KL Technologies, 성공적인 사업 파트너
DDoS 및 POS 취약성으로 인해 위기에 놓인 크리스마스와 소매업체를 향한 카스퍼스키랩의 조언
 
카스퍼스키랩 IT 보안의 경제학 보고서에 따르면 지난 12개월 동안 77% 이상의 기업이 사이버 공격으로 피해를 입었다고 한다. DDoS 및 POS 시스템을 주요 벡터로 삼는 공격이 증가하여 상황은 더욱 악화되고 있다. 특히 평소보다 매장에 쇼핑객이 많이 몰리고 판매도 증가하는 크리스마스 기간에 소매업체가 거두어들이는 수익은 사이버 범죄자에게 매력적인 공격 대상으로 비친다.

연구에 따르면 지난 한 해 동안 DDoS 공격과 POS 시스템(POS 단말기)의 취약성을 이용한 공격, 두 가지가 폭발적으로 증가했다(최대 16%). 이러한 추세로 볼 때 크리스마스 시즌을 맞아 사이버 범죄자들이 DDoS 공격 또는 일반 소매업체 POS 단말기의 취약점을 악용한 공격 가능성이 상당히 높다.

특히 2017년에는 Chipotle 레스토랑 체인부터 Hyatt 호텔 체인, 그리고 최근에는 Forever 21과 같은 패션 사업체에 이르기까지, 주요 브랜드 결제 시스템에서 대중의 관심을 끄는 사이버 보안 침해 사건이 연속으로 보고되었다. 또한 카스퍼스키랩은 2017년 3분기에 봇넷 DDoS 공격이 상당히 증가했으며 지리적으로도 확산되어 공격 대상이 98개국(2분기에는 82개국)에 이른다는 사실을 최신 DDoS 인텔리전스 보고서를 통해 전하고 있다.

이러한 상황은 크리스마스를 앞두고 판매가 집중되는 시기의 소매업체 및 인터넷 쇼핑몰 업체에게 절대 간과할 수 없는 것이다. 크리스마스 세일을 기대하는 고객이 많으므로 소매업체의 매출 또한 증가할 것으로 예상된다. 따라서 사이버 범죄자가 대가를 요구하거나 경쟁업체를 매장시킬 목적으로 DDoS 공격을 벌이거나 말단의 POS 시스템을 진입점으로 이용하여 표적형 공격을 감행하거나 혹은 고객의 중요 정보 및 금전을 갈취하는 데 성공하기만 한다면 상당히 수익성이 높을 수 있어 소매업체가 표적이 되는 것이다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “올해는 이러한 유형의 공격이 뚜렷하게 증가한 상황이라 카스퍼스키랩에서는 기업, 특히 소매업체의 경우 크리스마스 시즌에 경계를 늦추지 말 것을 권합니다. 이 시기는 사이버 범죄자들이 금전을 노리고 DDoS를 사용한 결제 시스템 악용 또는 공격을 가할 가능성이 높습니다. 물론 대가를 요구하는 공격도 있고, 단순히 공격 대상 기업의 거래를 방해하여 결국 수입도 놓치고 고객도 잃게 만들려는 목적일 수도 있습니다. 그러나 긍정적으로 보자면 기업이 사이버 보안 문화 육성과 적절한 기술에 투자하여 전반적 보안에 신경 쓸 수 있는 좋은 기회이기도 합니다.” 라고 말했다.

다가오는 연말 성수기를 맞아 사이버 공격에 대비하기 위해 소매업체 및 인터넷 쇼핑몰 업체는 각 업체의 특정 요구 사항에 맞추어 제공되는 다양한 보안 솔루션을 사용하여 스스로를 보호할 수 있다. 카스퍼스키랩에서는 소매업체가 다음과 같은 사항을 따를 것을 적극 권장하고 있다.

- 전자상거래 시스템을 항상 최신 상태로 업데이트한다. 새로 업데이트할 때마다 포함되는 중요한 패치를 통해 사이버 범죄에 대한 시스템의 취약점을 완화할 수 있다.
- 사용 중인 POS 단말기에는 가급적 최신 버전의 소프트웨어를 설치하고, 기본 제공 암호를 그대로 사용하고 있다면 변경하도록 한다.
- Kaspersky Embedded Systems Security와 같은 맞춤형 보안 솔루션을 사용하여 POS 단말기에 대한 악성 코드 공격을 예방한다.
- 신뢰할 수 있는 서비스 제공업체를 선택하여 DDoS 공격에 대비한다. 사이버 보안 전문성을 갖추고 있으며 강력하고 정교한 DDoS 공격을 차단할 수 있는 업체여야 한다. 상당히 높은 수준의 보안이 요구되는 작업이므로 사내 리소스 또는 인터넷 제공업체를 활용하는 것으로는 불가능할 때도 있다.
- 고객에게 온라인 및 오프라인 쇼핑 중 발생할 수 있는 사이버 범죄 가능성을 알려주고 위험을 최소화할 수 있는 조치를 안내한다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
17-12-11 13:22