Magento 1 EOL 이후 온라인 상점을 안전하게 유지

마젠토 1 지원 종료 후 온라인 쇼핑몰 보안 유지 방법

약 1년 반 전, 마젠토는 마젠토 1 소프트웨어 업데이트 지원을 중단한다고 발표했습니다.

마젠토 1의 공식적인 지원 종료일(EOL)은 2020년 6월로 설정되었습니다. 그렇다고 해서 마젠토 1 기반의 모든 쇼핑몰이 즉시 작동을 멈춘 것은 아닙니다. 하지만 이러한 지원 종료의 결과는 간과할 수 없습니다. 개발자들의 소프트웨어 지원 및 업데이트 중단으로 인해, 쇼핑몰은 모든 종류의 보안 위협에 더욱 취약해졌습니다.

현재, SimilarTech에 따르면 약 98,581개의 웹사이트가 여전히 마젠토 1을 사용하고 있는 것으로 파악됩니다.

만약 귀하의 쇼핑몰이 마젠토 1을 기반으로 하고 있다면, 무언가 조치를 취해야 하며, 가능한 한 빨리 해야 합니다.

어떤 조치를 취해야 할지 궁금하신가요?

여기 두 가지 주요 선택지가 있습니다.

마젠토 2 또는 다른 전자상거래 플랫폼으로 마이그레이션합니다.
현재로서는 마젠토 1을 유지하면서 공식 지원에 준하는 대안 서비스를 활용합니다.

첫 번째 선택지는 새로운 테마 및 템플릿 적용과 함께 데이터 마이그레이션을 포함하는 플랫폼 전체의 재구성을 의미합니다. 이는 단순한 업그레이드가 아니므로, 마젠토 2로 전환하더라도 상당한 시간과 비용이 소요됩니다. 마젠토 1에서 마젠토 2로의 전환은 두 버전이 완전히 다른 구조를 가지고 있기 때문에, 플랫폼을 처음부터 다시 구축하는 것과 같습니다. 일반적으로 마젠토 1에서 마젠토 2로 마이그레이션하는 데에는 쇼핑몰 규모에 따라 5만 달러에서 10만 달러까지 비용이 발생할 수 있습니다.

만약 마이그레이션에 상당한 금액을 투자하기 어려운 상황이라면, 두 번째 선택지, 즉 마젠토 1을 최대한 유지하면서 온라인 쇼핑몰을 안전하게 운영하는 방법을 찾아야 합니다. 다행히도, 이러한 상황에서 도움을 줄 수 있는 여러 서비스와 사이트가 있습니다.

그것들을 함께 살펴보겠습니다.

아스트라

아스트라 보안 스위트(Astra Security Suite)는 마젠토 1 기반 쇼핑몰이 지원 종료 후에도 안전하게 운영될 수 있도록 필요한 모든 기능을 제공합니다. 고객이 온라인 쇼핑몰에서 안전하게 쇼핑할 수 있도록, 아스트라는 강력한 방화벽, 자동 악성코드 스캐너, 보안 감사, 지역/IP 차단 기능을 포함하는 통합 보안 솔루션을 제공합니다.

아스트라 방화벽은 SQL 인젝션, LFI(Local File Inclusion), 봇 공격 등 100가지 이상의 위협으로부터 웹사이트를 실시간으로 보호합니다. 악성코드 스캐너는 웹사이트를 공격하려는 모든 바이러스 또는 악성코드를 감지하며, 정기적인 보안 감사는 취약점을 발견하고 수정 방법을 제안하는 데 도움이 됩니다. 또한, 공격 발생 위치를 정확히 파악한 경우, 클릭 한 번으로 특정 국가 또는 IP 범위에서 웹사이트 접근을 차단할 수 있습니다.

이 모든 기능과 더불어 Astra Security Suite는 마젠토 1 지원 종료 후에도 쇼핑몰 운영에 어려움을 겪지 않도록 돕습니다. 전문가들은 ROI 중심의 접근 방식을 권장하며, 이는 많은 경우 마젠토 1을 유지하면서 최신 1.9.4.x 버전으로 업데이트하고 최상의 보안 사례를 준수하여 서버를 구성하는 것을 의미합니다. 아스트라의 도구들은 이러한 작업을 지원할 수 있습니다.

넥세스

마젠토 1 기반 쇼핑몰은 넥세스(Nexcess)에서 제공하는 멀웨어 탐지 및 소프트웨어 모니터링 솔루션인 세이프 하버(Safe Harbor)를 이용하면 M1 지원 종료 후에도 안전하게 보호받을 수 있습니다. 아직 마젠토 1에서 벗어나지 못했다면, 세이프 하버는 전환 옵션을 평가하거나 마이그레이션 계획을 수립하는 데 충분한 시간을 제공합니다.

세이프 하버에서 제공하는 서비스에는 악성코드 검사, 위협 방지, 스테이징 환경 및 마젠토 패치가 포함됩니다. 악성코드 검사는 매일 밤 자동으로 수행되며, 악성 소프트웨어가 발견되면 넥세스 전문가가 즉시 알려 문제 원인을 파악하도록 지원합니다. 또한 차단된 IP와 차단 이유에 대한 정보도 제공합니다.

스테이징 환경을 통해 실제 웹사이트에 영향을 주지 않고 업데이트 및 패치를 안전하고 익명으로 테스트할 수 있습니다. 세이프 하버는 새로 발견된 취약점에 대한 패치를 생성하여 제공하므로 쇼핑몰이 원활하게 운영될 것이라는 확신을 가질 수 있습니다.

세이프 하버의 비용은 쇼핑몰 규모에 따라 월 20달러에서 300달러 사이이며, 이는 총 호스팅 비용의 약 35%에 해당합니다.

빅커머스

마젠토 1 지원이 종료되었지만, 현재까지는 아무 변화가 없는 것처럼 보일 수 있습니다. 그러나 곧 여러 문제가 발생하기 시작할 것입니다.

예를 들어, 결제 공급업체는 귀하의 쇼핑몰이 더 이상 PCI 규정을 준수하지 않기 때문에 보호를 제공할 수 없다고 통보할 수 있습니다.

PCI 규정 준수 문제와 지원되지 않는 기술로 사이트를 계속 운영하는 데 따르는 위험을 극복하더라도, 언젠가는 쇼핑몰에 새로운 기능을 구현해야 하고 마젠토 1 개발자 부족 문제에 직면하게 될 것입니다. 결국 전환은 불가피합니다.

빅커머스(BigCommerce)는 전문적인 지원과 유지보수 문제 해결 및 비용 효율적인 수정으로 마젠토 1에서 빠르고 안전하게 마이그레이션할 수 있도록 지원합니다. 자동 업그레이드 및 패치 덕분에 비용과 복잡성을 줄일 수 있습니다. 또한, 빅커머스의 개방형 SaaS 플랫폼을 통해 온라인 쇼핑몰에 다양한 콘텐츠 기반의 상거래 기능을 추가할 수 있습니다.

빅커머스 파트너의 신속한 출시 지원을 통해 최대 6주 만에 빅커머스에서 온라인 쇼핑몰을 시작하고 운영할 수 있습니다. 2020년 9월 30일 이전에 전환을 결정한 경우 특별 프로모션(4개월 무료) 혜택도 누릴 수 있습니다.

제트레일

블랙박스와 같은 올인원 솔루션은 마젠토 1 지원이 종료된 지금 쇼핑몰을 안전하게 유지하는 데 적합하지 않습니다. 적어도 제트레일(JetRails) 전문가들은 그렇게 생각합니다. 따라서 지원 종료 후에도 뛰어난 지원과 함께 포괄적인 M1 보안을 제공하기 위해, 제트레일은 마젠토 커뮤니티의 최고의 전문가들과 협력하여 각 사례에 적합한 맞춤형 솔루션을 설계합니다.

결국 M1에서 마이그레이션해야 하지만, 전환을 위한 최적의 옵션을 결정할 때까지 제트레일이 도움을 드릴 것입니다. 마이그레이션을 준비할 때, 웹사이트에 적합한 환경 규모를 결정하는 데 도움을 받을 수 있으며, 완전 관리형 베어메탈 서버 또는 AWS 또는 Digital Ocean 클라우드 환경에서 설정할 수 있습니다.

플랫폼 측면에서 제트레일은 마젠토 2로 전환할지 LAMP(Linux, Apache, MySQL, PHP) 스택 플랫폼으로 전환할지를 지원합니다. 마젠토 1 지원 종료 외에도 제트레일의 관리 호스팅 서비스는 마젠토 2, WooCommerce, 빅커머스 헤드리스, X-Cart 멀티 벤더 마켓플레이스, WordPress High-End 및 Drupal도 지원합니다.

결론: 변화를 수용하라

디지털 환경에서 수년간 경험한 사람이라면 변화만이 유일하게 변하지 않는다는 사실을 잘 알고 있을 것입니다. 플랫폼, 기술, 온라인 소비자 행동 등 모든 것이 끊임없이 변합니다. 변화에 가장 잘 적응하는 자만이 살아남을 수 있습니다.

M1 지원 종료는 일종의 위기처럼 보일 수 있지만, 모든 위기에는 기회가 숨어 있습니다. 이번 위기는 디지털 쇼핑몰을 개선하고 고객을 위해 더욱 안전하게 만들고 경쟁에서 우위를 점할 수 있는 새로운 기능을 추가할 기회를 제공합니다.