Dark background with blue code overlay
블로그

맥락별 환경에서 더 나은 보안이 필요한 리테일 데이터

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

제라드 기즈(Gerhard Giese)는 Akamai Technologies의 산업 전략가입니다. 그는 2010년 Akamai에 입사했으며, 현재 금융 부문 매니저로서 고객 자문, 정보 공유 및 컨설팅을 담당하고 있습니다. 보안 분야에서 20년 이상의 경험을 보유한 제라드는 네트워크 보안, DDoS(Distributed Denial of Service) 완화 및 데이터 도난 방지에 대한 심층적인 전문 지식을 축적했습니다. 그는 신뢰할 수 있는 보안 조언자로서 온라인 비즈니스에서 가장 시급한 사안을 파악하기 위해 고객과 직접 교류하고 있습니다. 또한, 그는 산업 컨퍼런스에서 정기적으로 연사를 맡고 있으며, 독일의 IT 보안 부처와 같은 연방 정부 기관의 독립 컨설턴트로 일하고 있습니다. Akamai 입사 전에는 McAfee의 수석 네트워크 엔지니어였습니다. GERD는 CISSP 및 CCSP 인증을 보유하고 있으며 인증된 윤리적 해커 입니다.

blog_retail.png

자신의 저서 ‘컨텍스트 마케팅 혁명: 무한 미디어 시대에 구매자에게 동기를 부여하는 방법’에서 매튜 스위지(Mathew Sweezey)(Salesforce의 시장 전략 책임자)는 무한한 미디어의 소음을 뚫고 고객에게 다가가는 열쇠는 맥락(context)이라고 주장합니다. 와! 정말 놀라운 말인데요!

하지만 먼저 생각해 보세요. 컨텍스트 마케팅이란 무엇일까요?

기본적으로 고객을 브랜드로 끌어들이는 것이 아니라, 고객의 구매 여정 맥락에서 브랜드가 고객을 만날 수 있도록 마케팅 방법을 설계하는 것을 말합니다. 이 설계의 핵심 요소는 고객을 타겟팅하는 데 사용하는 데이터가 고객이 현재 구매하고 있는 상품과 관련이 있도록 하는 것입니다. 바로 지금 이 순간에 말이죠. Syte의 CSO인 오퍼 프라이먼(Ofer Fryman)은 이렇게 말합니다. “긴밀하게 연결된 데이터를 통해 모든 채널이 쇼핑객의 맥락 변화에 따라 실시간으로 업데이트되도록 하고, 매우 관련성 높은 추천을 제공하여 전환율을 촉진할 수 있습니다.”  

컨텍스트 마케팅 및 옴니채널 보기를 제공하기 위해 조직에게 필요한 것 

컨텍스트 마케팅을 위해서는 많은 양의 데이터가 필요하며, 리테일 기업은 이를 수집하는 데 능숙해졌습니다. 부문별 평균 활성 회원 수를 살펴보면, 2021 충성도 보고서(2021 Loyalty Report) 에서 알 수 있듯이 2021년 신용카드 및 직불카드 가입률은 2020년에 비해 15% 감소한 반면, 중빈도(mid-frequency) 리테일 프로그램과 고빈도(high-frequency) 리테일 프로그램 가입률은 각각 14%, 10% 증가한 것으로 나타났습니다. 

켈로그 경영대학원 데이터 분석 프로그램의 전무 이사인 토마스 오툴(Thomas O'Toole)에 따르면 로열티 프로그램은 "맞춤형 마케팅 개발과 관련된 개별 고객 데이터의 단일 최고의 소스"가 되었습니다.

그러나 맞춤화의 진정한 척도인 컨텍스트 마케팅에는 또 하나의 중요한 요소가 필요합니다. 온라인 및 오프라인 쇼핑 내역에서부터 검색 선호도, 때로는 현재 위치와 활동에 이르기까지 전체 비즈니스에 걸쳐 각 고객의 발자취를 통합적으로 파악할 수 있는 옴니채널 시스템입니다. 이 시스템을 사용하면 리테일 기업은 고객이 매장을 방문하거나 사이트를 돌아다니는 경우에도 정확한 맥락에서 실시간 정보, 제품 및 제안을 지원할 수 있습니다.

오늘날 대부분의 리테일 기업은 분산된 여러 시스템에서 데이터를 가져와 통찰력을 얻기 위해 마이닝할 준비가 된 데이터 웨어하우스에 배치함으로써 옴니채널 보기에 가장 근접한 기능을 수행합니다. 그러나 각 시스템이 자체 일정에 따라 업데이트되기 때문에 중앙 집중식 데이터베이스는 원활한 맞춤형 쇼핑 환경을 구현하는 데 필요한 실제 실시간 보기를 반영하지 못할 수 있습니다.

하지만 이제 API덕분에 시스템을 더욱 빠르고 안정적으로 업데이트할 수 있는 툴 세트를 보유하여 옴니채널 보기를 더욱 명확하게 만들 수 있습니다.

API는 리테일 기업의 모바일 애플리케이션, 웹사이트, CRM 애플리케이션, 그리고 주문 관리, POS(Point of Sale), 재고 관리, 창고 관리 등과 같은 ERP 시스템 사이에서 연결 조직의 역할을 하고 있습니다. API를 사용하면 클라우드, 온프레미스 또는 하이브리드 환경에 관계 없이 관련 데이터 저장소와 자산을 모두 옴니채널 시스템에 원활하게 통합할 수 있습니다.

지금까지는 좋은 소식입니다. 그러나 사이버 보안의 관점에서 볼 때 데이터 수집과 API가 많아질수록 공격면이 증가하고 사이버 범죄자들의 관심이 높아지다는 점은 그다지 반가운 소식이 아닙니다. 리테일 기업이 컨텍스트 마케팅과 옴니채널 경험의 생성에 더욱 깊이 파고들수록 주요 보안 계층이 존재해야 합니다.

바로 지금 마케팅의 미래를 보호하는 방법

다음과 같은 보안의 두 가지 주요 영역은 컨텍스트 마케팅이라는 성배를 손에 넣기 위한 과정에서 보안을 확보하는 데 큰 역할을 합니다.

1. 고객 데이터 보호를 통한 고객 충성도 확보

멀티팩터 인증(MFA)을 사용하는 제로 트러스트 아키텍처로 전환하면 고객의 개인 식별 정보(PII)를 비롯해 고객 데이터를 가장 잘 보호 할 수 있습니다. 최근 미국, 유럽, 중동 및 아프리카 지역의 리테일 사이버 보안 리더를 대상으로 한 연구 에 따르면 “응답자 중 80%가 제로 트러스트 달성, 비용 및 복잡성 절감, 예측 가능한 사용자 경험 구현이 2022년의 네트워크 보안 체계를 주도할 핵심 요소라는 데 동의”한 것으로 나타났습니다.

2. 보안 API로 위협면 확대 감소

공격에 대해 API를 더 취약하게 만들 수 있는 요소는 여러 가지가 있습니다. 주요 위협 중 하나는 개발자가 릴리스 일정에 맞추기 위해 위험이 낮은 취약점의 우선 순위를 낮출 수 있다는 것입니다. 이러한 취약점이 완전히 무시되는 것은 아닙니다. 문제는 이러한 위험도가 낮은 (때로는 알지 못했지만 위험도가 그다지 낮지 않은) 취약점이 그대로 남겨지는 경우가 너무 많다는 것입니다. 후속 조치나 출시 후 완화 조치가 없으면 너무 많은 API가 취약한 상태로 남아 있거나 점점 더 취약해집니다. 

또 다른 요인은 리테일 기업이 모든 API가 어디에 있는지 알지 못한다는 것입니다. (이를 아주 완곡한 표현으로 비대해진 인프라라고 부릅니다.) 인벤토리를 조사하는 것이 가장 중요한 첫 번째 단계이며, 그 뒤를 이어 취약점에 대한 체계적인 테스트가 중요합니다. API를 개발하고 출시하는 동안 보안은 WAF를 조정하여 API를 보호하거나 API용 웹 방화벽(또는 WAAP)을 구현해야 합니다. 기존 ID 관리 및 데이터 보호 솔루션에도 API를 포함해야 합니다. 

고객 데이터 보호를 통해 리테일 비즈니스를 전례 없이 강화 가능

리테일 기업은 맥락에 따라 고객에게 다가가는 것을 목표로 하기 때문에 고객 충성도를 높이는 동시에 온라인 및 오프라인 모두에서 최적의 쇼핑 환경을 만드는 전례 없는 기회를 얻게 됩니다. 성배로 가는 길에는 보안이 최우선이 되어야 합니다. 고객은 우수한 고객 경험과 최상의 전문 서비스를 위해 개인 정보를 어느 정도 기꺼이 제공하지만, 신뢰를 손상시키는 보안 문제로 인해 확고한 충성도는 사라질 수 있습니다. 

Akamai가 다양한 산업 분야에서 무엇을 가능하게 하는지 자세히 알아보세요.



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

제라드 기즈(Gerhard Giese)는 Akamai Technologies의 산업 전략가입니다. 그는 2010년 Akamai에 입사했으며, 현재 금융 부문 매니저로서 고객 자문, 정보 공유 및 컨설팅을 담당하고 있습니다. 보안 분야에서 20년 이상의 경험을 보유한 제라드는 네트워크 보안, DDoS(Distributed Denial of Service) 완화 및 데이터 도난 방지에 대한 심층적인 전문 지식을 축적했습니다. 그는 신뢰할 수 있는 보안 조언자로서 온라인 비즈니스에서 가장 시급한 사안을 파악하기 위해 고객과 직접 교류하고 있습니다. 또한, 그는 산업 컨퍼런스에서 정기적으로 연사를 맡고 있으며, 독일의 IT 보안 부처와 같은 연방 정부 기관의 독립 컨설턴트로 일하고 있습니다. Akamai 입사 전에는 McAfee의 수석 네트워크 엔지니어였습니다. GERD는 CISSP 및 CCSP 인증을 보유하고 있으며 인증된 윤리적 해커 입니다.