웹 보안 기업인 블루코트(지사장 김기태, www.bluecoat.co.kr)가 전세계 온라인 쇼핑족 증가 추이와 함께 온라인 쇼핑의 보안 위험성을 조사한 결과를 발표했다.
블루코트의 조사결과에 따르면, 전세계 3,730만 명의 사용자들이 피싱 공격에 시달리고 있으며, 지난 2년간 피싱 공격 횟수가 2배 이상 증가한 것으로 나타났다. 또한, 지능형 지속 공격이 발견되기까지의 평균 80일 소요되며 보안 위협 해결까지도 평균 123일 소요되는 등 즉각적인 보안 위협 대응이 이루어지지 못하고 있는 것으로 분석되었다.
블루코트가 발표한 온라인 쇼핑 관련 주요 현황 및 보안 위험성 조사 결과는 다음과 같다.
온라인 쇼핑의 성장과 위험성
- 인터넷 쇼핑 성장 : 2016년에는 1억 9,200만 명의 미국 소비자들이 온라인 쇼핑을 할 것이라고 조사됐다. 2013년에 미국 소비자들은 온라인에서 3,270억 달러를 지출하고 있으며, 이는 2012년보다 15% 높은 수치이다. 2016년에 쇼핑객은 평균적으로 연간 약 1,738달러 이상을 지출하게 될 것이며, 이는 2012년보다 44% 높은 수치이다. 여성들은 마케팅 이메일에 더 많이 반응하는 경향을 보이며, 남성들은 온라인 서핑을 하며 제품을 직접 찾는 경향이 높다. (포레스터리서치, 2012년 5월)
- 결제방식 : 온라인에서 소비자들의 지불 방식(온라인 상점 및 여행 구매량 기준)을 살펴보면, 신용 카드 사용이 42%로 가장 높았으며, 직불 카드가 29%, 대체 결제 수단이 16%, 선불 기프트 카드가 7%, 매장 신용 카드가 6%로 나타났다. 소비자의 42%는 저렴한 가격 때문에 온라인 쇼핑을 이용한다고 답변했다. 2,500만 명의 미국인들은 매월 쿠폰 앱을 사용하고 있다. (Javelin report, “5th Annual Online Retail Payments Forecast 2012-2017)
- 밀레니엄 세대(1970년대 말부터 2000년대 초반에 태어난 세대를 지칭하며 통상 10대~20대를 대표하는 명칭이다. SNS와 게임 및 온라인 커뮤니티 활동에 능하며 기술변화에 빨리 적응하고, 소비에 대한 거부감이 없다)의 45%는 하루에 1시간 이상을 온라인 쇼핑몰 웹사이트를 보는데 소요한다. (Urban Land Institute, 미국 18세~35세 사이 인터넷 유저 조사)
- 밀레니엄 세대의 엄마들은 다른 세대 엄마들의 평균 소요 시간보다 주당 4시간 이상 많은 주당 17.4 시간을 소셜 네트워크를 사용한다(KRC Research, Digital Women Influencers: Millennial Moms)
온라인 쇼핑의 위험성 (피싱 공격, SQL 인젝션 공격, 현금 도난)
- 전세계 3,730만 명의 사용자들이 피싱 공격에 시달리고 있다. 피싱 공격의 횟수와 강도는 점차 강해져, 지난 2년간 2배 이상 증가했다. (Kaspersky Lab)
- 2012년 1분기와 2분기 사이에 SQL 인젝션 공격(공격자가 주소창 혹은 ID·PW 창에 SQL 명령어를 입력한 후 웹사이트에 침투에 서버를 제어하고, 해당 서버가 공격명령어에 따라 데이터베이스 정보를 출력하는 방식)이 69% 증가한 것으로 추정된다. (FireHost, 2012년 8월)
- 보안문제로 인해 고객 이탈이나 회사 선호도에 악영향을 미쳐 발생한 비즈니스 평균 손실 금액은 3,030,814 달러이다. 2012년 미국에서 28,765건의 데이터 침해가 있었으며, 데이터 침해당 비용은 평균 199달러이다. (Ponemon Institute, 2013 Cost of Data Breach report)
블루코트코리아 김기태 사장은 "지속되는 보안 위협에 맞서 안전하게 비즈니스를 수행하기 위해서는 전방위적 보안 환경 구축이 필수적이다. 아직까지는 지능형 보안 위협을 발견하고 해결하는데 몇 달이 소요되는 등 미숙한 대응이 이어지고 있다. 전세계 기업들의 보안 사고 처리 사례들을 자사 IT 인프라에 자동으로 적용함으로써 잠재적인 보안 위협 요인들을 빠르고 쉽게 식별하여 보안 사고를 예방할 수 있도록 지원하는 지능형 보안 위협 대응 솔루션 활용이 필요한 때다"라고 말했다.
블루코트는 전세계 15,000여 개 고객사 및 7,500만 사용자들의 보안 위협 정보 공유 네트워크인 '블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)'를 활용하여 알려지지 않은 위협을 확인하고 대처하고 있다.
또한 블루코트에 따르면, 전세계에 구축된 자사의 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 지능형 위협이 기업에 미치는 영향은 다음과 같다.
- 지능형 지속 공격으로 인한 데이터 유실의 평균 비용 : 222달러 (내부과실로 인한 데이터 유실 비용 대비 27% 많은 수치)
- 지능형 지속 공격이 발견되기까지의 평균 시간 : 80일
- 보안 위협 상황을 해결하는데 걸리는 평균 시간 : 123일
김원영 기자 goora@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지