업계기사
사기의 진화에는 계층적인 대응이 필요하다: AuthenticID, Aware, Daon 패널
작성자
marketing
작성일
2025-03-05 19:11
조회
35
신용카드 명세서에서 이상한 점을 발견했나요? 누구한테 연락해야 할까요?
작성자: Joel R. McConvey
보도일자: 2025년 2월 26일
출처: Biometricupdate.com
이제 누구나 한 번쯤은 스팸 전화나 피싱 이메일을 받아본 경험이 있을 것이다. 그러나 모호하고 보이지 않는 위협 행위자들, 즉 “사기꾼(fraudsters)”은 다소 추상적인 적처럼 느껴질 수 있다. 이들은 배트맨 악당처럼 과장된 이미지로 묘사되며, 딥페이크, 인젝션 공격 등 위협적인 기술을 무기로 삼는다.
그러나 최근 뉴스는 사기 위협에 인간적인 얼굴을 부여했다. 미얀마에서 발견된 이른바 “사기 콤파운드(scam compounds)”에는 사무직이나 합법적인 일자리 제안을 받고 유인된 후, 구타와 기타 학대의 위협 아래 사기 행위를 강요당한 사람들이 있다는 사실이 밝혀졌다. 사기 위협은 현실이며, 알고리즘 기술은 이를 더욱 가속화하고 있다.
Secure Technology Alliance (STA)의 Identity and Payments Summit에서 신뢰 기관, 결제 업체, 디지털 ID 제공업체 및 기타 이해관계자들에게 사기는 지속적인 우려 사항이다. 사기 방지 패널에서는 영화 고스트버스터즈(Ghostbusters)를 연상시키는 방식으로 AuthenticID의 CEO 블레어 코헨(Blair Cohen), Daon의 CPO 랄프 로드리게스(Ralph Rodriguez), 그리고 Aware의 신임 CEO 아제이 암라니(Ajay Amlani)가 참여해, 사기꾼들이 사용하는 최신 기술과 기업 및 개인이 혁신적인 도구로 이에 대응하는 방법에 대해 논의했다.
며칠에서 몇 초로: 가짜 디지털 신분증 생성이 더욱 쉬워졌다
Daon의 랄프 로드리게스(Ralph Rodriguez)에 따르면, 과거에는 가짜 디지털 신원을 만드는 것이 상당한 작업이었다. 하지만 이제는 “디지털 가짜 신분은 단돈 몇 센트로도 생성할 수 있다.” 이는 과거에는 국가 차원의 해커들에게만 가능했던 위협이 이제 누구에게나 확산되었음을 의미한다.블레어 코헨(Blair Cohen)은 3초 분량의 음성 샘플만으로도 음성을 효과적으로 복제할 수 있는 기술을 시연하며, 이는 콜센터 사기 등에 중대한 영향을 미칠 수 있음을 강조했다. 생성형 AI 기술, 대형 언어 모델(LLM), 디퓨전 모델 등의 발전으로 딥페이크 및 합성 신원을 저렴하고 빠르게 만들 수 있는 환경이 조성되고 있다. 더 나아가, 이제 사기를 시도하는 사람들은 ‘Fraud-as-a-Service(서비스형 사기)’ 네트워크를 통해 사기 서비스를 패키지로 편리하게 구매할 수도 있다.
마찰(Friction)은 도움이 될 수 있다: 리스크 기반 인증 탐구
블레어 코헨(Blair Cohen)은 사기범들이 정보를 공유하고 협력하는 반면, 디지털 ID 업계는 독자적인 기술을 기반으로 분절적으로 운영되는 경향이 있다고 지적한다. 이에 대해 랄프 로드리게스(Ralph Rodriguez)는 “협력이 이루어지고 있지만, 그 속도는 매우 느리다.”라고 덧붙였다.그렇기 때문에 현재로서는 계층적인 보안 접근 방식이 최선의 방어책이다. 하지만 이는 ‘마찰(Friction)’이라는 난제를 불러온다. 로드리게스는 “리스크 기반 인증 개념이 점점 더 중요해지고 있다.”고 말하며, 거래의 중요도에 따라 마찰을 조정하는 방식이 필요하다고 설명했다. 예를 들어, 1만 달러를 송금하는 경우에는 보안 절차(즉, 마찰)가 더 많아야 하지만, 친구에게 영화 티켓 값 15달러를 보내는 경우에는 간소화될 수 있다. 코헨은 “어쩌면 우리는 마찰에 대해 완전히 잘못 생각하고 있을지도 모른다.”고 주장하며, 현재의 사기 위협을 고려할 때 보안 확인 절차가 오히려 안심할 수 있는 요소가 되고 있다고 강조했다.
그러나 고객들의 반응은 다르다. Mattr의 조사에 따르면, 고객의 33%는 5분 이상 마찰을 경험하면 거래를 포기한다. 즉, 사기는 악의적이지만, 과도한 마찰 역시 고객을 잃게 만드는 위험 요소다.
또한, 마찰은 점진적으로 확대될(‘스코프 크리프’) 가능성이 있다. 한편, 디지털 지갑(Wallet) 관련 별도 패널에서 업계 전문가이자 컨설턴트인 칼리야 영(Kaliya Young, Identity Woman)은 사이버 보안 기술의 침해 가능성에 대해 우려를 표했다. 그녀는 “만약 웹사이트에 접속할 때마다 신분증을 요구하는 세상이 온다며?”이라는 질문을 던지며, 사기 방지를 위한 보안 기술이 개인 감시의 도구로 변질될 위험성을 지적했다. 많은 사람들에게 사기에 대한 우려보다 감시에 대한 두려움이 더 크다. 영은 “우리가 사회에서 편안함을 느낄 수 있도록 일상적인 익명성을 유지하는 비즈니스 및 규제 표준이 필요하다.”고 강조했다.
한 가지 확실한 것은, 사기는 저절로 사라지지 않으며, 끊임없이 진화할 것이라는 점이다. 완벽한 해결책을 찾기 위해서는 계층적인 보안 접근 방식을 취하고, 기민하게 대응하며, 생체 인증, 라이브니스 감지(liveness detection), 모바일 운전면허증(mDLs) 등 사용 가능한 기술을 적극 활용해야 한다. 그리고 미래에는 새로운 기술이 등장할 것이다.
