반도체 전문 온라인 매거진 - 올포칩

아카마이(아카마이코리아 대표 이경준, www.akamai.co.kr )가 오는 설 명절 기간 동안 가족과 친지들의 선물을 준비하는 쇼핑객들을 겨냥하여 발생할 수 있는 사이버 범죄 유형과 그에 따른 예방법을 제시했다. 

민족 최대 명절인 설날을 맞아 진행되는 대형 할인 행사들을 찾는 쇼핑객들이 많을 것으로 예상되는 가운데, 최근 온라인 쇼핑이 보편화 된 만큼 이를 기회삼아 쇼핑객들을 노리는 사이버 범죄가 크게 증가할 수 있어 주의가 필요하다. 아카마이는 소비자와 기업들이 잠재적인 보안 사각 지대를 파악하고 스스로를 보호할 수 있도록 돕기 위해 이번 발표 내용을 준비했다고 밝혔다. 

아카마이의 아시아태평양 보안 기술 및 전략 담당 책임자인 딘 후와리(Dean Houari)는 "사이버 공격은 지속적으로 증가하고 진화하고 있다.”며, “2022년 가장 심각했던 문제는 3배나 급증한 악성 봇 공격이었다. 유통 업계에서 공격자가 감염된 사용자 인증정보 목록을 사용해 시스템에 침입하는 크리덴셜 스터핑(credential stuffing)이 증가했고, 웹사이트에서 컴퓨터에 저장된 스프레드시트 또는 로컬 파일로 정보를 가져오는 과정인 데이터 스크래핑(scraping) 공격이 발생할 가능성이 높아졌다."고 말했다. 

또한, 그는 "공격자들이 긴 쇼핑 축제 기간에 급증하는 온라인 유통 활동을 악용하려는 것은 전혀 놀랍지 않다. 특히 아시아는 전 세계 이커머스 매출의 약 60%를 하고 있어 공격자들이 높은 금전적 이득을 얻을 수 있다. 쇼핑객과 기업이 함께 협력해 사기를 당하지 않도록 주의하고 스스로를 보호하는 방법을 배우는 것이 중요하다."고 강조했다. 

유통 기업의 역할

유통 기업들도 소비자들에게 안전한 사이버 쇼핑 경험을 제공하기 위해 최선을 다해야 한다. 지난 몇 년 간 대형 상거래 기업들을 겨냥한 공격들을 통해 얻은 중요한 교훈은 예방이 치료보다 낫다는 것이다. 잠재적인 위협을 모니터링하고 무단 접속을 차단하는 등 선제적인 조치를 통해 미래 대비하여 쇼핑객의 유통 경험을 안전하게 지켜야 한다. 

딘 후와리는 "웹 트래픽이 증가함에 따라 공격자들의 해킹 시도도 증가한다.”며, “중국의 경우, 작년 광군제 기간에 악성 봇 공격이 3배나 증가한 바 있다. 이러한 공격은 그 즉시 또는 향후에 고객 계정을 유출시키고 사이트 기능을 손상시키며, 암호화된 데이터를 기업으로부터 빼앗아 몸값을 요구할 수 있다. 이들은 모두 기업에 막대한 비용을 초래한다."고 말했다. 

그는 "기업들이 장기적인 충성 고객들을 확보하려면 최선을 다해 고객의 데이터를 지켜야 한다. 크리덴셜 스터핑 시도를 조기에 차단하기 위한 봇 솔루션을 배포하고, 비밀번호 관리자 및 멀티팩터(multi factor) 인증을 사용해 사용자를 보호하는 것 등이 그 노력의 일환이 될 수 있다."고 덧붙였다.