해커를 차단하고 모바일 결제를 안전하게 사용하는 방법


디지털 결제가 증가하고 있습니다. 사실, 급등하고 있습니다. 아직 이러한 추세에 동참하지 않은 비즈니스 소유자, 관리자 또는 소비자는 곧 대세를 따르게 될 것입니다. 고려할 만한 사항으로 BI Intelligence의 심층 보고서에서는 Apple Pay, Android Pay, Samsung Pay와 같은 주요 모바일 월렛의 매장 내 모바일 결제 규모가 앞으로 몇 년 후에 503조 원에 달할 것으로 예측합니다. 이는 2015~2020년의 연평균 성장률 80%를 가정한 값입니다.

미국 이외의 국가에서는 훨씬 더 놀라운 수치를 보입니다. Capgemini와 BNP Paribas가 실시한 최근 연구에 따르면 디지털 결제는 2020년 무렵 세계적으로 726조 원 규모에 이를 것으로 예상됩니다. 예를 들어 중국은 WeChat Pay 및 Alipay와 같은 모바일 결제 앱으로 이러한 추세를 선도하고 있으며 2016년에는 모바일 결제량이 2배 넘게 증가하여 5천조 원에 달했습니다. 디지털 결제는 문화 전반에 깊이 자리 잡아, 중국인이 많이 방문하는 일본, 홍콩 등의 관광 지역도 추세에 적응하고 있습니다.

Image_CustomerData_243x150.jpg

보안 취약성 확인하기

보안 취약성에 회사를 노출시켜 높은 비용을 유발하는 보안 방어 사슬의 약한 고리를 해결하세요.

전자책 다운로드

모바일 결제 처리가 이렇게 많이 사용되는 이유는 분명합니다. 다음은 일부 이점입니다.

  • 편리함. 현금이나 카드가 필요 없습니다. 모든 것이 디지털로 처리됩니다.
  • 속도. 몇 초 안에 거래가 완료됩니다. 신용 카드를 긁거나, 잔돈을 주거나, 종이 영수증을 제공할 필요도 없습니다.
  • 더 나은 예산 책정. 모든 거래가 디지털로 이루어지므로 구매와 지출을 추적하기가 쉽습니다.
  • 안전성. 현금은 도난당하면 끝입니다. 하지만 디지털 결제의 경우 간편하게 원격으로 모바일 월렛을 차단하여 절도사고를 줄일 수 있습니다.
  • 할인. 카드 포인트를 쌓고 쿠폰을 모으던 시대는 지났습니다. 통합 로열티 프로그램은 모바일 월렛에 저장할 수 있으므로 소비자와 비즈니스 모두에게 이익을 줍니다. 화면을 탭하기만 하면 쿠폰, 제공 업데이트, 카드 잔액, 제안 만료일 미리 알림 등을 이용할 수 있어, 비즈니스와 고객 사이의 연결을 유지합니다.
  • 중요한 데이터. 디지털 구매 발생 시 고객에 대한 다양한 중요 정보가 전달되며, 이는 비즈니스가 쇼핑 행태, 패턴 등을 자세히 파악하고 사용자 환경을 향상하기 위해 사용할 수 있는 정보입니다.

이 정보에 혜택이 따른다는 점은 명백합니다. 그러나 중대한 수준의 피싱 체계와 해킹이 발생하는 상황에서 세계적으로 디지털화가 심화되는 가운데 소규모 비즈니스가 회사와 고객에 미치는 위험을 완화할 방법이 정말 있기는 할까요? 2017년 보고서에 따르면 2017년 북미의 대기업이 침해 1건에 들인 평균 비용이 13억 원이었고 중소기업의 경우 평균 1억 1천 7백만 원이었다는 사실을 고려해 보세요. 그렇다면 기업이 고객에게 디지털 결제 옵션을 제공하면서 사이버 보안을 강화하기 위해 할 수 있는 일에는 어떤 것이 있을까요?

핵심은 업데이트된 기술입니다.

모바일로 결제를 받고 싶든 그렇지 않든, 아니면 고객에게 Bitcoin으로 결제할 수 있도록 하든 간에 비즈니스는 NFC(근거리 통신)를 지원하는 단말기나 휴대폰과 같은 새로운 하드웨어뿐 아니라 빠른 인터넷 연결 및 가장 중요하게는 안전한 최신 인프라도 분명히 필요합니다. 이 조치에서 매우 중요한 부분은 신뢰할 수 있고 검증된 방식으로 비즈니스의 디지털 환경을 보호하는 엔터프라이즈급 위협 대응 솔루션을 선택하는 것입니다. 이러한 솔루션은 다음과 같은 특성이 있어야 합니다.

  • 자동 업데이트. 사용자가 9억 명에 달하는 WeChat은 2015년 해킹을 당했습니다. 보안 결함을 통한 일어난 사건이었으며, 이 보안 결함은 이후에 패치되었습니다. 비즈니스에, 더 나아가 고객에게 이런 사고가 발생하는 것을 방지하려면 회사에서 사용하는 모든 소프트웨어가 최신 보안 픽스, 패치, 개선 사항, 최신 기능과 도구 등에 대해 지속적으로 상황을 사용자에게 알려야 합니다.
  • 최신 위협 요소에 대한 풍부한 인사이트. 범죄자는 합법적인 비즈니스의 전자 메일처럼 보이도록 설계한 허위 전자 메일로 계속해서 고객을 공격합니다. 이런 사례로 들 수 있는 PayPal 피싱 사기는 매년 발생하는 것 같습니다. 정말 “PayPal”에서 보낸 것처럼 보이는 전자 메일을 사용자에게 보내 중요 정보 탈취를 시도합니다. 이런 사건을 방지하려면 비즈니스는 위협에 대해 대시보드에서 확인할 수 있고, 고객을 겨냥한 피싱 또는 맬웨어 캠페인을 추적하며, 사용자 보고서 및 다른 인텔리전스 출처에서 위협 요소를 검색하는 기술을 보유해야 합니다.
  • 투명성 및 제어. 2016년 해커 몇 명이 Uber 사용자 6천만 명과 운전자의 휴대폰 번호, 전자 메일 주소, 이름을 빼냈습니다. 어떤 방법이었을까요? 타사 클라우드 기반 서비스를 통해 정보를 훔친 다음, 이를 사용하여 Amazon 서버에서 정보에 액세스했습니다. 보기 드문 방법이 아닙니다. 실제로 전 세계 데이터 침해의 3분의 1 이상에서 외주업체, 계약자, 컨설턴트, 비즈니스 파트너와 같은 타사 조직이 개입됩니다. 여기서 얻는 교훈은 완전한 데이터 제어가 보안 관리에 매우 중요하다는 점입니다. 또한 완전한 액세스 제어를 마련하여 누가 데이터를 탐색할 수 있도록 할지를 결정하는 권한을 확보해야 합니다. 하지만 회사 내부에서 실수로 발생하는 위협 상황도 심각한 문제이며 큰 비용이 들 수 있다는 점을 알아야 합니다. 사고를 방지하려면 클라우드 공급자가 데이터 누수 위험을 최소화하는 DLP(데이터 손실 방지) 기술을 제공해야 합니다.

비즈니스는 어떤 방법으로 실제 체크 아웃 프로세스를 더 안전하게 만들고 있을까요? 모바일 결제를 도입하는 것만으로도 이점이 있습니다. 다음과 같습니다.

구식 POS 시스템을 교체합니다. 2016년 보고서에 따르면 POS(Point of Sale) 침해는 가장 흔히 발생하는 사이버 공격 유형 중 하나입니다. 모바일 결제를 도입하는 경우 한 가지 이점은 오래된 POS 시스템을 NFC 기술 지원 시스템으로 업데이트하게 된다는 점입니다. 그러면 더 매끈한 체크 아웃 프로세스가 가능할 뿐 아니라 POS 소프트웨어 업데이트 덕분에 더 이상 최신 보안 업데이트가 지원되지 않을 수 있는 레거시 소프트웨어에 비해 취약성이 보완됩니다.

두 개 계층으로 보호합니다. 새로운 NFC 장치는 EMV를 지원하므로, 안전 조치를 강화하는 측면에서 하나의 가격에 둘을 얻는 셈입니다. EMV “칩 카드”는 마그네틱 선이 있는 카드보다 더 안전하여, 범죄자가 신용 카드 데이터를 복사하는 것이 거의 불가능합니다. 앞에서 밝혔듯이, NFC를 사용하는 모바일 월렛은 사기에 대비한 보호 수준을 한층 더 높입니다. 실제 카드 번호를 전송하지 않고 임의의 번호(토큰)만 전송하는 토큰화를 사용하므로 고객 정보를 보호합니다.

요약하면, 모바일 결제에는 획득하고 손실하는 시간, 비용, 데이터가 많습니다. 그러나 비즈니스가 올바른 도구로 조직을 보호하고 유리한 위치에 선다면 모두에게 이익이 됩니다.

관련 제품

Word가 표시된 Surface 노트북

Microsoft 365 시작

Office와 함께 더욱 효율적인 공동 작업을 지원하는 도구를 받아 보세요. 언제 어디서나 더 많은 작업을 할 수 있게 됩니다.

지금 구입