이 백서에서는 웹 애플리케이션 및 API 공격, 봇 공격, 레이어 7 DDoS 공격 등 리테일 업계를 겨냥해 급증하고 있는 사이버 위협에 대해 살펴봅니다. 또한 리테일 기업이 성수기에 시스템을 보호하고, 성능을 최적화하고, AI 지원 방어 체계를 구현할 수 있도록 실질적인 지침을 제공합니다. 주요 전략으로는 API 보안, 봇 방어, DDoS 방어, 스마트 세그멘테이션, 성능 최적화 등이 있습니다. 이뿐만 아니라 리테일 기업은 성수기 대비 방법과 보안 강화를 위해 외부 전문 지식을 활용하는 방안도 학습하게 됩니다.
- 리테일은 공격에 가장 취약한 업계로, 2023년~2024년 사이에 2300억 건 이상의 웹 공격을 받음
- 주요 공격 기법: 웹 애플리케이션 및 API 공격, 레이어 7 DDoS 공격, AI 기반 봇 공격
- 사례 연구: SMS API 남용 및 인증되지 않은 API의 위험성 강조
- 신종 위협: AI 기반 공격 및 자동화된 공격 확장
- 지역별 공격 패턴: APAC, EMEA, LATAM 지역별 API 공격 집중도 차이
- 성수기 대비: 스트레스 테스트, 트래픽 관리, 재해 복구
- 리테일 보안 실행 계획: API 보안, 봇 방어, DDoS 방어, AI 지원 방어, 스마트 세그멘테이션, 성능 최적화
- 내부 역량 강화를 위한 외부 보안 전문가와의 협력의 중요성