Secure Retail이란?


Secure Retail이란?

Secure Retail은 리테일 업체가 프라이빗 및 퍼블릭 네트워크에서 사이버보안 위협을 빠르고 경제적으로 완화하기 위해 사용할 수 있는 심리스 POS(Point-Of-Sale) 솔루션입니다. 오늘날의 유통업계는 고객 트랜잭션, 비즈니스 애플리케이션, 인프라 서비스에 대한 엔드 투 엔드 보안을 원격 리테일 위치에서 제공하고 관리할 수 있는 안전하고 민첩한 환경을 필요로 합니다. 

 

Secure Retail을 사용해야 하는 이유

리테일 매장은 점점 더 많은 사이버보안 위협에 노출되고 있으며, 이러한 위협은 데이터 도난(고객의 개인정보 및 신용카드 정보 유출)은 물론 매장 내 다른 시스템까지 손상시킬 수 있습니다. 범죄자들은 보안을 뚫고 보안 취약점을 악용하기 위한 제3자의 무단 액세스의 기회를 끊임없이 노리고 있습니다. 점차 진화하는 보안 위협에 대응하기 위해 방대한 리테일 매장 네트워크를 새로운 기술로 업그레이드하는 데에는 많은 시간과 비용이 소요되며, 재정적 위험을 초래하거나 브랜드 평판에 악영향을 줄 수 있습니다.

Secure Retail 서비스를 사용하는 기업은 간단하고 자동화되고 오케스트레이션된 방식으로 멀리 있는 매장의 보안을 쉽게 계획, 설계, 구축, 관리할 수 있습니다. 참조 아키텍처 다이어그램에 나와 있듯이 네트워크를 기존의 물리적 하드웨어 기반 인프라에서 새롭게 자동화되고 가상화된 보안 솔루션으로 혁신할 수 있습니다.

Secure Retail Diagram


Secure Retail 솔루션은 각 유통 매장에서 코어 네트워크로 다시 보안 레이어 3 VPN 연결을 사용합니다. 리테일 매장에 구축된 가상 방화벽(vSRX)은 매장에서 전송되는 모든 트래픽을 조사하여 올바르게 라우팅합니다. 또한 이 vSRX는 모든 트래픽이 고객사의 인터넷 사용 정책을 준수하도록 보장합니다. 브랜치 지점에 추가적인 보안 레이어를 제공하기 위해 UTM(Unified Threat Management), IPS(Intrusion Prevention System) 등의 추가적인 주니퍼 보안 구성 요소를 각 가상 방화벽에 적용할 수 있습니다. 가상화된 환경에 네트워크 기능을 도입함으로써 리테일 서비스는 더욱 민첩해질 수 있습니다. 타사 VNF(가상 네트워크 기능)는 트래픽 최적화 같은 추가적인 서비스를 통합할 수 있게 해줍니다.

 

Secure Retail 솔루션의 이점

클라우드 서비스는 IT에 자동화 및 신속한 서비스 프로비저닝 기능을 제공합니다. 따라서 Secure Retail은 기업에 다음과 같은 이점과 기능을 제공합니다.

  • 통합 및 적응형 보안 – 알려지지 않은 멀웨어 감지, 명령 및 제어 감지, 데이터 노출을 줄이기 위한 머신 러닝을 포함하고 있는 종합적인 엔드 투 엔드 보안 모델입니다.
  • 자동화된 프로비저닝 및 분석 – 내장된 분석 플랫폼을 통한 자동화된 구축, 테스트 및 검증으로 위협에 신속하게 응답하고 애플리케이션 및 새로운 저장소를 민첩하게 확장할 수 있는 한편 CapEx 및 OpEx 비용과 인적 오류를 줄입니다.
  • 위험 관리 전략 – 외부 표준[PCI DSS(Payment Card Industry Data Security Standard)]에 대한 통합 준수와 감사 보고 서비스가 지속적인 위험 및 보안 태세 분석을 제공합니다.
  • 혁신적 계획 – SD-WAN(소프트웨어 정의 WAN) 및 IBNS(Intent-Based Networking System)를 중심으로 하는 미래의 엔터프라이즈 전략 및 비전에 대한 로드맵을 제시합니다. 모든 물리적 네트워크 기능을 통합하고 파견 지원 비용을 줄이기 위한 통합된 관리 창구를 제공함으로써 기업은 최소한의 노력으로 서비스를 쉽게 계획하고 구축할 수 있습니다.

 

Secure Retail 솔루션을 구축하는 방법

비즈니스가 변화하고 성장함에 따라 적합한 네트워크 서비스 및 정책을 갖춘 새로운 브랜치 오피스를 신속하게 구축 및 관리하는 능력이 필요합니다. 확실한 구축 경로를 제시하기 위해 주니퍼 전문 서비스 팀과 협업할 수 있습니다. 주니퍼 전문 서비스 팀은 업계와 주니퍼의 모범 사례를 바탕으로 리테일 솔루션 세트를 설계하고 개발했으며 보안에 중점을 두고 확장성과 민첩성을 테스트하고 검증했습니다. 기업은 보안 기능이 포함된 리테일 솔루션을 원활하게 구축할 수 있습니다.

Secure Retail FAQ

Secure Retail 솔루션은 어떤 종류의 POS 멀웨어를 차단해 주나요?

POS(Point of Sale) 시스템과 같은 Secure Retail 솔루션은 거래 시 고객의 민감한 정보를 도용하는 데 사용될 수 있는 다양한 종류의 POS 멀웨어를 차단해 줍니다. Secure Retail 솔루션이 차단할 수 있는 일반적인 종류의 POS 멀웨어를 몇 가지만 나열하면 다음과 같습니다.

  • 메모리 스크래핑 멀웨어: 신용카드 번호나 다른 개인정보와 같은 민감한 정보를 빼내기 위해 POS 시스템의 메모리를 스캔
  • 키로거 멀웨어: 로그인 정보, 신용카드 번호 및 기타 민감한 정보를 포함하여 POS 시스템에 타이핑되는 모든 입력 정보 기록
  • 전송 중인 데이터를 가로채는 멀웨어: POS 시스템과 결제 프로세서 사이에 전송되는 데이터를 가로채 공격자가 민감한 정보를 도용할 수 있도록 지원
  • 저장 매체의 데이터를 도용하는 멀웨어: POS 시스템의 하드 드라이브나 기타 저장 매체에 보관된 민감한 정보를 도용

Secure Retail 솔루션은 어떤 방식으로 사이버 공격을 차단해 주나요?

Secure Retail 솔루션은 소매업체가 자사의 시스템과 고객, 직원 및 데이터를 사이버 공격으로부터 보호하기 위해 취하는 여러 조치를 참고합니다. 소매업체는 다음과 같은 여러 가지 방법으로 네트워크를 보호합니다.

  • 네트워크 보안: 소매업체는 방화벽, 침입 탐지 및 방지 시스템(IDPS), 기타 보안 디바이스 등을 사용하여 네트워크 트래픽을 모니터링하고 잠재적 위협을 식별하면서 네트워크 인프라를 보호할 수 있습니다. 또한 네트워크를 분할하여 중요한 시스템에 대한 액세스를 제한하고 원격 액세스에 대해서는 보안 VPN 연결을 사용할 수도 있습니다.
  • 강력한 비밀번호 및 이중 인증: 회사 시스템을 액세스하는 모든 직원과 고객이 강력한 비밀번호와 이중 인증을 사용하도록 해야 합니다. 이렇게 해야 민감한 데이터에 대한 무단 액세스를 방지하고 데이터 침해 위험을 줄일 수 있습니다.
  • 정기적인 소프트웨어 업데이트 및 패치: 소매업체는 반드시 모든 소프트웨어를 정기적으로 업데이트하고 알려진 취약점을 해결할 패치를 발행해야 합니다. 여기에는 운영 체제, 펌웨어, 드라이버, 애플리케이션 및 시스템에 사용된 기타 소프트웨어가 포함됩니다.
  • 데이터 암호화: 소매업체는 결제 정보, 고객 정보, 직원 정보 등 모든 민감한 데이터를 전송 중에는 물론 나머지 경우에도 암호화해야 합니다. 이렇게 하면 데이터 도용을 방지하고 데이터 유출의 영향을 최소화할 수 있습니다.
  • 직원 교육 및 인식: 소매업체는 피싱 사기, 멀웨어, 소셜 엔지니어링 해킹 등과 같은 잠재적인 사이버 위협을 인식하고 대응할 수 있도록 직원들에게 정기적으로 교육 프로그램을 제공해야 합니다.
  • 타사 위험 관리: 소매업체는 또한 타사 공급업체 및 서비스 프로바이더로 인해 발생하는 위험도 관리해야 합니다. 여기에는 계약을 맺기 전에 실사를 수행하고, 계약을 맺은 타사의 활동을 정기적으로 모니터링하며, 소매업체와 동일한 보안 표준을 준수하도록 요구하는 것 등이 포함됩니다.

주니퍼가 제공하는 Secure Retail 기술, 솔루션 또는 제품에는 어떤 것이 있습니까?

주니퍼 네트웍스는 다음과 같은 다양한 Secure Retail 기술 제품 솔루션을 제공합니다.

  • SASE(Secure Access Service Edge): 사용자가 어디에 있든 안전하게 보호된 직접 액세스를 제공하면서 네트워킹과 보안을 통합
  • Security Director: 어디서든 중앙 집중식의 자동화된 실행이 가능하도록 통합된 보안, 관리, 가시성 및 분석
  • 주니퍼 Secure Edge: 사용자의 위치에 상관없이 적용되는 일관된 보안 정책으로 사용자와 애플리케이션을 안전하게 보호
  • 차세대 방화벽 서비스(NGFS): 중요한 애플리케이션이 안전하게 운영되도록 하면서 고급 멀웨어가 네트워크에 침입하지 못하도록 차단
  • 주니퍼 ATP(Advanced Threat Protection) 제품: 고급 멀웨어 탐지와 제로데이 공격 및 악성 연결 차단을 완벽하게 제공하는 클라우드 기반 또는 온프레미스 어플라이언스
  • Session Smart™ Router: 서비스 중심의 컨트롤 플레인과 세션 인식 데이터 플레인을 결합하여 터널링 없는 Session Smart 라우팅, 풍부한 기능의 정책 관리, 향상된 안정성, 사전 예방적 분석 등을 제공
  • SRX 시리즈 방화벽: 차세대 물리적, 가상 및 컨테이너 기반 방화벽