사이버 보안과 사기 방지가 어떻게 교차하는지에 대한 간략한 개요를 보려면 자주 묻는 질문에 대한 답변을 살펴보세요:
게시됨: 발행일: 2025년 9월 11일
침해 및 익스플로잇과 같은 사이버 공격으로 인해 도난당한 카드 데이터와 자격 증명이 노출되어 대규모 사기가 발생하는 등 이제 사기와 사이버 범죄는 떼려야 뗄 수 없는 관계에 있습니다.
2024년에만 2억 6,900만 건의 카드 도난 기록이 발생했으며, 향후 10년간 전 세계 카드 사기 손실액은 4,040억 달러 에 달할 것으로 예상됩니다. 결제 사기는 조직의 수익과 평판에 직접적인 영향을 미치는 사이버 보안 문제로 빠르게 확산되고 있습니다.
이에 대응하여 발급 은행과 매입 은행의 결제 사기 방지 전문가는 사이버에서 발생하는 사기의 근원을 해결해야 합니다. 사이버 침해가 발생하면 계정 탈취, 사기 거래 또는 기타 금융 사기를 통해 도난당한 데이터가 수익화되기 때문에 사기는 예측 가능한 패턴을 따르는 경향이 있습니다. 하지만 사이버 보안 및 사기 방지 팀이 사일로 방식으로 운영되기 때문에 초기 공격 지표가 눈에 띄지 않는 경우가 너무 많습니다.
이러한 사일로를 무너 뜨리는 것은 사후 대응에서 사전 예방적 사기 방지로 전환하는 데 필수적입니다. 사기 및 사이버 보안 팀은 긴밀하게 협업하고 인텔리전스를 공유함으로써 새로운 신호에 대응하고 사기가 확대되는 것을 방지하여 손실을 최소화하는 통합 방어 체계를 구축할 수 있습니다.
오늘날의 위협 행위자들은 사이버를 이용한 전술을 사용하여 대규모 사기를 저지르고 있습니다. 온라인에서 쉽게 구할 수 있는 도구를 사용하여 취약한 사이트를 식별하고 수백 개의 도메인에서 한 번에 감염을 자동화합니다.
예를 들어, 사이버 범죄자는 취약점을 식별하고 잠재적인 공격 표면을 매핑하기 위해 잠재적인 표적을 미리 스캔하는 경우가 많습니다. 2024년에 탐지된 스캔 시도는 전 세계적으로 16.7% 증가했으며, 사이버 범죄자들은 자동화된 도구를 활용하여 웹에서 시간당 수백만 건의 스캔을 수행했습니다.
이러한 자동화된 정찰의 급증은 위협 행위자들이 어떻게 작전의 범위와 정교함을 발전시키고 있는지를 보여주는 한 가지 예일 뿐입니다. 여러 가지 요인들이 이러한 변화를 가속화하고 있으며 사기 및 사이버 보안 팀이 대응해야 하는 방식에 영향을 미치고 있습니다:
CaaS는 범죄자들이 사이버 공격을 시작하는 데 필요한 도구, 인프라, 전문 지식을 구매하거나 대여할 수 있는 성장하는 시장을 설명합니다. 이러한 서비스에 대한 수요가 급증하고 있습니다. 예를 들어, 2024년 하반기에는 공격자에게 미리 제작된 멀웨어 키트를 제공하는 서비스형 멀웨어(MaaS) 툴의 사용이 17% 증가했습니다 %.
이러한 키트를 사용하면 비교적 간단하고 저렴하게 사이버 공격을 시작할 수 있으며, 일부 키트는 한 달에 40달러 정도의 비용으로 이용할 수 있습니다.
CaaS는 고도의 기술력이 필요했던 캠페인을 경험이 없는 광고주들도 실행할 수 있도록 지원하여 진입 장벽을 낮춥니다. 또한 주요 공격 구성 요소를 아웃소싱하여 운영의 효율성과 영향력을 높일 수 있는 노련한 사이버 범죄자들의 툴킷을 확장합니다.
인공 지능이 사이버 위협 환경을 재편하고 있습니다. 조직이 적절한 보안 평가 없이 AI 기반 도구를 빠르게 도입하면서 의도치 않게 악의적인 공격자가 사용할 수 있는 공격 표면이 확대됩니다.
그러면 위협 행위자는 AI를 사용하여 이러한 취약점을 더 빠르게 익스플로잇하고 침해 시간을 크게 줄일 수 있습니다. 또한 사이버 범죄자들은 이제 실수를 통해 학습하고 실시간으로 적응할 수 있는 자율적인 AI 기반 봇을 배포할 수 있습니다.
예를 들어, 공격자가 가능한 많은 영숫자 조합을 생성하여 비밀번호를 추측하는 무차별 암호 대입 공격에서 AI 기반 봇은 이전의 실패 사례를 바탕으로 새로운 비밀번호 추측을 조정하여 접근 가능성을 꾸준히 개선할 수 있습니다.
맥킨지의 추정에 따르면, AI 기반 트렌드는 향후 3년 동안 조직의 기존 경계(예: 엔드포인트 및 서버)에 대한 위험 노출을 30%% 증가시킬 것으로 예상합니다.
위협 행위자들은 새로운 기술과 프로세스를 악용하기 위해 지속적으로 방법을 변경하고 있습니다. 예를 들어, 소셜 엔지니어링 사기범들은 점점 더 딥페이크(실제 사람을 모방한 합성 오디오 및 비디오)를 활용하여 사기 수법에 신뢰성을 더하고 있습니다.
최근 공격에서 홍콩의 한 재무 담당자는 딥페이크 기술을 사용하여 회사의 최고재무책임자를 사칭한 사기범에게 화상 통화로 2,500만 달러를 송금했습니다. 지난 한 해 동안 금융 기관 중 46곳 ( % )에서 딥페이크 관련 사기 시도가 증가했다고 보고한 만큼, 이번 사례는 이러한 수법이 더욱 광범위하게 확산되고 있음을 반영합니다.
이러한 위협 환경에서는 익숙한 공격 방법이 새로운 도구와 새로운 채널, 특히 사람의 실수를 악용하는 기법으로 재탄생하고 있습니다. 사용자가 피싱 이메일에 속는 데 걸리는 평균 시간은 60초 미만이며, 2024년에 발생한 68건(% )의 침해 사고 중 인적 요소가 68%에 달해 기술적 위험과 인적 위험 모두를 해결하기 위한 보안 교육의 중요성이 강조되었습니다.
사이버 공격이 진화하고 더욱 고도화됨에 따라 사기에 대응하기 위해서는 사기 팀과 사이버 보안 팀 간의 통합이 필요합니다. 여기에는 사기가 금전적인 결과를 초래하기 전에 사전에 탐지하기 위한 정보 공유가 포함됩니다.
그러나 효과적으로 통합하려면 사기 팀과 사이버 보안 팀이 위협을 평가하고 대응하는 방식에 대한 공통된 접근 방식이 필요합니다.
사이버 보안 프레임워크의 6가지 기능은 우선순위를 조정하고 사이버 보안 렌즈를 통해 사기 예방에 접근하기 위한 명확한 구조를 제공합니다. 이 프레임워크는 사이버 보안에 대한 조직의 접근 방식을 개선하기 위해 미국 국립표준기술연구소(NIST)에서 개발했습니다.
사이버 보안 프레임워크의 6가지 기능은 전체적인 사이버 보안 프로그램을 위한 주요 기둥입니다. 이를 통해 조직은 사이버 보안 위험을 관리하기 위한 체계적이고 효과적인 접근 방식을 유지할 수 있습니다.
1. 파악: 이 기능은 중요한 운영을 뒷받침하는 시스템, 사람, 자산, 데이터 및 프로세스에 대한 이해를 높이는 데 중점을 둡니다. 이러한 요소를 매핑하고 관련 위협 및 취약성을 평가함으로써 조직은 리소스의 우선순위를 정하고 보안 전략을 비즈니스 요구사항에 맞출 수 있습니다.
2. 보호: 보호 기능은 중요한 서비스의 복원력을 유지하기 위한 안전 장치를 설정하여 조직이 사이버 사고의 잠재적 영향을 제한할 수 있도록 지원합니다. 예를 들어, 물리적 및 원격 액세스에 대해 엄격한 신원 관리 및 액세스 제어를 시행하는 조직이 여기에 포함됩니다.
3. 탐지: 탐지 기능은 지속적인 모니터링과 분석을 통해 사이버 보안 이벤트를 적시에 식별하는 데 중점을 둡니다. 이 기능의 목표는 조직이 이상 징후를 파악하고 잠재적인 영향을 파악하는 것입니다.
4. 대응: 대응 기능은 탐지된 사이버 보안 인시던트의 영향을 억제하기 위한 조치를 취하는 데 중점을 둡니다. 여기에는 대응 계획을 실행하고, 이해관계자와의 커뮤니케이션을 조정하고, 공격 확산을 막기 위한 완화 조치를 적용하는 것이 포함됩니다.
5. 복구: 인시던트가 봉쇄된 후 복구 기능을 통해 시스템과 서비스를 신속하게 복구할 수 있습니다. 조직은 구조화된 복구 프로세스를 구현하는 것과 함께 학습한 교훈을 바탕으로 기존 전략을 개선할 수 있습니다.
6. 관리: 전체 사이버 보안 프레임워크를 뒷받침하고 조직이 다른 다섯 가지 기능을 구현하는 방법을 알려주는 여섯 번째 기능이 2024년에 추가되었습니다. 거버넌스 기능은 조직의 사이버 보안 목표와 우선순위를 지원하기 위해 조직이 해야 할 일을 안내하여 이러한 노력이 미션과 더 광범위한 조직 맥락에 부합하는지 확인합니다.
사기를 유발하는 사이버 보안 위험을 해결하기 위해 은행은 핵심 방어 노력 전반에 걸쳐 피드백 루프를 강화해야 합니다. 하지만 이를 위해서는 사기 팀과 사이버 보안 팀 간의 협업을 통해 초기 위협 신호에 대응해야 합니다.
사이버 보안 팀과 사기 팀이 사일로화되어 있으면 손실이 발생한 후에야 사기가 드러날 수 있으며, 사이버 팀은 시스템의 보안 사고가 사기의 촉매제였다는 사실을 인지하지 못합니다. 이러한 연결 단절은 위협 행위자가 방어가 조정되기 전에 작전을 확대하고 취약점을 악용할 수 있는 공간을 제공합니다.
그러나 통합 사기 및 사이버 보안 팀은 사이버 신호를 해석하여 사기를 조기에 감지하고 대응 전략을 조정할 수 있습니다. 특히, 팀은 공격 방법론 및 침해 지표와 관련된 정보를 수집, 분석 및 공유해야 합니다.
이러한 노력의 핵심 원동력은 위협 인텔리전스입니다. 사기 발생 후 사기를 발견하는 기존의 사기 탐지 도구와 달리, 위협 인텔리전스는 범죄 마켓플레이스, 메시징 앱, 손상된 웹사이트를 사전에 모니터링하여 도난당한 결제 데이터와 새로운 위협을 발견합니다.
이러한 인텔리전스를 공유하고 적용하기 위해 협업하는 사이버 및 사기 팀은 손실이 커지기 전에 공격을 탐지하고 차단할 수 있는 인사이트를 확보할 수 있습니다. 결과적으로 조직의 사기 방어는 위협이 복잡해짐에 따라 사후 대응에서 사전 예방으로 전환되어야 하며, 이는 필수적인 자세입니다.
사기 및 사이버 보안 팀은 고립된 상태로 운영되는 데 익숙할 수 있지만, 이러한 사일로는 공격자가 악용할 수 있는 중요한 틈새를 남깁니다. 사이버 사기의 현실은 단합된 방어를 요구합니다.
사기 및 사이버 보안 팀은 긴밀한 협업을 통해 가시성 격차를 좁혀 사기로 이어지기 전에 사이버 위협을 감지하고 해결할 수 있습니다. 이러한 협업에는 공격자의 전술을 추적하고 사기의 조기 경고 신호를 포착하기 위한 지속적인 인텔리전스 공유가 포함되어야 합니다. 이러한 인식을 바탕으로 은행은 방어 체계를 조정하고 선제적으로 대응하여 위험을 줄일 수 있습니다.
그러나 인텔리전스 공유의 중요성은 어느 한 은행을 넘어서는 것입니다. 금융 부문 전반에 걸친 광범위한 협력과 인텔리전스 공유는 활성 위협에 대한 인식을 높이고 은행이 고객을 보호할 수 있도록 지원합니다.
사전 사기 예방에 대해 자세히 알아보고 싶으신가요? 마스터카드 위협 인텔리전스가 어떻게 도움을 줄 수 있는지 알아보세요.
사이버 보안과 사기 방지가 어떻게 교차하는지에 대한 간략한 개요를 보려면 자주 묻는 질문에 대한 답변을 살펴보세요:
Cyber-enabled fraud threats are accelerating as criminals use new technologies like AI to automate and scale attacks. Additionally, CaaS tools continue to lower the barrier to entry for cybercriminals.
Fraud often begins with a cyber vulnerability, making the two inseparable. When cybersecurity and fraud teams collaborate, they can better identify and respond to emerging threats.
Banks can improve fraud prevention by closing visibility gaps between cybersecurity and fraud teams. Shared intelligence between teams, particularly fraud intelligence, enables proactive threat detection and more coordinated response efforts.
레코디드 퓨처는 마스터카드 회사입니다. 마스터카드는 이 기사에 인용된 다른 어떤 연구와도 관련이 없습니다.