작성자: André Ferraz
보도일자: 2025년 5월 13일
출처: Biometricupdate.com


디지털 암시장에서는 협력이 곧 화폐입니다. 사기범들은 정교한 네트워크를 구성해 활동하며, 도난당한 자격 증명을 공유하고, 보안 방어 체계를 시험하며, 다크웹 포럼에서 실시간으로 수법을 정교화합니다. 반면, 많은 기업들은 분절되고 고립된 사기 방지 전략에 의존하고 있어 방어에 취약한 틀을 드러냅니다. 이런 비대칭 구조는 명확합니다. 범죄자들은 협력하는 반면, 기업들은 경쟁합니다. 오늘날의 사기 환경에 효과적으로 대응하려면, 기업들은 내부 팀을 넘어 산업 전반에 걸친 협력적 사고방식을 받아들여야 합니다.

사기범들은 협업을 통해 번성합니다

악의적인 행위자들은 데이터 유출로 얻은 자격 증명 정보를 활용하고, 생성형 AI를 사용해 그럴듯한 피싱 사기를 만들어내며, 딥페이크로 피해자를 가장합니다. 이러한 수법들이 성공하는 이유는 사기범들이 정보를 공유하고 새로운 방어체계에 빠르게 적응하며 함께 움직이기 때문입니다.

예를 들어, 한 금융 플랫폼에서 차단된 사기범이 몇 시간 안에 봇넷, 디바이스 팜, 도용된 신원정보 같은 공유 자원을 활용해 다른 플랫폼으로 쉽게 전환할 수 있습니다. 오늘날 대부분의 사기 시도는 개인이 아닌 조직적인 범죄 집단에서 발생하며, 이들의 협력은 각자 고립된 채 운영되는 기업들보다 분명한 우위를 제공합니다. 한 취약점을 막으면 다른 취약점이 곧 노출되는 것입니다.

만약 한 플랫폼에서 사기범을 식별하면, 즉시 전체 생태계에서 보호 조치를 취할 수 있는 세상을 상상해보십시오. 이는 실현 가능한 시나리오지만, 기업들이 경쟁의 벽을 허물고 공동의 적에 맞서 협력할 때만 가능합니다.

내부 사일로부터 허물기

외부와 협업하기 전에, 조직은 먼저 내부의 비효율성을 해결해야 합니다. 사기는 마케팅 캠페인부터 IT 시스템, 고객 서비스 응대까지 모든 부서에 영향을 미치지만, 이러한 부서들은 종종 서로 독립적으로 운영됩니다. 그 결과, 사기 행위의 연관성을 보여주는 데이터 포인트 간의 연결이 놓치게 됩니다.

예를 들어 프로모션 악용 사례를 보십시오. 사기범들은 신규 고객을 유치하기 위한 추천 프로그램이나 할인 혜택을 악용합니다. 마케팅팀과 사기 방지 팀 간 협력이 없다면, 이러한 수법은 상당한 재정적 손실을 초래할 때까지 감지되지 못할 수 있습니다.

내부 협업을 개선하기 위해, 기업은 다음과 같은 조치를 취해야 합니다:

• 마케팅, 고객 서비스, 재무, IT 부서 대표로 구성된 크로스 펑셔널 사기 방지 팀 구성
• 부서 간 정기적인 위협 인텔리전스 공유 세션 운영
• 거짓 긍정률 감소, 탐지 속도 향상 등의 명확한 지표를 갖춘 공동 목표 설정
• 조직 전체의 사기 패턴을 시각화한 통합 대시보드 개발

 

더 똑똑한 협업을 위한 기술 활용

현대의 사기 방지에서 기술은 전장이자 동시에 해결책입니다. 통합된 사기 방지 플랫폼은 데이터를 중앙 집중화하여, 팀이 위협을 공동으로 분석할 수 있도록 합니다. 행동 분석(Behavioral Analytics)은 사용자 활동에 대한 전체적인 시야를 제공하여, 이상 징후나 사기를 암시하는 패턴을 더 쉽게 포착할 수 있게 해줍니다.

머신러닝은 수작업으로는 놓칠 수 있는 방대한 데이터셋 내의 숨겨진 패턴을 찾아냄으로써 탐지 기능을 향상시킵니다. 이를 통해 겉보기에는 무관해 보이는 활동들 간의 연관성을 밝혀내고, 그 연결고리를 통해 조직적인 사기 네트워크를 식별할 수 있습니다.

적응형 인증(Adaptive Authentication)은 보안과 사용자 경험 간 균형을 유지해줍니다. 예를 들어 위치 기반 인증이나 위험 기반 인증은 리스크 수준에 따라 인증 절차의 강도를 조절합니다. 고위험 거래에는 추가 검증이 요구되고, 저위험 활동은 매끄럽게 처리됩니다. 이러한 방식으로 데이터 접근을 통합함으로써 각 인증 계층은 전체 사기 방지 프레임워크를 더욱 강화합니다.

산업 전반의 협업이 필요한 이유

사기는 특정 기업만의 문제가 아닌 산업 전반의 도전 과제이며, 이를 해결하기 위해서는 집단적인 대응이 필요합니다. 기업들은 사기 정보를 공유함으로써 방어력을 강화할 수 있으며, 이는 사기 방지 컨소시엄이나 업계 주도의 공동 이니셔티브를 통해 이루어질 수 있습니다.

예를 들어, FS-ISAC의 피싱 방지 프레임워크나 미국 사이버보안국(CISA)의 사이버보안 협업 센터와 같은 민관 협력 사례는 이미 성공을 거두고 있습니다. 이러한 이니셔티브는 기업들이 사기 패턴이나 의심스러운 활동에 대한 익명화된 데이터를 실시간으로 공유할 수 있도록 하여, 어느 한 조직 단독으로는 불가능한 신속한 위협 탐지를 가능하게 합니다. 또한, 산업 표준화된 사기 신고 체계 역시 협업을 향상시킬 수 있습니다. FS-ISAC 프레임워크와 유사한 구조화된 남용 신고 시스템이 구축된다면, 기업들은 개인정보 보호 및 규제 준수를 유지하면서도 행동 가능한 데이터를 효율적으로 공유할 수 있게 됩니다.

아울러 업계 컨퍼런스나 워킹 그룹도 중요한 지식 교류의 장입니다. 이러한 자리에서 우수 사례를 공유함으로써, 기업들은 경쟁력을 침해하지 않으면서도 보다 효과적인 전략을 채택할 수 있습니다.

선제적이고 다층적인 사기 방지 전략

협업이 개선되면 사기 방지 활동은 사후 대응에서 선제적 예방으로 전환되어, 기업이 피해 발생 전에 위협을 예측하고 대응할 수 있게 됩니다. 예를 들어, 특정 IP 주소에서 비정상적인 예약 패턴을 감지한 여행사가 예측 분석(Predictive Analytics)을 통해 취약 지점을 식별할 수 있습니다. 이러한 경우, 이는 종종 조직적인 사기 행위의 징후일 수 있으며, 조기에 대응하고 관련 정보를 다른 플랫폼과 공유함으로써 유사한 공격을 예방하고 집단 방어력을 강화할 수 있습니다. 또한, 부서 간 정기적인 교육 프로그램은 보안을 더욱 강화합니다. 특히 고객 응대 부서 직원들이 사기의 신호를 인지하고 예방 활동에 기여할 수 있도록 교육하는 것이 중요합니다. 이처럼 예측, 협업, 교육이 통합된 다층적 접근은 오늘날 고도화된 사기 환경에서 기업이 효과적으로 방어하는 데 필수적입니다.

사기를 막는 가장 강력한 무기, 협업

조직이 내부는 물론 외부와의 협업을 촉진할 때, 더욱 탄탄하고 회복력 있는 사기 방어 체계를 구축할 수 있습니다. 가장 효과적인 전략은 팀 간, 업계 파트너 간, 기술 전반에 걸친 집단 지성을 활용하는 것입니다. 물론 이러한 협업은 개인정보 보호 문제나 자원 배분과 같은 과제를 수반할 수 있지만, 협업을 핵심 가치로 삼고 부서 간 협력과 산업 간 파트너십을 결합하는 기업들은 끊임없이 진화하는 위협에 가장 잘 대비할 수 있습니다. 사기를 막는 싸움에서 우리의 가장 강력한 무기는, 함께 협력하려는 의지입니다.

저자 소개

앙드레 페라즈(André Ferraz)는 차세대 신원 확인 솔루션을 개발하는 혁신 기업 Incognia의 CEO이자 공동 창립자입니다.