연말연시 쇼핑 시즌에 유통기업이 보안에 특히 유의해야 한다는 주장이 나왔다. 62%의 유통 기업이 과거 데이터 유출 사고를 겪었다는 조사 결과도 있다.

사이버・데이터 보안 기업 탈레스는 연말연시 쇼핑 시즌 중 유통기업의 보안이 위험할 수 있다고 6일 밝혔다. 연말연시 쇼핑 시즌에는 쇼핑하고자 웹사이트를 찾는 고객뿐 아니라 해커의 유입도 증가하기 때문이다.

2019년도 탈레스 데이터 위협 보고서 유통산업편에 따르면 전체 중 62%의 유통 기업이 과거에 데이터 유출 사고를 겪었다고 답했다. 이 중 37%는 2018년에 처음 데이터 유출 사고를 겪었다. 그 전부터 사고를 겪은 기업은 20%였다.

연말연시 쇼핑시즌은 유통기업에 매우 바쁜 시기다. 고객의 개인정보 보호에 소홀해질 가능성이 있어 해커의 접근이 용이해지는 시기다. 모바일 애플리케이션(앱)을 통한 쇼핑도 늘어나 사이버 공격의 주 대상이 되고 있다.

탈레스는 "보고서 결과에 따르면 미국 유통기업의 36%만 보안 솔루션을 사용한다. 매우 낮은 수치다"며 "개인정보 암호화와 보안 솔루션을 활용해야 한다. 모바일 앱도 보안 솔루션에서 보호받는지 면밀히 검토해야 한다"고 조언했다.

유통기업의 멀티 클라우드 사용이 증가하는 것도 철저한 보안 대비를 필요로 하는 원인이다. 보고서에 따르면 전체 응답 기업의 95% 이상이 1년 안에 서비스형 인프라(IaaS)와 소프트웨어(SaaS), 플랫폼(PaaS) 등 3가지 이상의 클라우드 환경을 사용하겠다고 밝혔다.

탈레스는 "멀티 클라우드 활용 빈도가 높다는 것은 유통기업이 민감 데이터를 보호하는 데 어려움을 겪는다는 말을 의미한다"며 "환경에 따른 각각의 고유한 데이터 보안 접근법이 필요하다"고 설명했다.

탈레스가 내놓은 종합 대안은 암호화다. 회사는 "암호화한 데이터는 탈취되더라도 암호키 없이는 해독할 수 없다"며 "BYOK(Bring Your Own Key)를 활용한 체계적인 암호키 관리와 암호화 솔루션을 데이터 보안에 적극적으로 활용해야 한다"고 권고했다.