개요

소매 업체는 모바일 기술과 밀접한 관계가 있습니다. 고객들이 모바일 디바이스로 매장 내 가격을 온라인 가격과 비교하고 리뷰를 확인하여 발생하는 “쇼루밍(Showrooming)” 손실을 피하기 위해 채널 혁신을 끊임없이 시도하고 있습니다. 소매 업체는 단순한 가격 경쟁을 넘어서 고객 경험에 가치를 더해야 살아남을 수 있습니다.

빠른 지불 수단, 주문 및 반품, 고객 충성도 프로그램, 더 나은 제품 추천, 기술 지원, 매장 및 현장 직원용 기기, 택배는 소매 업체가 고객 유지를 위한 모바일 지원 도구 중 일부입니다. 그러나 성장 연료 사업에는 숨겨진 보안 위험이 따르고, 소매 모바일 앱과 모바일 디바이스는 해커의 주요 공격 대상이 됩니다. 소매 업체는 사이버 공격으로부터 금전적 피해 및 평판(브랜드 이미지) 손상을 막기 위해서 강력한 모바일 위협 방어 솔루션이 필요합니다.

“지금까지 모바일 멀웨어는 기업의 문제가 아니었다. 그러나 모바일 공격과 취약점이 늘자, 기업들은 모바일 보안을 강화할 수 있는 솔루션을 찾고 있다. 이러한 모바일 위협 방어 솔루션은 디바이스, 네트워크 및 애플리케이션 계층에서 서명 기반 검사와 행동 이상 감지를 결합한 것 이여야 한다.”

2017년 가트너 예측: 엔드포인트 및 모바일 보안, 분석가 John Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen, 2016.11.16.

과제

해커는 돈이 거래되는 곳을 좋아하기에 소매점이야 말로 가장 적합한 타깃입니다. 해커의 공격 타깃은 고객과 거래하는데 사용되는 POS 시스템과 모바일 앱을 이용하는 수많은 스마트폰입니다.

해커들은 계좌와 결제 정보를 훔치고, 고객의 개인정보를 침해하며, 소매상에게 피해를 주기 위해 디바이스, 네트워크, 애플리케이션을 공격합니다. 이러한 모바일 위협에는 이메일 피싱, 가짜 고객 지원 전화, 멀웨어 다운로드 링크가 포함된 SMS 메시지 등 기존의 사이버 공격뿐만 아니라 Wi-Fi 네트워크 스푸핑, 멀웨어 및 가짜 앱, 랜섬웨어 등 보다 진화된 방법을 포함합니다.

고객 디바이스 및 데이터 보호

현재 Android와 iOS 기기에는 보안 기능이 내장되어 있고, 이러한 플랫폼은 끊임없이 진화하고 있습니다. 매일 새로운 취약점이 발견되고 이에 대응하기 위해 새로운 운영체제 업데이트를 지속해서 발표합니다. 고객뿐만 아니라 회사 업무에 자신의 모바일 디바이스를 사용하고 있는 직원들은 이러한 변경 내용에 대한 최신 정보를 쉽게 얻지 못하며, 기기를 통해 개인 데이터를 노출시키는 행동을 인식하지 못합니다. 이러한 문제를 해결하기 위해 최종 사용자의 기기와 보안 관리 목적으로 소매업체가 수집 및 이용할 수 있는 정보에 대한 접근을 제한하는 개인정보보호 정책과 규정이 마련되어 있습니다. 이처럼 소매업자는 모바일 보안을 강화해야 합니다.

네트워크 공격 방지

단지 회사와 매장의 네트워크를 보호하는 것만으로는 새로운 형태의 네트워크 공격을 방지할 수 없습니다. 고객들은 매장에서 무료 Wi-Fi 접속을 요구합니다. 해커들은 “무료 Wi-Fi”를 생성하여 고객들이 연결하도록 유인한 후, 중간자 (MITM: Man-in-the-Middle) 공격으로 고객의 개인 데이터를 가로채고 기기를 장악합니다.

2019년까지 결제 해킹 및 소매 악성코드가 포함된 모바일 결제가 미국에서만 142억 달러에 이를 것으로 예상되는 가운데 페이팔, 삼성페이, 애플페이, 구글월렛, 아마존페이 등 주요 카드 서비스 업체들과 소매 POS 거래를 처리하기 위해 경쟁하고 있습니다.

온라인 소매업체와 다른 상점들과 경쟁하기 위해, 많은 회사들은 또한 고객들을 위한 다채널 쇼핑과 충성 경험을 제공하기 위해 자체 브랜드의 iPhone과 Android 앱을 제공하고 있습니다. 앱 자체가 데이터 도난과 원치 않는 애드웨어 간섭의 공격 일 수 있으며, 고객 데이터와 돈을 훔칠 수 있는 가짜앱을 다운로드하거나 로그인하도록 고객을 유혹합니다.

사이버 공격으로 인한 보안상의 실수, 금전적 손실, 브랜드 평판 상실 등 소매상들이 책임을 지고 있기 때문에, 모바일 기반 사기는 소매상들에게 특히 피해를 주고 있습니다.

해결책

세계적인 수준의 Zimperium의 모바일 위협 방어 플랫폼을 활용하여 기업의 모바일 접점에서 첨단 사이버 공격을 탐지하고 해결할 수 있습니다. 소매업체의 보안 및 개발 팀은 최소한의 노력으로 고객 기반 및 매장 운영에 영향을 주는 위협 환경을 적극적으로 파악하여 모바일 공격으로부터 디바이스와 앱을 보호할 수 있습니다.

간편한 디바이스 보호

Zimperium의 zIPS™ 앱은 간단한 다운로드를 통해 기기에 침입, 네트워크 기반 (또는 MITM) 공격, 원하지 않는 애플리케이션의 설치 및 악성코드에 대한 실시간 감시 등 모바일 위협 탐지 및 방어 기능을 제공합니다. 소매업체의 보안 및 개발팀은 발급된 사용자 기기에 모바일 보안 앱을 통해 zIPS를 미리 설치할 수 있으며, BYOD 사용자나 허가된 고객은 Apple App Store 또는 Google Play에서 앱을 다운로드하여 설치할 수 있습니다.

In-App 위협 보호 SDK

zIAP™는 고객 및 직원들에게 배포되는 앱에는 사이버 보안 기능이 포함되어 있습니다. 개발자는 이 혁신적인 SDK를 사용하여 데이터 침해와 모바일 결제 사기를 단시간 내에 예방할 수 있는 세계 최고 수준의 보안을 갖춘 모바일 앱을 개발할 수 있습니다. zIAP는 의심스러운 사용자 행동, 네트워크 공격 및 다른 앱의 간섭을 감지하는 등 디바이스에 대한 위협을 탐지하고 해결할 수 있도록 완벽하게 구성할 수 있습니다.

zIAP가 탑재된 앱은 API를 통해 앱 게시자 또는 개발자가 설정한 정책에 따라 즉각적인 조치를 취합니다. 앱 스스로 부정 행위를 보고하도록 설정하거나, 다른 앱이 무단 요청 또는 원치 않는 다운로드를 수행하는지 관찰하거나, 사용자 세션을 종료하거나, 읽기 전용 모드로 실행하거나, 캐시를 삭제하거나, 위협 요소가 탐지되었을 때 결제 데이터를 보호하기 위해 암호를 강제로 재설정할 수 있습니다.

실시간 위협 탐지 엔진

Zimperium 모바일 위협 방어 플랫폼은 모바일 디바이스의 알려진 또는 알려지지 않은 위협 행위에 대해 실시간으로 탐지합니다. 사용자는 위협에 대해 경고를 받을 수 있고, 문제를 즉시 해결할 수 있으며, 보안팀에 포렌식 자료를 전송할 수 있습니다. Zimperium의 z9 엔진은 네트워크 연결이나 관리자 권한 또는 클라우드 서비스에 대한 터널링이 필요하지 않으며 기기 내에서 자동으로 문제를 감지하고 해결합니다. 이 접근 방식은 디바이스 성능에 영향을 주지 않고 고객과 직원의 데이터를 비공개로 유지하며 보호합니다. 디바이스, 네트워크 및 애플리케이션 수준의 위협은 사내 보안팀에게 보고되며 개인정보보호 규정을 훼손하지 않고 추적 및 규정을 준수할 수 있도록 장려합니다.