연말의 추억과 축하의 마음을 나누는 연말연시. 이런 연말연시에는 선물을 사거나 할인 행사가 많아 그 어느 때보다 백화점이 분주한데요, 붐비는 곳은 백화점만이 아닙니다! 특히 요즘처럼 인터넷으로 모든 걸 구입할 수 있는 시대에는 클릭 몇 번이면 문 앞까지 내가 원하는 물건을 배송해주니 쇼핑을 하기가 더욱 쉬워졌지요.
최근페이스북에서 공개한 인포그래픽에 따르면, 12월은 한국인들이 연중 온라인 쇼핑을 가장 많이 하는 달이라고 합니다. 연말연시 전후인 작년 10월 1일부터 올해 1월15일까지, 하루 평균 온라인 쇼핑 횟수는 다른 기간 동안의 횟수 대비 54%나 많았다고 합니다.
통계청에 따르면 지난 한 해 국내 전자상거래 규모는 1,204조원 수준에 이를 정도로 온라인 쇼핑자체가 활성화되었는데요. 미국의 경우에는 그 규모가 훨씬 크다고 합니다. 미국의 최대 온라인 쇼핑 대목인 2015년 사이버먼데이(추수감사절 다음 월요일) 하루 동안에만 거래액이 30억 달러(약 3조4700억 원)를 넘어섰다고 할 정도니까 말입니다.
하지만 이처럼 온라인 쇼핑이 활성화될수록 사이버 해킹 역시 활성화되고 있다는 사실, 알고 계신가요?
사이버 해킹 피해를 막기 위해 소비자들도 여러모로 조심해야 하겠지만, 전문가들은 무엇보다도 온라인 쇼핑 서비스를 제공하는 기업 차원에서 필요한 보안 조치를 취해야 한다고 조언합니다.
인터넷 쇼핑몰의 보안 강화, 어떻게 해야 할까?
디지작스(Digijaks)대표이사 겸 미국 중소기업청 사이버 보안 자문인 앨런 W. 실버버그(Alan W. Silberberg)에 따르면 모든 온라인 쇼핑 서비스를 제공하는 유통기업들은 2단계 인증(two-factor authentication) 방식을 도입해야 한다고 하는데요. 인증 시 필요한 비밀번호는 무조건 암호화되고 해시(hashed) 처리되어야 하고요.
또한 기업들은 웹 모니터링, 사이버보안, 안티바이러스 또는 악성코드 감지 프로그램에서 보내는 보안 경고들에 특히 주의를 기울여야 한다고 합니다. 2013년 말 미국에서 발생했던 대형 쇼핑 사이트 해킹 사고가 수 천개의 보안 경고를 무시한 결과 발생했었던 점을 고려하면, 결코 가볍게 넘길 문제는 아니라는 걸 알 수 있겠지요?
해커들과의 싸움에서 이기기 위해 지켜야 할 8가지!
사이버 보안 및 ID관리 기업인 소닉패스(Sonikpass)의 CEO, 캐리 디수자(Carey D’Souza)는 내부 관리 시스템과 고객을 위한 관리 시스템이 분리되는 것과 같이 강력한 보안 기능을 갖춘 플랫폼을 선택하라고 권고하는데요. 캐리 디수자가 제안하는 온라인 쇼핑몰들이 보안을 위해 지켜야 할 8가지 안전 수칙을 함께 살펴보겠습니다.
많은 쇼핑몰에서 제공하고 있는 ‘비회원 체크아웃’ 서비스를 절대 허용하지 말아라.
안전한 연결한 허용해라. 즉, HTTP외에 HTTPS도 사용해라.
민감한 데이터는 절대 저장하지 말아라. 반드시 저장해야 하는 이유가 있다면 매우 강력한 암호화 기능을 적용해라.
꾸준한 시스템 모니터링은 필수이며, 활동, 거래 금액 및 거래량에 따라 보안 경고를 설정해라.
주소 및 신용카드 인증 기능을 강화해라. 놀랍게도 많은 온라인 쇼핑몰들은 여전히 결제 시 카드 보안 번호(CVV)를 요청하지 않는다.
가입된 호스팅 회사가 최신 보안 패치와 PCI 컴플라이언스를 자동으로 업데이트하고 있다는 생각은 금물!
외부 보안 감사를 정기적으로 진행해라. 해당 서비스를 제공하는 기업은 생각외로 많다.
주요 온라인 시스템이 사이버 공격을 받았을 경우를 대비해 명확한 재해 복구 계획을 미리 세워 복원 시간을 단축해라. 또, 서비스를 이용 중인 보안 솔루션 제공업체 또는 호스팅 회사의 재해 복구 계획도 사전에 공유 받아라.
이처럼 간단한 몇 가지 안전수칙만 지킨다면 내가 운영하는 온라인 쇼핑몰 사이트의 보안이 훨씬 강화된다고 하니, 이를 지키지 못할 이유는 없겠지요?
그리고 마지막으로 한 가지만 더 당부한다면, 해커들이 더욱 기승하는 요즘, 보안 강화에 온전히 집중할 수 있는 보안 전문가를 고용하는 것만이 IT 인프라와 보안 정책을 꾸준히 업데이트하고 업그레이드 해야 하는 강력한 보안을 위한 지름길입니다!
이번 포스팅은 시스코의 외부 기고가 멀리사 준 라울리(Melissa Jun Rowley)가 작성한 'Tis the season for cybersecurity를 바탕으로 준비되었습니다.
