주 컨텐츠로 이동

기사

하나의 위협, 두 가지 대응: 사이버 보안 및 사기 팀이 사일로화되어서는 안 되는 이유

공유 인텔리전스를 사용하여 사기 방지 강화

게시됨: 발행일: 2025년 10월 28일

Urooj Burney profile photo

Urooj Burney

Senior Vice President, Cybersecurity Payments Ecosystem,

Mastercard

사무실에서 창밖을 내다보는 여성

기사 한눈에 보기:

  • 사기는 종종 사이버 사고로 시작되지만 사이버 보안 및 사기 팀이 사일로 방식으로 운영되면 조기 경고 징후가 눈에 띄지 않게 됩니다. 
  • 사이버 보안 팀과 사기 팀 사이에 소통 부족과 데이터 공유 격차로 인해 사일로가 지속되어 은행의 사기 조기 탐지 및 차단 능력이 약화되고 있습니다. 
  • 결제 전용 위협 인텔리전스는 보안 팀이 사이버 사고와 사기 위험 간의 연관성을 파악할 수 있는 공유 렌즈를 제공하여 손실을 줄이고 사이버 사기 통합을 개선하는 보다 신속하고 선제적인 대응을 가능하게 합니다.  

사이버 사기 통합이 필요한 이유는 무엇인가요?

사기 및 사이버 보안 팀은 동일한 범죄자들을 평행선을 그리며 추적하고 있습니다.

대부분의 조직에서 사이버 보안팀은 침해를 탐지하고 차단하는 데 집중하는 반면, 사기팀은 사용 중인 데이터의 도난을 알리는 의심스러운 거래를 모니터링합니다. 두 기관의 조사는 종종 서로 연계되어 있지만, 조율이 이루어지지 않으면 사기의 조기 경고 신호를 놓칠 수 있습니다. 

전 세계 사기 및 리스크 담당 임원 중 60% 은 이미 사기 손실이 발생하고 도난당한 데이터가 수익화되고 나서야 사이버 침해에 대해 알게 된다고 답했습니다. 이러한 지연으로 인해 공격자는 유리한 고지를 선점하고 은행은 추격전을 벌이게 됩니다.

사이버를 이용한 사기가 급증함에 따라 은행은 사이버 사기 통합을 단순한 기술적 해결이 아닌 비즈니스 우선 순위로 다뤄야 합니다. 사일로 해소를 위한 최고 경영진의 지원으로 시작하여 데이터 공유 개선, 성공 지표 조정, 위협 인텔리전스에 대한 통합된 접근 방식과 같은 실질적인 단계로 이어집니다.

사이버 보안 팀과 사기 팀이 통합되지 않은 이유는 무엇인가요?

사이버 보안 팀과 사기 방지 팀은 은행의 보안을 유지한다는 목표를 공유하지만, 근본적인 차이로 인해 서로 분리되어 있는 경우가 많습니다.

주요 장벽은 다음과 같습니다:

  • 우선순위 및 성공 지표 
  • 운영 언어 
  • 조직 구조 

우선순위 및 성공 지표

사이버 보안 팀과 사기 팀은 모두 은행을 보호하지만, 서로 다른 우선순위와 핵심 성과 지표(KPI)를 가지고 운영됩니다.

사이버 보안 팀:

  • 무단 액세스 또는 공격으로부터 네트워크, 시스템, 데이터를 보호하는 데 집중하세요. 
  • 기술 취약성 및 위협 활동을 모니터링하여 침해 탐지 및 억제 
  • 사고 대응 속도, 위협 억제, 보안 프레임워크 준수와 같은 메트릭으로 성공 여부를 측정하세요. 

사기 팀:

  • 고객 신뢰를 유지하기 위해 사기 행위로부터 고객과 거래를 보호하는 데 집중하세요. 
  • 결제 모니터링 및 사기 탐지 도구를 통해 의심스러운 활동을 감지하고 고객과 직접 협력하여 문제를 해결합니다. 
  • 사기율 감소, 손실 복구, 고객 만족도와 같은 지표를 기반으로 성공 여부를 측정하세요.

각 그룹은 서로 다른 목표를 가지고 있기 때문에 정기적으로 정보 교환을 촉진하는 공통 분류 체계나 메커니즘이 없습니다.

운영 언어

사이버 보안 팀과 사기 팀은 서로 다른 어휘를 사용하기 때문에 커뮤니케이션에 어려움이 있습니다. 예를 들어, 사이버 보안 리더는 공격자가 은행의 내부 시스템을 침해하는 상황을 설명할 때 '침해'라는 용어를 사용할 수 있습니다. 사기 팀의 경우 침해된 판매자 또는 고객 계정을 동일한 용어로 설명할 수 있습니다.

이러한 어휘의 차이는 사소해 보이지만 사이버 보안과 사기 방지는 서로 다른 분야로, 서로 대화에서 거의 언급되지 않는 더 큰 문제를 지적합니다. 공유 언어가 없으면 협업이 어려워집니다.

조직 구조

많은 금융 기관에서 사이버 보안 및 사기 팀은 서로 다른 부서에 소속되어 있으며 별도의 지휘 체계를 통해 보고합니다. 

따라서 일반적으로 긴급한 문제가 발생했을 때만 정보를 교환합니다. 실제로 전 세계 발행사 및 인수사 중 24%(% )는 여전히 사이버 사기 협력을 위한 공식적인 절차가 부족합니다. 

은행은 이러한 구조적 장벽을 극복하기 위해 의도적인 변화 관리가 필요합니다. 사기 및 사이버 보안 팀은 정기적인 접점을 구축하고 공유 인텔리전스를 사용함으로써 통합의 가치를 보여주고 리더가 더 깊은 구조적 변화를 추진하도록 독려할 수 있습니다.

사이버 사기 통합이 취약하면 어떤 영향이 있나요?

사이버 보안 팀과 사기 팀 간의 통합 부족은 이론적인 위험 그 이상입니다. 이는 실제 사기 사건에서 매일같이 벌어지고 있습니다. 

예를 들어, 사일로화된 사이버 보안 및 사기 팀으로 인해 디지털 스키밍 공격이 어떻게 확대될 수 있는지 설명합니다:

  1. 사이버 팀이 침해 위험을 감지합니다: 사이버 보안팀은 이커머스 사이트에서 멀웨어 인젝션이 증가하고 있다는 인텔리전스를 수신합니다. (이러한 공격이 급증하고 있습니다. 2024년에는 2023년보다 3배 많은 약 11,000개의 고유 이커머스 도메인에서 전자 스키머 감염이 확인되었습니다.) 이 위협은 은행의 디지털 인프라에 직접적인 영향을 미치지 않기 때문에 사이버 팀은 정보를 공유하거나 어떠한 조치도 취하지 않습니다. 
  2. 사기 팀, 후유증 감지: 몇 주 후, 발급 은행 사기 팀은 지불 거절과 의심스러운 거래가 급증하는 것을 발견합니다. 급증하는 전자 스키머 공격에 대한 사이버 팀의 컨텍스트가 없으면 해당 활동을 고립된 사기로 취급합니다. 
  3. 근본 원인이 너무 늦게 밝혀짐: 사기 팀은 심층 조사 후 감염된 사이트까지 사기를 추적합니다. 그때쯤이면 공격자는 이미 탈취한 카드 데이터로 수익을 창출하고 있을 것입니다. 피해는 카드 소유자에게만 국한되지 않습니다. 인수자는 사기 거래로 인한 부채나 비용을 부담하는 경우가 많습니다. 

사이버 보안팀은 잠재적인 위협을 식별했지만 사기 팀에 인텔리전스를 전달하는 프로세스가 부족하여 사기가 탐지되지 않고 확대되는 것을 허용했습니다.

효과적인 사이버 사기 통합을 향한 움직임

사기 사이버 사일로를 무너뜨리기 위한 가장 좋은 방법 중 하나는 위협 인텔리전스를 공유하는 것입니다.

위협 인텔리전스는 새로운 사이버 공격에 대한 데이터와 인사이트를 제공합니다. 이러한 인텔리전스가 결제에 맞춤화되면 사이버 사고와 거래 수준의 사기 위험 사이의 간극을 좁히는 데 도움이 되며, 팀에서 조치를 취할 수 있는 공유 기반을 제공합니다.

이러한 맥락에서 사이버 보안 및 사기 팀은 다음과 같이 할 수 있습니다:

  • 일관성 있는 데이터 공유 
  • 공통 언어 사용 
  • 위협 대응 조정 

일관성 있는 데이터 공유

사이버 및 사기 팀은 임시 커뮤니케이션을 넘어 인사이트를 공유할 수 있는 정기적인 접점을 마련해야 합니다. 결제 전용 위협 인텔리전스는 관련 정보의 공유 기반을 구축하여 이 프로세스를 지원합니다. 

예를 들어, 주간 인텔리전스 동기화를 통해 그룹이 협업하고 새로운 사기 패턴을 식별할 수 있습니다. 이러한 동기화 중에 팀은 데이터 보호 모범 사례에 따라 범죄 마켓플레이스에 나타난 손상된 판매자 결제 페이지 또는 도난당한 카드 번호에 대한 정보를 안전하게 공유할 수 있습니다. 

마찬가지로 리더는 이러한 협업을 강화할 수 있습니다. CISO는 사이버 브리핑에서 사기 위험에 대해 질문하거나 관련 위협 검토에 사기 팀을 참여시켜 데이터 공유가 조직의 우선 순위임을 알릴 수 있습니다. 카드 소유자 정보와 판매자 자격 증명을 안전하게 보호하고 처리하여 추가 유출을 방지하는 것도 마찬가지로 중요합니다.

공통 언어 사용

사이버 보안 팀과 사기 팀은 위험을 서로 다르게 정의하기 때문에 조율에 어려움이 있습니다. 그러나 위협 인텔리전스를 사용하여 기술 위협을 다운스트림 사기에 매핑하면 팀에서 우선순위가 어떻게 겹치는지 파악하는 데 도움이 됩니다. 

CISO에게 이러한 연결은 기술적 방어의 이면에 있는 비즈니스 이해관계를 명확히 합니다. 사기 분석가에게는 사기 활동을 사이버상의 출처와 연결시켜 줍니다. 공유된 참조 프레임워크를 통해 팀은 리소스를 보다 효율적으로 할당하고 사이버 보안 및 사기 방지 투자에 대한 ROI를 입증할 수 있습니다. 

위협 대응 조정

사이버 팀과 사기 팀이 인텔리전스를 공유하면 사일로에서 작업하는 대신 대응을 조율할 수 있습니다. 

예를 들어, 위협 인텔리전스는 특정 판매자 웹사이트에서 사기꾼이 도난당한 카드를 검증하기 위해 소규모 테스트 거래를 시작하는 비정상적인 카드 테스트 활동을 포착할 수 있습니다. 팀들이 공동으로 정보를 검토하고 사기 팀은 위험에 처한 카드 포트폴리오에서 관련 활동을 모니터링하여 공격자가 작업을 확장하기 전에 개입할 수 있습니다.

통합 사이버 사기 전략 구축

사이버 보안과 사기 방지는 더 이상 별개의 전쟁을 치를 수 없습니다. 공격자는 이 틈을 악용합니다. 그러나 팀이 협업하면 은행은 손실이 확대되기 전에 조율된 조치를 취하여 손실을 막을 수 있습니다.

마스터카드 위협 인텔리전스는 사기 팀이 최신 결제 사기 위협 및 취약성에 대한 선별된 인텔리전스를 제공함으로써 사이버 팀과 협업하고 조기에 대응하여 손실을 줄일 수 있도록 지원합니다. 

귀사는 사이버와 사기 사이의 간극을 좁힐 준비가 되어 있나요? 마스터카드 위협 인텔리전스가 어떻게 도움을 줄 수 있는지 알아보세요.

사이버 사기 통합과 관련하여 자주 묻는 질문에 대해 자세히 알아보세요:

Why is cyber fraud integration important for banks?

Since many fraudulent schemes originate as cyberattacks, integration is critical to surface early warning signs. It enables banks to link cyber incidents directly to fraud risks so teams can respond before losses escalate and protect customers.

Why should cybersecurity and fraud teams work together?

Collaboration between cybersecurity and fraud teams helps connect early cyber indicators to downstream payment fraud. By sharing intelligence, teams can plan proactively, coordinate response efforts and protect customers more effectively from evolving threats.

How does threat intelligence help in payment fraud detection?

Threat intelligence provides visibility into criminal tactics before fraud occurs. Payments-specific threat intelligence highlights risks tied to cards, accounts and merchants — enabling teams to act faster, earlier and minimize financial impact.

연락하기

귀사는 사이버와 사기 사이의 간극을 좁힐 준비가 되어 있나요? 당사 솔루션이 어떻게 도움이 될 수 있는지 알아보세요.

Mastercard 로고