주 컨텐츠로 이동

기사

결제 위협 인텔리전스가 은행의 사기 대응 속도를 높이는 방법

더 빠른 탐지 및 예방으로 진화하는 사기 환경에 대응하기

게시됨: 발행일: 2025년 11월 6일

Urooj Burney profile photo

Urooj Burney

Senior Vice President, Cybersecurity Payments Ecosystem,

Mastercard

템플릿

기사 한눈에 보기:

  • 사기범들은 딥페이크, 인포스틸러, AI 기반 봇과 같은 고급 전술을 사용하여 공격의 속도와 규모를 늘리고 있습니다.  
  • 결제 위협 인텔리전스는 사기의 초기 지표를 보여줌으로써 사기 팀이 위험이 확대되기 전에 이를 예측하고 완화할 수 있도록 지원합니다. 
  • 사기 및 사이버 보안 팀이 위협 인텔리전스 데이터를 선제적으로 공유하면 결제 사기 탐지 및 예방 속도를 높일 수 있습니다. 

더 빠른 위협은 더 빠른 사기 대응을 요구합니다

오늘날의 사기범들은 더 빠르고, 더 많은 장비를 갖추고, 더 많이 연결되어 있습니다. 또한 공격자들은 AI와 자동화를 사용하여 빠른 속도로 취약점을 악용하고 있습니다.

현재 환경에서는 데이터 유출에서 수익화까지 걸리는 시간이 하루도 채 걸리지 않는 경우가 많습니다. 유출된 인증정보 3개 중 거의 2개(65개%)가 도난당한 지 24시간 이내에 매물로 등록됩니다. 

반격하려면 사기 및 사이버 보안 팀이 공격자의 속도에 맞춰 대응해야 합니다. 하지만 적시에 위협 인텔리전스를 확보하지 못하면 한 발 뒤처지는 경우가 많습니다. 실제로 글로벌 리더 중 36% ( % )만이 데이터 유출에 대한 알림을 받기 전 사기 패턴을 탐지했습니다. 특히 조직이 침해를 식별하고 차단하는 데 평균 241일이 걸린다는 점을 고려하면 이는 우려스러운 지연입니다. 

이러한 격차를 줄이고 결제 사기 탐지 및 예방을 가속화하려면 사기 팀은 사기 신호를 조기에 포착하고 사전 예방적 계획을 수립할 수 있는 결제 위협 인텔리전스에 액세스해야 합니다. 

사기범들이 더 빠르게 움직이는 방법 사이버 및 결제 사기에 대한 AI의 영향력 확대

사기범들은 자동화와 새로운 디지털 도구를 활용하여 사이버 침해에서 금융 사기로 이어지는 경로를 빠르게 추적하고 있습니다. 이러한 전술을 통해 전례 없는 속도로 사이버 공격을 자동화, 조정 및 확장하여 결제 사기가 시작되는 방식을 재편할 수 있습니다.

자율적인 AI 기반 위협

사이버 범죄자들은 이제 실시간으로 자율적으로 공격을 세분화할 수 있는 AI 에이전트를 배포합니다. 

예를 들어, 사기꾼은 인증정보 스터핑 공격에서 자동화된 봇을 사용하여 여러 사이트에서 훔친 사용자 이름과 비밀번호를 테스트하는 경우가 많습니다. 그러나 점점 더 많은 공격자들이 더 유망한 인증정보 조합을 식별하거나 침해하기 쉬워 보이는 계정을 표적으로 삼을 수 있는 AI 도구를 실험하고 있습니다. 

단순하고 반복적인 작업을 수행하는 기존의 자동화된 봇에 비해 자율 AI 시스템은 더 빠르고 효율적입니다. 이러한 사이버 위협은 적응적이고 지속적이며 점점 더 방어하기 어려워지는 차세대 사이버 위협의 최전선에 있습니다. 

놀랍지 않게도 현재 CISO 중80명 ( % )이 AI 기반 사이버 공격이 가장 큰 우려 사항이라고 답했습니다. 이러한 진화에 따라 효과적인 사기 예방은 사이버 보안 제어를 조정하고 사전 대응 조치를 계획하기 위해 공격 지표를 조기에 파악하는 데 달려 있습니다.

대규모 인포스틸러

인포스틸러는 시스템에 침입하여 민감한 개인 식별 정보(PII)를 캡처하도록 설계된 멀웨어입니다. 인증 정보 도용을 자동화하여 공격자가 수동 전술보다 훨씬 빠르게 대량의 데이터를 수집할 수 있도록 지원함으로써 결제 사기 사기를 조장합니다.

인포스티일러도 저렴하고 널리 이용 가능합니다. 아마추어 범죄자는 온라인 서비스형 사이버 범죄 마켓플레이스에서 기성 멀웨어 툴킷을 구매할 수 있어 공격을 쉽게 시작할 수 있습니다.

인포스틸러를 통해 PII를 수집한 사기범은 이 데이터를 사용하여 계정 탈취 및 신원 사기를 시작하거나 다크웹 마켓플레이스에서 판매할 수 있습니다. PII 요소는 주민등록번호부터 인증 우회에 사용될 수 있는 사소한 개인 정보까지 매우 다양합니다. 2024년에만 400만 명의 어머니의 결혼 전 성명이 계정 복구 질문에서 널리 사용되어 도난당한 카드 데이터와 함께 판매되었습니다.

딥페이크 및 합성 신원

제너레이티브 AI는 범죄자들이 그럴듯한 페르소나를 더 빠르고 쉽게 대규모로 조작할 수 있게 함으로써 신원 사기를 가속화하고 있습니다.

범죄자들은 AI를 사용하여 실제 사람의 얼굴이나 목소리를 모방한 딥페이크를 빠르게 생성하여 신원 확인을 우회하고 사기 거래를 승인할 수 있습니다. 마찬가지로, 주민등록번호와 같은 실제 요소와 AI가 생성한 이름 또는 얼굴 사진을 결합한 합성 신원은 신용카드 신청이나 신규 계좌 개설 등의 과정에서 합법적인 신청자를 사칭하는 데 점점 더 많이 사용되고 있습니다.

현재 온라인에서 도난당한 PII가 많이 유통되고 있기 때문에 사이버 범죄자들은 사기성 디지털 페르소나를 쉽게 조합하여 여러 사기를 동시에 실행할 수 있습니다. 금융 기관의 거의 절반 (46개%)이 딥페이크 관련 사기 시도가 증가했다고 보고했으며, 이는 이러한 공격이 신흥 위협에서 주류 위험으로 이동하고 있음을 나타냅니다.

결제 위협 인텔리전스로 사기 탐지 및 예방을 강화하는 방법

결제 전용 위협 인텔리전스를 통해 사기 팀은 잠재적 사기의 업스트림 지표에 대한 가시성을 확보할 수 있습니다. 사기범들이 AI 및 기타 고급 도구를 사용하여 공격의 속도와 규모를 늘림에 따라 이 데이터를 통해 팀은 다음과 같은 기능을 활성화하여 보다 효과적인 대응을 조정할 수 있습니다: 

효과적인 팀 간 협업

사이버 보안 팀과 사기 팀 간의 사일로는 결제 사기 탐지 및 예방을 위한 공동의 노력을 계속 방해하고 있습니다. 실제로 글로벌 금융 기관의 임원 4명 중 3명은 사이버 위협 인텔리전스 솔루션을 보유하고 있지만 사기 방지 노력을 의미 있게 개선할 수 있는 통합 기능이 부족하다고 답했습니다.  

결제 위협 인텔리전스는 사이버 보안 데이터를 사기 팀이 해석하고 사이버 보안 팀과 논의할 수 있는 실질적인 인사이트로 변환하여 이러한 격차를 해소합니다. 

위험에 대한 통합 보기

결제 전용 위협 인텔리전스는 사이버 보안과 사기 데이터를 공유된 맥락에서 통합하여 사기 팀에 연결된 위험 보기를 제공합니다. 팀이 동일한 플레이북을 공유하면 새로운 위협이 발생했을 때 공동 대응 계획을 수립하고 동시에 대응할 수 있습니다.

예를 들어, 통합 인사이트는 사기 팀이 사이버 이벤트가 어떻게 다운스트림 사기 활동으로 이어질 수 있는지 이해하고 그에 따라 계획을 세우는 데 도움이 될 수 있습니다. 범죄자가 소규모 테스트 거래(카드 테스트)를 통해 도난당한 카드 번호를 검증하는 것으로 정보가 확인되면 사기 팀에서 손실이 발생하기 전에 예방 조치를 취할 수 있습니다. 

선제적 위협 식별

이제 팀은 확인된 사기에 대응하는 대신 사기를 미리 예방할 수 있습니다. 결제 위협 인텔리전스는 범죄자가 이익을 얻기 전에 사기 팀이 개입할 수 있는 조기 경고 신호를 제공합니다.

마스터카드 위협 인텔리전스(MTI)를 사용하면 이러한 개입 기능이 내장되어 있습니다. 예를 들어, MTI는 카드 테스트가 감지되면 카드 발급사에 경고하고 기존 사기 시스템이 탐지할 수 있는 고액 거래에 카드가 사용되기 전이라도 테스트 거래를 거부할 수 있습니다.

이러한 가시성을 통해 사기 팀은 확인된 인시던트를 처리하는 것에서 벗어나 위협을 예측하고 방어를 계획하여 손실을 방지할 수 있습니다.

마스터카드 위협 인텔리전스를 통한 선제적 방어 구축

​​​사이버를 이용한 사기가 가속화됨에 따라 사기 팀과 사이버 보안 팀 간의 협업은 타협할 수 없는 과제입니다. 결제 전용 위협 인텔리전스는 사일로를 없애고 통합된 노력을 통해 사기가 시작되기 전에 차단할 수 있도록 도와줍니다.

마스터카드 위협 인텔리전스를 통해 팀은 결제 사기 위협에 한발 앞서 대응할 수 있습니다. 새로운 위험에 대한 선별된 인사이트, 자동화된 탐지 및 대행 대응은 고객을 보호하기 위해 더욱 신속하고 능동적이며 조율된 방어를 지원합니다.

사기 방지 전략을 발전시키고 싶으신가요? ​​ 마스터카드 위협 인텔리전스가 어떻게 도움을 줄 수 있는지 알아보세요.

결제 위협 인텔리전스에 대한 일반적인 질문에 대한 답변을 살펴보세요:

How can threat intelligence enhance payment fraud detection?

Threat intelligence gives teams visibility into the cyber activity that often precedes payment fraud. With real-time insights into breaches, credential theft and card-testing attempts, banks can detect emerging fraud risks sooner and identify suspicious patterns before losses occur. 

How does threat intelligence help in payment fraud prevention?

By revealing early warning signs of fraud, payment threat intelligence enables institutions to act before attacks escalate. It helps fraud and cybersecurity teams coordinate on proactive fraud prevention measures, like flagging compromised cards, to reduce exposure and protect customers. 

What types of threat intelligence are useful for identifying payment fraud?

Payments-specific threat intelligence is valuable for fraud teams because it focuses on cyber threats tied to cards, accounts and merchants. This includes insights on compromised credentials and patterns of criminal behavior that can indicate fraud risk across the payments ecosystem. 

연락하기

귀사는 사이버와 사기 사이의 간극을 좁힐 준비가 되어 있나요? 당사 솔루션이 어떻게 도움이 될 수 있는지 알아보세요.

Mastercard 로고