소매 시장의 사이버 범죄를 이해하는 방법
온라인 시장이 매년 평균 10~15%씩 성장하면서 소매 시장은 점점 더 전자 상거래를 활용하고 옴니채널화되고 있습니다. 이러한 성장으로 인해 소매업체들은 사이버 범죄를 비롯한 새로운 위협과 도전에 직면하고 있습니다.
영국 소매업 컨소시엄(BRC)의 2016년 연례 소매업 범죄 조사에 따르면 소매업체들은 현재 소매업 사기의 절반 이상(53%)이 온라인에서 발생하는 것으로 추정하고 있습니다. 피싱과 파밍을 포함한 ‘사이버를 이용한’ 사기로 인한 비용은 현재 약 1억 파운드에 달합니다.
사이버 범죄의 피해자는 고객과 소매업체 두 곳입니다. 고객은 데이터를 해킹당하거나 금전적 손실을 볼 수 있고, 소매업체는 평판과 잠재 고객을 잃을 수 있습니다. 고객 서비스 데이터 연구소에 따르면 소비자의 30%는 현재 이용 중인 회사가 사이버 공격의 피해자가 될 경우 공급업체를 변경하겠다고 답했습니다.
사이버 공격에는 여러 유형이 있습니다.
- 악성 코드(Malware) – 트로이 목마 바이러스, 웜 등을 포함한 프로그램이나 악성 소프트웨어를 가리키는 종합적인 용어입니다. 일반적으로 사용 중인 기기의 데이터를 훔치거나 파괴하는 등의 악성 행위를 합니다.
- 피싱(Phishing) – 사용자 이름과 비밀번호를 포함한 중요한 개인 정보를 탈취하는 방법입니다. 일반적으로 이메일이나 문자 메시지 등의 방법을 통해 전송됩니다.
- 파밍(Pharming) – 올바른 URL이 입력되었음에도 사용자를 속여 가짜 웹사이트에 개인 정보를 입력하게 만드는 방법입니다.
- 서비스 거부(DoS) – 공격은 서버에 과부하 또는 ‘플러딩’을 일으켜 대량의 데이터 또는 트래픽을 전송하여 웹사이트가 작동하지 않도록 하는 데 중점을 둡니다.
- 표준 쿼리 언어(SQL) – 웹사이트를 침투하는 일반적인 방법의 하나로, 공격자는 이를 통해 기본 데이터베이스에서 대량의 고객 정보를 훔칠 수 있습니다.
대부분의 범죄와 마찬가지로 경계를 늦추지 않는 것이 예방의 열쇠 중 하나입니다. 사이버 범죄자들은 계속해서 더 교묘해질 것이며, 더 많은 소매업체가 온라인으로 비즈니스를 운영함에 따라 소비자와 소매업체 모두에 대한 위협은 계속 증가할 것입니다. 소매업체는 시간을 들여 시스템을 보호하고 사이버 보안을 최우선 과제로 삼아야 합니다.