블로그

Google Cloud에서 소매 고객 경험 보호

베스 맥엘로이 썸네일
베스 맥엘로이
2024년 9월 23일 게시

전국 소매업 연합 설문 조사에 따르면, 응답자의 52%가 전자 상거래 사기가 증가하고 있다고 밝혔습니다.1 Verizon 데이터 침해 조사 보고서 결과도 이와 유사합니다. 보고된 소매 보안 사고는 2022년 404건에서 2023년 725건으로 증가했고, 확인된 침해 사고는 191건에서 369건으로 늘어났습니다.2

소매업체는 사기를 방지하고 고객 경험을 보호하기 위해 더욱 정교한 보안 솔루션이 필요합니다.

나쁜 봇이 전자상거래를 괴롭힌다

설문 조사에 참여한 소매업체의 가장 큰 우려 사항은 계정 인수 및 자격 증명 채우기 공격이었습니다.3 주로 악의적인 봇에 의해 구동됩니다. 생성적 AI의 도움으로 봇은 간단한 비밀번호 뿌리기 외에도 정찰을 사용하여 비밀번호를 추측하고, 고객 계정을 탈취하고 사기성 구매를 수행할 수 있습니다.

하지만 그게 유일한 나쁜 봇은 아닙니다. 이러한 악성 프로그램은 전자상거래에도 문제를 일으킵니다.

  • 가격 등의 경쟁 데이터를 추출하기 위해 웹사이트를 지속적으로 크롤링하는 스크래핑 봇으로 인해 사이트가 중단되고 사용자 경험이 저하되는 경우가 많습니다.
  • 대량으로 제품을 사들여 더 높은 가격에 재판매하는 리셀러 봇으로 인해 재고가 부족해지고 정상 고객의 매출이 손실됩니다.
  • 허위 리뷰를 게시하여 제품에 대한 인식을 왜곡하고, 이는 고객의 구매 결정에 영향을 미치는 가짜 리뷰 봇입니다 .

CAPTCHA와 같은 기존 방어 수단은 널리 사용되고 있지만, 봇이 진화하여 이런 수단을 손쉽게 우회할 수 있게 되면서 더 이상 충분하지 않습니다. 연구자들은 봇이 왜곡된 텍스트로 된 CAPTCHA 테스트를 거의 항상 정확하게 풀었지만 인간의 정확도는 50%~84%에 불과하다는 사실을 발견했습니다. 인간은 봇보다 느렸으며, 과제를 완료하는 데 최대 15초가 걸렸지만, 봇은 1초도 걸리지 않았습니다.4

많은 CAPTCHA가 효과적이지 않을 뿐만 아니라, 고객에게 마찰을 일으켜 좌절과 포기의 위험이 있습니다.

봇 기반 사기에 맞서세요

보호 기능은 감지를 피하기 위해 빠르게 재설계하는 봇에 대응할 수 있어야 합니다.

F5 Distributed Cloud Bot Defense는 고급 머신 러닝과 인간 전문가를 활용하여 악성 봇 활동을 실시간으로 탐지하고 완화하며 다음을 제공합니다.

  • 자격 증명 채우기 방지 기능을 통해 봇이 도난된 자격 증명을 테스트하는 것을 막아 계정 인수를 방지합니다.
  • 봇이 재고를 쌓아두는 것을 차단하여 합법적인 고객이 제품을 계속 구매할 수 있도록 재고 축적 완화를 구현 합니다.
  • 데이터 수집을 방지하기 위한 스크래핑 보호 로 최상의 웹사이트 성능과 사용자 경험을 보장합니다.

F5 Distributed Cloud Bot Defense는 클라이언트 측, 웹 및 모바일 앱에서 신호를 수집하고 머신 러닝을 통해 해당 신호를 분석하여 높은 정확도와 거의 0에 가까운 오탐지로 봇을 탐지합니다.

이러한 솔루션을 함께 사용하면 원활한 봇 보호 기능을 제공하여 고객 계정을 보호하고 소매 경험을 보호할 수 있습니다.

고객 데이터 보안

봇이 전자상거래 사기를 저지르는 유일한 존재는 아닙니다. Magecart나 폼재킹과 같은 클라이언트 측 공격은 고객의 브라우저에서 실행되어 결제 데이터를 포함한 민감한 정보를 훔칩니다. 이러한 공격은 웹 애플리케이션 방화벽과 같은 기존의 애플리케이션 보안을 사용하여 감지하기 어렵습니다.

F5 분산 클라우드 클라이언트 측 방어는 기계 학습을 사용하여 신용 카드 정보와 기타 개인 정보를 훔칠 수 있는 악성 JavaScript를 차단하여 지속적인 모니터링과 실시간 위협 탐지를 제공함으로써 이러한 격차를 해소합니다. 또한 PCI DSS v4.0 규정 준수를 보장하는 데에도 도움이 됩니다.

F5와 Google Cloud의 전자상거래 방어

Google Cloud는 배포가 쉬운 소매 솔루션을 통해 옴니채널과 원활한 고객 경험을 제공합니다. F5 분산 클라우드 서비스로 보호하세요.

F5 분산 클라우드 콘솔은 분산 클라우드 봇 방어, 분산 클라우드 클라이언트 측 방어 및 앱 보안, 전달, 성능을 위한 기타 솔루션에 대한 통합 관리 기능을 제공하여 IT 및 보안 운영을 간소화합니다.

F5 분산 클라우드 서비스는 클라우드, 온프레미스, 에지 환경에서 일관된 경험을 제공하여 앱과 API가 있는 모든 위치를 보호합니다.

Google Cloud Marketplace 에서 제공되는 다양한 F5 솔루션을 확인해 보세요.

f5.com/gcp 에서 F5와 Google Cloud에 대해 자세히 알아보세요.

출처

1. 전국 소매업 연합, 전국 소매업 보안 설문 조사 2023 , 9월 2023 

2. Verizon, 2024년 데이터 침해 조사 보고서 , 2024년 5월 

3. 전국 소매업 연합, 전국 소매업 보안 설문 조사 2023 , 9월 2023 

4. Andrew Searles 외, 현대 CAPTCHA에 대한 실증적 연구 및 평가 , UC Irvine, 7월. 2023

5. Forrester Consulting, F5, 봇 공격을 최소화하면서 소매업체가 옴니채널 고객 경험을 제공하도록 지원 , 2022년 2월