대상으로 한 데이터 위협 증가
최민철 기자 | 승인2019.12.06 11:24

연말연시 쇼핑 기간 유통업체를 대상으로 한 데이터 위협 증가

탈레스 데이터 위협 보고서 조사 결과, 응답 기업 62% 과거 데이터 유출 사고 겪어

2019년 12월 6일- 주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스는 고객의 개인정보 데이터를 보유한 유통기업들의 연말연시 쇼핑 시즌의 보안 위험성을 경고했다. 유통기업들은 수많은 데이터 위협에 노출되어 있으며, 특히 연말연시 쇼핑 시즌이 위협이 증가하는 시기이기 때문이다. 이 시기에는 쇼핑을 하기 위해 웹사이트를 찾는 고객 뿐 아니라 해커들의 유입 또한 증가하는데, 해커들은 과거에 비해 보다 교묘하고 복잡한 방식으로 공격을 감행한다. 데이터 유출 사고 이후 피해를 복구하는 것은 금전적 피해 뿐 아니라 비즈니스 생존에 치명적인 영향을 미치므로, 이 시기 유통기업들의 데이터 보안대책 마련이 시급하다.

2019 년도 탈레스 데이터 위협 보고서(2019 Thales Data Threat Report) 유통산업편에 따르면 전체 응답 기업 중 62%의 기업이 과거 데이터 유출 사고를 겪었다고 답했다. 이중 37%는 2018년에만 데이터 유출 사고를 겪었으며, 20%는 2018년과 과거 모두 데이터 유출 사고를 겪은 것으로 나타났다.

유통기업의 고객 민감 데이터

고객의 개인정보는 매우 중요한 기업의 비즈니스 운용 자산일 뿐 아니라 데이터를 잘못 다루게 되면 그 피해가 매우 크기 때문에 데이터 암호화 및 보안 과정에 더 각별한 주의를 기울여야 한다. 연말연시 쇼핑시즌은 유통기업들에게는 매우 바쁜 시기로, 고객 개인정보 보호에 소홀해질 가능성이 있어 해커들의 접근이 더욱 용이해질 수 있는 시기다. 2019 탈레스 데이터 위협보고서-유통산업편에 따르면, 참여한 미국 유통기업 중 36%의 기업만이 데이터암호화 솔루션을 사용하고 있는 것으로 나타났다. 이는 매우 낮은 수치로, 탈레스에서는 연말연시 쇼핑 시즌 기간에는 특히, 유통기업이라면 개인정보 암호화 및 보안 솔루션을 활용할 것을 권고한다.

모바일 애플리케이션 쇼핑 위험성

보다 간편하고 편리한 쇼핑을 위해 모바일 애플리케이션을 활용해 물품을 구매하는 고객들이 증가하고 있다. 모바일 애플리케이션 또한 사이버 공격의 주요 대상이다. 따라서 유통기업은 자사의 웹사이트가 강력한 최신 데이터 보안 솔루션 도입을 통해 보안을 보장받고 있는지, 그리고 모바일 애플리케이션도 마찬가지로 보호받고 있는지 면밀히 검토해야한다.  

유통기업의 멀티 클라우드 사용 현황

보고서에 따르면 전체 응답 기업의 95%이상이 1년내에 IaaS, SaaS 및 PaaS와 같은 3가지 이상의 클라우드 환경을 사용할 계획임이 밝혀졌다. 이들 중 50% 이상은 하나의 클라우드 서비스 공급업체가 아닌 둘이상의 이기종 클라우드를 사용할 계획이라고 밝혔으며, 70%는 26개 이상의 SaaS 애플리케이션을 사용할 계획이라고 답했다. 또한, 76%의 응답 기업은 이러한 클라우드 환경에서 민감데이터를 활용할 것이라고 밝혔다. 멀티 클라우드 활용빈도가 높다는 것은, 유통기업들이 민감데이터를 보호하는 데 어려움을 겪고 있음을 의미하는데, 이는 환경에 따른 각각의 고유 데이터 보안 접근법을 필요로 한다.

멀티클라우드 데이터 보안의 복잡성 감소시키기 위한 도구 사용

보고서의 응답 기업 40%가 복잡함을 데이터 보안의 가장 큰 장벽으로 꼽았다. 보고서에 따르면 2018년 82%의 응답 기업이 보안지출 증가를 하겠다고 밝혔으며, 2019년 올해의 경우 62%의 응답 기업이 보안지출을 증가시키겠다고 답해 IT보안 지출을 증가시킨 유통기업의 수가 감소한 것으로 나타났다. 데이터 환경은 점점 복잡해지는 가운데, 보안 지출이 감소하는 현재의 상황에서 유통업체의 IT담당자들은 제한된 IT리소스를 통해 최대의 효과를 누릴 수 있는 방안을 강구해야 한다. 암호화의 경우, 현존하는 최상의 데이터 보안기술로 꼽히며, 현재의 플랫폼 뿐 아니라, 이기종의 디지털 트랜스포메이션 환경에서도 강력한 힘을 발휘한다. 암호화된 데이터는 일단 탈취되더라도 암호키가 없다면 해독을 할 수 없어 무용지물이 되므로, 탈레스에서는 BYOK(Bring Your Own Key)를 활용한 체계적인 암호키 관리와 더불어 암호화 솔루션을 데이터 보안에 적극 활용할 것을 권고한다.

연말 연시 쇼핑시즌은 유통기업들에게 매우 중요한 시기이다. 소비자들에게 편리하고 안전한 쇼핑 경험을 제공하기 위해, 기업들은 자사의 쇼핑 플랫폼의 편리함을 살펴보는 한편, 고객 데이터 보안에 다시 한번 주의를 기울여야 할 것이다.

  

###

탈레스에 대하여

탈레스는 세계 유수의 기업들과 협력해 세상을 움직이고 있습니다. 탈레스는 자사의 솔루션을 기반으로 고객들이 보다 나은 서비스를 세상에 제공하여, 인류의 삶의 질을 향상시키고, 세상을 안전하게 보호할 수 있도록 한다는 비즈니스 이념을 기반으로 운영됩니다. 탈레스의 하이테크 솔루션은 각 산업에 특화된 전문성, 인력 및 문화가 결합된 결과물로 인류의 미래를 이끄는 원동력을 세상에 제공하고 있습니다. 탈레스는 심해에서 우주에 이르는 다양한 제품 포트폴리오를 보유하고 있으며, 탈레스의 솔루션은 고객이 보다 현명하고 빠른 판단을 할 수 있도록 지원합니다. 고객들은 탈레스의 솔루션을 기반으로 비즈니스에서 매번 마주하는 중요한 순간과 여러가지 복잡한 문제를 빠르게 해결할 수 있습니다. 현재 탈레스는 68개국에 위치하여 8만 명의 직원이 근무하고 있으며 2018 매출액은 190억 유로에 달합니다.

최민철 기자  mincheol.choi88@gmail.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

최민철 기자의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
징코스테크놀러지
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top