사이버 보안과 사기 방지 사이의 연관성에 대한 가장 일반적인 질문 몇 가지를 자세히 살펴보세요.
향상된 위협 인텔리전스를 통한 사이버 사기 방지
게시됨: 발행일: 2025년 9월 30일
전 세계 은행 사기 손실은 향후 5년 동안 153% 급증하여 2025년 230억 달러에서 2030년 583억 달러로 증가할 것으로 예상됩니다. 은행은 조기 경고 신호에 따라 조치를 취함으로써 수백만 명의 생명을 구할 수 있습니다. 하지만 많은 조직에서 사일로화된 사기 팀은 적절한 사이버 인텔리전스를 제때 얻지 못합니다.
사기는 단독으로 발생하는 경우가 거의 없습니다. 사이버 범죄자는 침해가 발생하는 동안 신용카드 데이터를 훔쳐서 다른 악의적 행위자에게 판매하고, 이 악의적 행위자는 이를 사용하여 금전적 이득을 취하기 위해 사기를 저지를 수 있습니다.
이러한 침해는 초기 사기 신호입니다. 하지만 은행의 사이버 보안 팀이 사기 예방에 신고하지 않으면 조치를 취할 수 있는 기회가 사라집니다. 그 결과 사기팀은 범죄자가 현금을 인출하고 재정적, 평판적 피해가 이미 발생한 후에야 개입합니다.
협업과 공유된 인텔리전스가 없으면 조기 경보 신호는 고립된 채로 남게 됩니다. 이러한 악순환을 끊으려면 은행은 사이버 보안과 사기 방지를 연결하는 프레임워크가 필요하며, 이를 통해 사이버 범죄와 사기 패턴이 고객에게 영향을 미치기 전에 이를 차단할 수 있습니다.
많은 사이버 범죄자들은 초기 침해 또는 익스플로잇부터 수익 창출에 이르기까지 공격의 각 단계에 집중하는 다양한 주체들이 정교한 공급망에서 활동합니다.
이러한 환경에서는 낮은 수준의 사이버 사고처럼 보이는 것이 종종 더 큰 사기의 신호가 될 수 있습니다:
공격자는 신뢰할 수 있는 브랜드나 개인을 사칭하거나 가짜 웹사이트를 만들어 피해자를 속여 민감한 데이터를 공유하도록 유도합니다. 이제 서비스형 피싱 플랫폼은 생성형 AI를 사용하여 그럴듯한 메시지와 웹사이트를 제작하기 때문에 일반인이 사기를 탐지하기가 훨씬 더 어려워졌습니다. 피싱 공격으로 탈취한 정보는 종종 판매되거나 계정 액세스 권한을 얻고 무단 거래를 하는 데 사용됩니다.
인포스틸러 및 키로거와 같은 멀웨어는 감염된 디바이스에서 로그인 자격 증명을 캡처합니다. 현재 도난당한 인증정보가 웹 애플리케이션 공격의 대부분을 주도하고 있으며, 이 범주에 속하는 인시던트의 88% ( % )를 차지하고 있습니다. 사기꾼은 이러한 인증 정보를 계정 탈취(ATO) 공격에 사용하여 합법적인 계정을 장악하고 돈을 이체하거나 금융 사기를 저지릅니다.
사이버 범죄자들은 이커머스 결제 페이지에 악성 코드를 삽입하여 카드 데이터를 수집합니다. 도난당한 세부 정보는 판매되거나 사기 구매에 사용됩니다.
Magecart로 알려진 그룹은 이러한 대규모 스키밍 공격에 특화되어 있습니다. 2024년에 위협 공격자들은 2023년에 비해 7천만 개의 카드 기록을 더 많이 판매하여 위협의 규모가 커지고 있음을 보여주었습니다.
사기범들은 훔친 카드 데이터가 유효한지 확인하기 위해 자동화된 스크립트를 사용하여 이커머스 사이트에서 소액 테스트 거래를 실행합니다. 그런 다음 활성 카드는 더 큰 사기 시도에 판매되거나 사용됩니다. 검증된 데이터는 특히 '풀즈'로 알려진 전체 신원 번들(주민등록번호, 생년월일, 주소 포함)이 최대 100달러에 판매되는 범죄 마켓플레이스에서 가치가 높습니다.
사기범들은 이러한 테스트를 실행하기 위해 판매자 계정에 연결된 고유 ID인 판매자 식별 번호(MID)를 악용하여 결제를 처리할 수 있도록 합니다.
테스터 MID는 거래를 시뮬레이션하고 시스템이 작동하는지 확인하기 위한 것이지만, 범죄자들은 이를 카드 테스트에 악용합니다. 2024년에는 식별된 테스터 MID의 수가 48개( %) 증가하여 사기꾼이 도난당한 카드 데이터를 검증할 수 있는 기회가 더 많아졌습니다.
사이버 사고는 종종 사기보다 먼저 발생하지만, 많은 신호가 적절한 사람에게 전달되지 않습니다. 많은 은행과 금융 기관에서 이러한 격차는 몇 가지 장벽에서 비롯됩니다:
사이버 팀과 사기 팀이 효과적으로 협력하려면 은행은 일관되고 반복 가능한 협업을 위해 사이버 사기 융합에 대한 구조화된 접근 방식이 필요합니다. 은행이 격차를 좁히고 선제적 방어로 전환하기 위해 취할 수 있는 몇 가지 조치가 있습니다:
결제 전용 위협 인텔리전스는 팀이 사기 위험에 직접적으로 대응할 수 있도록 위협 분석 및 대응을 맞춤화할 수 있도록 지원합니다. 예를 들어, 인텔리전스는 카드 데이터가 도난당하기 전에 가맹점에서 전자 스키머 감염을 탐지할 수 있습니다. 이 정보를 통해 은행은 위험에 처한 카드를 선제적으로 모니터링하여 손실을 줄이고 고객의 혼란을 최소화할 수 있습니다.
은행이 인텔리전스 공유의 이점을 누리기 위해 막대한 예산이 필요하지 않습니다. 소규모 기관의 사기 및 사이버 팀은 데이터 패턴을 분석하기 위한 주간 공동 검토 또는 특정 사이버 이벤트에 대한 임시 협업과 같은 기본적인 융합 관행을 채택할 수 있습니다.
이러한 루틴은 팀 간의 신뢰를 구축하여 위협 인텔리전스 데이터를 선제적으로 활용하고 효과적인 비상 계획을 수립하는 데 도움이 됩니다.
기관이 정보를 혼자만 보유하거나 소수의 파트너와만 공유할 경우 업계는 집단 방어에 어려움을 겪습니다. 광범위한 정보 공유를 통해 생태계 전반에서 사기를 더 빠르게 차단할 수 있습니다.
사이버 팀과 사기 팀 간의 협업이 개선되면 은행은 사이버 사기를 보다 효과적으로 예방할 수 있으며 다음과 같은 확실한 이점을 얻을 수 있습니다:
통합 인텔리전스는 평균 탐지 시간을 단축하여 팀이 위협을 더 잘 이해하고 대규모 사기로 확대되기 전에 더 빠르게 조치할 수 있도록 지원합니다. 은행은 공격을 조기에 발견함으로써 재정적 손실을 제한하고 운영 및 고객에 미치는 영향을 최소화할 수 있습니다.
사기 사고를 줄이면 고객 이탈을 최소화하고 장기적인 고객 관계를 유지하는 데도 도움이 될 수 있습니다. 은행 고객의 거의 3분의 2(62%%)가 은행이 사기를 처리하는 방식이 사기 사건 자체보다 신뢰에 더 큰 영향을 미친다고 응답했습니다.
보안 팀은 종종 비즈니스 성과에 미치는 영향을 입증하는 데 어려움을 겪습니다. 사기 방지와 업무를 직접 연결함으로써 고객 이탈률 감소, 고객 생애 가치 보존, 재정적 손실 감소 등 측정 가능한 성과를 입증할 수 있습니다.
마찬가지로 사기 팀과 사이버 보안 팀이 함께 협력할 때 두 기능 모두 전략적 가치를 명확하게 입증할 수 있습니다. 협업을 통해 고객 신뢰를 구축하고 기관의 수익을 보호하는 역할을 강화할 수 있습니다.
사기 팀과 사이버 팀이 협력하면 보이지 않던 사이버 징후를 조기에 발견하고 사기로 확대되기 전에 조치를 취할 수 있습니다.
통합 인텔리전스를 통해 사이버 사기 융합을 개선하면 기관은 사기를 막는 데 가장 중요한 신호에 집중하여 리소스를 보다 효과적으로 할당할 수 있습니다. 금융 기관은 일관되게 인텔리전스를 공유하는 정의된 도구와 프로세스를 통해 내부 방어뿐만 아니라 업계의 집단적 복원력도 강화할 수 있습니다.
사기를 더 빨리 발견하고 싶으신가요? 마스터카드 위협 인텔리전스가 어떻게 도움을 줄 수 있는지 알아보세요.
사이버 보안과 사기 방지 사이의 연관성에 대한 가장 일반적인 질문 몇 가지를 자세히 살펴보세요.
Many fraud schemes start with earlier cyber incidents like a phishing attack or malware infection. Spotting these early signals helps banks connect the dots before criminals monetize stolen data through fraud.
Organizational silos, resource limits and poor intelligence sharing often keep fraud and cyber teams apart. Without collaboration, warning signs go unshared, slowing detection and leaving banks more exposed.
By establishing consistent intelligence-sharing frameworks, banks can break down silos between cyber and fraud teams. Sharing payments-specific threat intelligence and coordinating response routines enables earlier detection, faster intervention, and reduced fraud losses.