산업 관점

영국 소매업 컨소시엄(BRC)의 2016년 연례 소매업 범죄 조사에 따르면 소매업체들은 현재 소매업 사기의 절반 이상(53%)이 온라인에서 발생하는 것으로 추정하고 있습니다. 피싱과 파밍을 포함한 ‘사이버를 이용한’ 사기로 인한 비용은 현재 약 1억 파운드에 달합니다.

사이버 범죄의 피해자는 고객과 소매업체 두 곳입니다. 고객은 데이터를 해킹당하거나 금전적 손실을 볼 수 있고, 소매업체는 평판과 잠재 고객을 잃을 수 있습니다. 고객 서비스 데이터 연구소에 따르면 소비자의 30%는 현재 이용 중인 회사가 사이버 공격의 피해자가 될 경우 공급업체를 변경하겠다고 답했습니다.

사이버 공격에는 여러 유형이 있습니다.

• 악성 코드(Malware) – 트로이 목마 바이러스, 웜 등을 포함한 프로그램이나 악성 소프트웨어를 가리키는 종합적인 용어입니다. 일반적으로 사용 중인 기기의 데이터를 훔치거나 파괴하는 등의 악성 행위를 합니다.
• 피싱(Phishing) – 사용자 이름과 비밀번호를 포함한 중요한 개인 정보를 탈취하는 방법입니다. 일반적으로 이메일이나 문자 메시지 등의 방법을 통해 전송됩니다.
• 파밍(Pharming) – 올바른 URL이 입력되었음에도 사용자를 속여 가짜 웹사이트에 개인 정보를 입력하게 만드는 방법입니다.
• 서비스 거부(DoS) – 공격은 서버에 과부하 또는 ‘플러딩’을 일으켜 대량의 데이터 또는 트래픽을 전송하여 웹사이트가 작동하지 않도록 하는 데 중점을 둡니다.
• 표준 쿼리 언어(SQL) – 웹사이트를 침투하는 일반적인 방법의 하나로, 공격자는 이를 통해 기본 데이터베이스에서 대량의 고객 정보를 훔칠 수 있습니다.

대부분의 범죄와 마찬가지로 경계를 늦추지 않는 것이 예방의 열쇠 중 하나입니다. 사이버 범죄자들은 계속해서 더 교묘해질 것이며, 더 많은 소매업체가 온라인으로 비즈니스를 운영함에 따라 소비자와 소매업체 모두에 대한 위협은 계속 증가할 것입니다. 소매업체는 시간을 들여 시스템을 보호하고 사이버 보안을 최우선 과제로 삼아야 합니다.