설 연휴가 다가오면 택배 업체들이 특별 수송 체제까지 가동해야 할 정도로 배송 물량이 늘어난다고 합니다. 올해도 명절을 앞두고 평소보다 물량이 30% 가량이나 늘었다고 하는데요, 아무래도 최근 들어 백화점을 방문하는 것보다 온라인 또는 모바일 쇼핑을 이용해 명절 선물을 빠르고 간편하게 구매하는 사람들이 늘어난 것도 확실히 한 몫을 하는 것 같습니다.
하지만 이렇게 이렇게 인터넷 쇼핑을 할 때, 상품 품질만큼이나 꼼꼼하게 따져봐야 하는 것이 하나 있습니다. 바로 우리가 방문하는 사이트의 보안인데요, 그 이유는 많은 쇼핑몰들이 우리가 생각하는 만큼 보안에 투자를 하고 있지 않기 때문입니다. 심지어 어떤 사이트들은 가장 기본적인 개인정보 암호화조차 하지 않는 것으로 드러났을 정도니까요!
가장 만만한 사이버 범죄 대상은 다름 아닌 유통 기업
최근 들어 해외에서는 유통기업이 사이버 범죄자들의 쉬운 표적으로 떠오르고 있다고합니다. 그 이유는 이들이 금융 기관 또는 정부 기관보다 보안에 덜 투자하기 때문이지요.
실제로 가트너가 조사한 바에 따르면 유통기업들은 IT 예산의 4%만을 사이버 보안에 사용하며, 금융 기관과 의료 기관들은 각각 IT 예산의 5.5%와 5.6%를 보안을 위해 사용하고 있습니다.
온라인, 모바일 등 다양한 채널을 이용해 쇼핑을 하는 소비자들이 점점 늘어나는 요즘 온라인 쇼핑 사이트 보안은 결코 가볍게 여겨서는 안될 문제입니다. 이외에도 아래와 같이 입이 다물어 지지 않을 정도로 심각한 상황을 봤을때, 유통기업들의 사이버 보안 정비 문제는 더욱 심각하게 고려되어야 합니다.
2014년 동안 미국 내 금융기관들은 사이버보안을 위해 직원 한 명당 약 2500 달러를 사용한 반면, 유통기업들은 직원 한 명당 400 달러밖에 사용하지 않았다고 합니다.
'앱리버 글로벌 보안 보고서(AppRiver Global Security Report)'에 따르면 2015년 대형 데이터 유출 사고를 경험했던 기업 탑 20곳 중 10곳은 유통 기업이었답니다.
또, '포네몬 연구기관(Ponemon Institute)'과 IBM이 공동으로 진행한 한 연구조사에 따르면 데이터 유출 사고 발생 시 이에 대한 비용 역시 크게 늘어났습니다. 2013년 유출된 개인정보 1건당 대처를 위해 발생하는 비용이 136달러였지만 2014년에는 개인정보 1건당 비용이 145 달러로 늘어났습니다. 특히 미국의 경우에는 개인정보 1건당 비용이 201달러에 달해 그 비용이 가장 높았답니다.
게다가 오늘날의 사이버 위협과 데이터 유출 사건들의 위험 정도를 고려했을 때, 전문가들은 기업들에게 방화벽과 침입방지시스템(IPS)만으로 만족하지 말라고 경고합니다. 그리고 시스코는 보안에 있어 가장 현명한 선택은 공격 전/중/후에 걸쳐 발생 가능한 보안 위협 방어 체제를 철저하게 갖추는 것이라고 제안합니다.
최적의 보안 대책을 세우기 위한 7가지 단계
유통기업들은 도대체 왜 더욱 철저한, 전방위적인 보안 체제를 갖춰야 하는 것일까요? 바로 아래와 같은 이유 때문이지요.
컴플라이언스 (PCI, HIPPA 등) 준수를 위해. 하지만 컴플라이언스 준수만으로 만족해서는 안된다는 건 다들 아시지요?
고객 정보를 안전하게 보호하기 위해
기업 브랜드 및 평판 보호를 위해
금융 정보 및 기업 자산을 보호하기 위해
데이터 유출 사고 발생 시 이를 해결하기 위해 드는 비용이사전에 보안 체제를 갖추는 것보다 더 클 수 있기 때문에
사이버 위협의 인텔리전스와 양이 어마어마하게 증가하는 추세이기 때문에
기업 네트워크 주변에는 여러분이 생각하는 것보다 더 많은 “불량 디바이스”가 존재합니다. 모든 고객이 침입 가능한 기기를 하나씩 보유하고 있다는 고려 하에 유통 기업들은 자사 네트워크와 고객들을 이런 위협으로부터 보호해야 하기때문에
마지막으로 유통 네트워크는 침입당할 가능성이 매우 높은데요, 무엇보다 중요한 것은 이런 보안 위협을 얼마나 빠르게 감지하고, 위협을 방어하고, 일어난 피해를 복구하냐입니다.
위와 같은 이점을 위해 전방위적인 보안 체제를 갖추고는 싶지만, 어떻게 해야 하는지 모르겠다는 분들을 위해 준비했습니다! 가장 먼저 갖춰야 할 보안 환경을 시스코가 간단하게 7가지로 준비해보았는데 함께 보시지요.
먼저 직원들이 각종 링크들을 클릭해볼 것이라고 간주하시고, 이에 대비해 강력하고 안전한 이메일 게이트웨이를 설치하세요. 그럼 그 누구도 스팸메일을 클릭하지 못하도록 사전에 방지할 수 있게 되지요. 또, 이 이메일 게이트웨이가 기업 보안 인프라에 중요 보안 위협 감지 데이터들을 전송하는지도 확인해보시길 바랍니다.
기업의 중요 지적 자산이 무엇인지, 그리고 어디에 보관되고 있는지 파악하세요. 그런 다음, 각종 인증, 정책, 세분화 및 조닝(zoning) 등의 기능으로 그 주변의 보안을 강화해야 합니다.
중요 보안 위협 감지 데이터들을 제공하고 공격 표면을 최소화할 수 있는 인증 솔루션은 물론, 엔드포인트, 네트워크 및 게이트웨이 제어 솔루션들을 반드시 사용하세요.
탄탄한 공급망 및 벤더 관리 시스템을 구축하는 것은 물론이고요!
직원들이 더욱 똑똑한 보안 조치를 취하도록 보안 교육을 제공하는 것도 잊지 마세요!
ACL, 가상화 또는 트러스트섹(TrustSec)을 사용하는 것은 PCI 데이터 보관 장소를 최소화하지요. 그럼 본사, 데이터센터 및 매장 인프라에 대한 별도의 보안 감사를 실시하지 않아도 됩니다.
강력한 보안 게이트웨이를 구축해 사용자들이 수상하거나 위험한 사이트를 방문하는 것을 사전에 방지하세요. 그리고 해당 게이트웨이도 중요 보안 위협 감지 정보를 보안 인프라에 전달하도록 하시고요.
보다 자세한 내용은 시스코 SAFE 웹사이트에서 확인하시기 바랍니다!
이번 포스팅은 시스코 비즈니스 트렌스포메이션 부서의 론 켈든(Ron Kjelden)이 작성한 Security Steps to Take in the Holiday Season – and Beyond를 바탕으로 준비되었습니다.
