2019년 2월 5주차 - "엘라스틱, '검색' 기술 무기로 국내 시장 공략" 등

1. 인터넷 쇼핑몰 저장된 신용카드 정보 빼내는 ‘폼재킹’ 기승

 

신종 사이버 공격인 '폼재킹'이 심각한 보안 위협으로 떠오르고 있습니다.

폼재킹은 인터넷 쇼핑몰에 악성 코드를 삽입하여, 이 사이트에서 상품을 구매한 고객의 결제 신용카드 정보를 탈취하는 공격 기법입니다. 현재 해외 인터넷 쇼핑몰에서 잇따른 피해 사례가 나타나고 있으며, 웹 사이트의 설계상 국내 인터넷 쇼핑몰은 상대적으로 안전하지만, 직구족의 경우 유의하셔야 할 것으로 보입니다.

피해 사례로는 38만건이 넘는 신용카드 정보가 유출된 영국 항공을 들 수 있는데, 피해 금액이 약 190억 원 이상으로 예상됩니다. 이렇듯 웹 사이트 한 곳만 성공해도 막대한 범죄 수익을 기대할 수 있어, 폼재킹 위협은 더욱 늘어날 것으로 예상됩니다.

 

폼재킹은 스크립트 코드를 심어 개인 정보를 탈취하는데, 개발자들이 개발 과정에서 모르고 외부 라이브러리를 사용하다 심어지거나, 혹은 운영자나 개발자가 고의로 스크립트를 심는 방식으로 감염됩니다.  더 자세한 내용은 What is formjacking을 참고하시기 바랍니다.

 

---

2. 엘라스틱, '검색' 기술 무기로 국내 시장 공략

 

실시간 검색 및 로그 분석 분야 전문 업체인 엘라스틱의 국내 입지가 점차 넓어지고 있습니다. 

엘라스틱은 데이터 검색, 로깅, 보안 및 분석 기능을 오픈 소스 기반으로 제공하는 솔루션 업체로, 엘라스틱 스택(Elasticsearch, Kibana, Beats, Logstash), XPack(상용 기능 플러그인), 엘라스틱 클라우드(Saas 제공용)가 대표적인 서비스입니다. 엘라스틱은 2017년 엘라스틱 스택을 한국 시장에 본격적으로 소개한 이후, 지난해에는 스택 6.4 버전에 한글 분석기 '노리(Nori)'를 만들어 넣는 등 한국 시장을 적극적으로 공략하고 있습니다. 

엘라스틱은 오픈소스이기 때문에 엔지니어들이 쉽게 접근하여 사용할 수 있고, 이렇게 개발된 프로젝트가 중요해지면 자연스럽게 비즈니스로 연결되면서 국내의 많은 고객사들을 보유하게 되었습니다. 삼성 SDS를 시작으로 포스코, SKT, 현대, 카카오 KB국민카드, 11번가, 위메프, G마켓 등 60여개 고객사가 현재 엘라스틱서치를 사용 중이라고 합니다.

대표적인 사용 예로는 삼성SDS의 검색, 로깅, 인프라 모니터링 및 사이버 보안 분석, KB국민카드의 비정형 데이터 실시간 수집, 처리 및 분석 플랫폼(국내 카드사 중 최초로 엘라스틱 머신러닝 적용)이 있습니다. 

 

---

3. 쓱닷컴 출격… 이커머스 새판 짜기 대격돌

 

신세계그룹은 내달 1일, 온라인 통합법인인 SSG.COM을 공식 출범한다고 밝혔습니다. 백화점과 이마트 등 온라인을 합한 법인으로, 온라인 신세계의 핵심 경쟁력인 배송 서비스에 집중 투자할 계획이라고 합니다.

지난해 8월 이커머스 사업본부를 구축하고 2020년까지 롯데 산하 7개 온라인몰을 통합 구축하겠다고 밝힌 롯데나 이미 배송에 있어서 온오프라인의 기반을 가지고 있는 쿠팡에 비하면 신세계의 행보는 한 발 늦은 출발로 보입니다. 

 

[reference]

 What is formjacking

What is formjacking?