연말연시 준비 전략을 수립하세요
전자 상거래 비즈니스를 위해 새로운 보안 위협에 대비하세요
리테일러들은 일반적으로 연말연시를 준비하는 데 몇 달을 보냅니다. 리테일러와 대화를 나누다 보면 매년 준비가 더 어려워지고 있다는 말을 자주 듣습니다.
연말연시 기간은 대부분의 리테일러에게 여전히 성수기입니다. 11월과 12월의 구매량은 종종 연간 총 매출의 약 19%에 달합니다. 그리고 온라인에서의 거래량 역시 증가하고 있습니다. Salesforce 보고에 따르면, 2024년 전 세계 온라인 매출은 1조 2천억 달러로 사상 최고치를 기록했으며, 미국에서만 2,820억 달러의 구매가 이루어졌습니다.
같은 보고서에 따르면 전 세계 온라인 매출의 상당량인 69%가 모바일 기기를 통해 이루어졌으며, 이는 전년 대비 2% 증가한 것입니다. 모바일 매출이 지속해서 증가함에 따라 전 세계에서 고객이 원하는 경험을 제공하는 데 있어 전자 상거래 사이트와 애플리케이션의 짧은 대기 시간 성능, 가용성, 보안이 점점 더 중요해지고 있습니다.
온라인 판매가 증가하는 상황에서 리테일러들이 시즌 고객 급증에 대비하여 수개월씩 준비하는 것은 놀라운 일이 아닙니다. 첫째, 증가하는 트래픽량과 변화하는 고객 기대치를 수용해야 합니다. 리테일러들은 결제 과정을 간소화하고, 더 많은 모바일 거래를 수용하며, 보다 개인화된 경험을 제공하는 동시에 신속한 기술 지원(예: 비밀번호 재설정 자동화)을 제공해야 한다고 말합니다. 그들은 성공적인 마케팅 캠페인에 맞춰 인프라와 전자 상거래 처리량을 확장할 준비가 되어 있어야 합니다.
동시에 증가하는 전자 상거래 트래픽에서 사기, 갈취 및 기타 범죄에 대한 엄청난 기회를 노리고 있는 사이버 범죄자들이 야기할 더 많은 위협에도 대비해야 합니다. 리테일러는 전통적인 공격 및 전술뿐만 아니라 더 강력하고 정교한 AI 기반 위협에도 대비해야 합니다.
연말연시 시즌에 성공을 거두려면 리테일러는 더 매력적인 경험을 구축하고, 성능을 확장하��며, 최신 위협에 대응해야 합니다. 이 모든 것이 비용이나 복잡성을 추가하지 않고 이루어져야 합니다.
새롭고 지속적인 전자 상거래 과제에 직면하기
리테일러들의 여러 IT 목표는 매해 연말연시 시즌마다 꾸준히 유지됩니다. 예를 들어, 리테일러는 API 및 결제 게이트웨이부터 고객이 구매에 사용하는 웹사이트와 모바일 애플리케이션에 이르기까지 전체 전자 상거래 인프라를 지속적으로 온라인 상태로 유지해야 합니다. 동시에, 대화를 나눠본 많은 리테일러들이 모든 채널에서
빠르고 편리한 경험을 제공하는 데 중점을 두고 있습니다.
하지만 새로운 사이버 보안 위협, 트래픽 급증, 그리고 제한된 자원이 이러한 매력적이고 항상 가동되는 옴니채널 경험을 제공하는 데 장애물이 되고 있습니다.
새로운 사이버 보안 위협: 사이버 보안 위협의 수, 규모, 정교함은 계속 증가하고 있으며, 기존 도구와 프로세스는 이를 차단하기에 부족한 경우가 많습니다.
사기 시도 외에도 사이버 범죄자들은 전자 상거래 운영을 심각하게 방해할 수 있는 AI 강화 대규모 공격��을 감행하고 있습니다. 예를 들어, 사이버 범죄자들은 직원들을 속여 스푸핑된 사이트에 자격 증명을 입력하거나 사기성 금융 거래를 수행하도록 고도로 개인화된 피싱 메시지를 작성하고 딥페이크를 사용합니다. 또한 자율 랜섬웨어 공격을 실행하고 있는데, 이는 AI를 사용하여 전통적인 방어에 적응하고 이를 극복하는 것입니다.
이러한 위협을 해결하는 것은 리테일러에게 매우 중요합니다. 단 한 번의 공격으로 인한 다운타임은 리테일러에 수백만 달러의 매출 손실을 초래할 수 있습니다.
트래픽 급증: Cloudflare에서 분석한 데이터에 따르면, 2024년 블랙 프라이데이에 전자 상거래 사이트로의 요청(정상적인 쇼핑객)은 4,050억 건에 달했습니다. 그날 리테일러들은 전주 대비 쇼핑객이 50% 증가했고, 전월 대비해서는 61% 증가했습니다. 전반적으로, 2024년 전 세계 온라인 매출은 전년 대비 3% 증가했습니다.
대기 시간이 길어지면 매출에 상당한 영향이 미칠 수 있으므로 리테일러는 인프라가 더 큰 수요에 대응할 준비가 되어 있는지 확인해야 합니다. 전자 상거래 웹사이트 페이지나 애플리케이션이 트래픽 증가로 인해 100밀리초라도 느리게 로드되면 쇼핑객은 장바구니를 포기하고 다른 리테일러로 이동할 수 있습니다. 최근 연구에 따르면 로딩에 4초 이상 걸리는 페이지의 이탈률은 63%에 달합니다.
제한된 리소스: IT 및 개발자 팀은 새롭고 더 매력적인 온라인 경험을 제공하고 증가하는 트래픽을 처리해야 하며, 보안 팀은 더 적은 리소스와 더 빠듯한 예산으로 위협을 방어해야 합니다.
제가 협력하는 많은 리테일 조직의 경우, 이러한 문제를 해결하려면 보안을 강화하고 고객 상호 작용을 개선하는 방법을 찾아야 합니다. 이는 곧, 방문과 전환의 양이 증가하더라도 새로운 옴니채널 경험을 구축하고 대기 시간을 줄이는 것을 의미합니다. 어떤 계획이든 팀의 업무 효율성을 극대화하는 것이 필수적입니다.
통합 플랫폼으로 보안 강화
봇, 분산 서비스 거부(DDoS), 랜섬웨어 공격 등 가장 널리 퍼져 있고 잠재적으로 피해를 줄 수 있는 전자 상거래 공격에 대비하세요. 이러한 사이버 보안 위협을 모두 해결할 수 있는 단일 통합 플랫폼을 선택하면 비용과 관리의 복잡성을 제어할 수 있습니다.
봇 공격: 개인 또는 조직이 봇을 사용하여 사이트의 콘텐츠를 스크래핑하거나 사기성 구매를 시도할 수 있습니다. 예를 들어, 경쟁업체가 귀사의 사이트에서 가격을 스크래핑하여 더 낮은 가격을 제시하고 경쟁 우위를 가져갈 수 있습니다. 공격자는 봇을 사용하여 비밀번호 스프레이를 시도하거나 로열티 프로그램을 대상으로 자격 증명 스터핑을 시도할 수 있습니다. 공격자가 고객의 로열티 계정(실시간 보안 기능이 부족한 경우가 많음)에 성공적으로 접근하면, 고객 포인트나 저장된 결제 수단을 사용하여 무단으로 구매할 수 있습니다.
고급 봇 관리 서비스를 채택하면 좋은 봇(예: 검색 엔진 크롤러)과 나쁜 봇을 구분하는 데 도움이 됩니다. 봇을 정확하게 분류하면 악성 봇을 자동으로 차단할 수 있습니다. 실제 사용자를 짜증나게 하는 CAPTCHA에 의존하지 않고도 봇에게 도전 과제를 제시할 수 있습니다.
DDoS 공격: 오늘날의 대규모 DDoS 공격에 대응하려면 네트워크를 통해 제공되는 클라우드 기반 DDoS 방어 기능이 필요합니다. 오늘날 일부 가장 규모가 큰 공격은 초당 수 테라비트의 트래픽을 생성하며, 이는 단일 조직에서 처리할 수 있는 트래픽보다 훨씬 큰 규모입니다. 그러나 거대한 네트워크를 통해 해당 트래픽을 라우팅하면 웹사이트의 가용성이나 사용자 성능에 영향을 미치지 않고 악의적��인 트래픽을 흡수할 수 있습니다.
랜섬웨어: 많은 랜섬웨어 공격이 사용자 자격 증명을 탈취하기 위한 피싱 계획으로 시작되므로 랜섬웨어 공격 방지는 이메일 보안을 강화하고 직원의 사이버 보안 인식을 개선하는 것으로 시작하는 경우가 많습니다. 직원과 고객 모두에게 다단계 인증(MFA)을 요구하면 도난당한 자격 증명의 악용을 방지하는 데 도움이 될 수 있습니다. Zero Trust 보안을 구현하면 비밀번호나 엔드포인트 장치가 손상된 경우에도 공격자가 IT 환경에 접근하여 내부망에서 이동하는 것을 막을 수 있습니다.
데이터 보호: 결제 카드 산업 데이터 보안 표준(PCI DSS)을 준수하면서 중요한 거래 및 고객 데이터를 보호하려면 엔드 투 엔드 암호화 및 클라이언트 측 공격 방지 기능을 배포하는 것이 중요합니다. 또한 데이터 손실을 방지해야 합니다. 데이터 손실 방지(DLP) 기능은 민감한 데이터를 보호하기 위한 엄격한 정책을 수립하고 실시간 DLP 감지를 통해 데이터 유출을 방지하는 데 도움이 될 수 있습니다. 또한 네트워크 세분화는 민감한 데이터를 격리하여 공격자가 네트워크에 어느 정도 접근하더라도 데이터 손실을 방지하는 데 도움이 될 수 있습니다.
옴니채널 경험을 효율적으로 제공
반응성이 뛰어나고 대기 시간이 짧은 디지털 경험을 제공하며, 채널 전반에서 일관된 경험을 보장하는 것은 고객의 참여와 구매를 유지하는 데 필수적입니다. 연말연시 트래픽이 몰리기 전에 인프라를 확장하거나, 더 나아가 성능 저하 없이 쇼핑 성수기를 수용할 수 있는 클라우드 서비스를 활용하는 것이 좋습니다.
일관되고 매력적인 옴니채널 경험을 구축하려면 새로운 개발자 도구가 필요할 수 있습니다. 개발자가 AI 모델에 접근하여 개인 맞춤형 제안과 로열티 프로그램으로 구성된 개인화된 구매 경험을 구축할 수 있도록 해주는 플랫폼을 고려하세요. 올바른 플랫폼은 트래픽이 최고 수준에 도달할 때 고객층을 효율적으로 확장할 수 있도록 해줍니다.
API 우선 접근 방식을 개발에 활용하면 여러 시스템을 연결할 수 있습니다. 온라인과 오프라인 리테일 운영을 더 쉽게 연결하여 쇼핑객에게 보다 원활한 옴니채널 경험을 제공할 수 있습니다. 물론, API는 점점 더 인기 있는 공격 벡터가 되고 있습니다. 많은 조직이 API를 보호하기 위한 보안, 아키텍처, 수명 주기 관리가 부족하기 때문입니다. 따라서 API 우선 접근 �방식으로 전환하려면 보안 계획이 먼저 필요합니다.
새로운 경험을 구축하기 위해 클라우드 서비스를 평가할 때에는 자동화된 애플리케이션 확장을 제공하는 플랫폼을 찾으세요. 더 많은 서버와 기타 애플리케이션 리소스를 수동으로 배포하기 위해 발빠르게 움직이는 것이 아니라 연말연시 동안 증가하는 트래픽을 수용해야 합니다.
기능이나 도구를 추가할 때에는 통합 플랫폼을 선택하세요. 올바른 플랫폼을 이용하면 팀이 서로 다른 도구를 탐색하게 하지 않고도 성능, 보안, 애플리케이션 개발 기능을 함께 제공할 수 있습니다. 여러 공급업체로부터 소프트웨어를 구매하고, 애플리케이션을 통합하며, 개별 애플리케이션의 업그레이드를 관리하는 데 드는 비용과 복잡성을 피할 수 있습니다.
연말연시 전자 상거래 급증에 대비하세요.
Cloudflare는 클라우드 네이티브 서비스의 통합 플랫폼을 통해 연말연시 준비를 가속화하는 데 도움을 줍니다. Cloudflare는 확장 가능한 성능을 제공하여 대기 시간이 짧은 디지털 경험을 제공합니다. 공격을 차단하는 포괄적 사이버 보안 기능과 옴니채널 경험을 구축하고 개선하기 위한 개발자 플랫폼으로 구성되어 있습니다.
통합되어 있는 단일 클라우드 연결성 플랫폼을 통해 클라우드 네이티브 서비스를 제공하면 연말연시를 빠르고 효율적으로 준비할 수 있습니다. 클릭 몇 번만으로 필요한 모든 클라우드 기반 서비스를 추가할 수 있고, 여러 벤더에서 각각 따로 조달하거나 수많은 도구를 번거롭게 관리할 필요도 없습니다. 결과적으로, 연말연시가 시작되기 훨씬 전에 성능, 보안, 그리고 애플리케이션 개발 역량까지 갖출 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
성수기 쇼핑 준비: 안전한 옴니채널 리테일의 4가지 핵심 요소 전자책에서 보안을 강화하고 고객 경험을 개선하며 효율성을 높이기 위한 핵심 전략을 알아보세요.
작성자
Christian Reilly — @reillychristian
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
전자 상거래 리테일러가 직면한 최신 사이버 보안 위협
이러한 위협에 대응하기 위한 필수 역량
옴니채널 경험 개선을 위한 전략