사이버 사기 통합과 관련하여 자주 묻는 질문에 대해 자세히 알아보세요:
공유 인텔리전스를 사용하여 사기 방지 강화
게시됨: 발행일: 2025년 10월 28일
사기 및 사이버 보안 팀은 동일한 범죄자들을 평행선을 그리며 추적하고 있습니다.
대부분의 조직에서 사이버 보안팀은 침해를 탐지하고 차단하는 데 집중하는 반면, 사기팀은 사용 중인 데이터의 도난을 알리는 의심스러운 거래를 모니터링합니다. 두 기관의 조사는 종종 서로 연계되어 있지만, 조율이 이루어지지 않으면 사기의 조기 경고 신호를 놓칠 수 있습니다.
전 세계 사기 및 리스크 담당 임원 중 60% 은 이미 사기 손실이 발생하고 도난당한 데이터가 수익화되고 나서야 사이버 침해에 대해 알게 된다고 답했습니다. 이러한 지연으로 인해 공격자는 유리한 고지를 선점하고 은행은 추격전을 벌이게 됩니다.
사이버를 이용한 사기가 급증함에 따라 은행은 사이버 사기 통합을 단순한 기술적 해결이 아닌 비즈니스 우선 순위로 다뤄야 합니다. 사일로 해소를 위한 최고 경영진의 지원으로 시작하여 데이터 공유 개선, 성공 지표 조정, 위협 인텔리전스에 대한 통합된 접근 방식과 같은 실질적인 단계로 이어집니다.
사이버 보안 팀과 사기 방지 팀은 은행의 보안을 유지한다는 목표를 공유하지만, 근본적인 차이로 인해 서로 분리되어 있는 경우가 많습니다.
주요 장벽은 다음과 같습니다:
사이버 보안 팀과 사기 팀은 모두 은행을 보호하지만, 서로 다른 우선순위와 핵심 성과 지표(KPI)를 가지고 운영됩니다.
사이버 보안 팀:
사기 팀:
각 그룹은 서로 다른 목표를 가지고 있기 때문에 정기적으로 정보 교환을 촉진하는 공통 분류 체계나 메커니즘이 없습니다.
사이버 보안 팀과 사기 팀은 서로 다른 어휘를 사용하기 때문에 커뮤니케이션에 어려움이 있습니다. 예를 들어, 사이버 보안 리더는 공격자가 은행의 내부 시스템을 침해하는 상황을 설명할 때 '침해'라는 용어를 사용할 수 있습니다. 사기 팀의 경우 침해된 판매자 또는 고객 계정을 동일한 용어로 설명할 수 있습니다.
이러한 어휘의 차이는 사소해 보이지만 사이버 보안과 사기 방지는 서로 다른 분야로, 서로 대화에서 거의 언급되지 않는 더 큰 문제를 지적합니다. 공유 언어가 없으면 협업이 어려워집니다.
많은 금융 기관에서 사이버 보안 및 사기 팀은 서로 다른 부서에 소속되어 있으며 별도의 지휘 체계를 통해 보고합니다.
따라서 일반적으로 긴급한 문제가 발생했을 때만 정보를 교환합니다. 실제로 전 세계 발행사 및 인수사 중 24%(% )는 여전히 사이버 사기 협력을 위한 공식적인 절차가 부족합니다.
은행은 이러한 구조적 장벽을 극복하기 위해 의도적인 변화 관리가 필요합니다. 사기 및 사이버 보안 팀은 정기적인 접점을 구축하고 공유 인텔리전스를 사용함으로써 통합의 가치를 보여주고 리더가 더 깊은 구조적 변화를 추진하도록 독려할 수 있습니다.
사이버 보안 팀과 사기 팀 간의 통합 부족은 이론적인 위험 그 이상입니다. 이는 실제 사기 사건에서 매일같이 벌어지고 있습니다.
예를 들어, 사일로화된 사이버 보안 및 사기 팀으로 인해 디지털 스키밍 공격이 어떻게 확대될 수 있는지 설명합니다:
사이버 보안팀은 잠재적인 위협을 식별했지만 사기 팀에 인텔리전스를 전달하는 프로세스가 부족하여 사기가 탐지되지 않고 확대되는 것을 허용했습니다.
사기 사이버 사일로를 무너뜨리기 위한 가장 좋은 방법 중 하나는 위협 인텔리전스를 공유하는 것입니다.
위협 인텔리전스는 새로운 사이버 공격에 대한 데이터와 인사이트를 제공합니다. 이러한 인텔리전스가 결제에 맞춤화되면 사이버 사고와 거래 수준의 사기 위험 사이의 간극을 좁히는 데 도움이 되며, 팀에서 조치를 취할 수 있는 공유 기반을 제공합니다.
이러한 맥락에서 사이버 보안 및 사기 팀은 다음과 같이 할 수 있습니다:
사이버 및 사기 팀은 임시 커뮤니케이션을 넘어 인사이트를 공유할 수 있는 정기적인 접점을 마련해야 합니다. 결제 전용 위협 인텔리전스는 관련 정보의 공유 기반을 구축하여 이 프로세스를 지원합니다.
예를 들어, 주간 인텔리전스 동기화를 통해 그룹이 협업하고 새로운 사기 패턴을 식별할 수 있습니다. 이러한 동기화 중에 팀은 데이터 보호 모범 사례에 따라 범죄 마켓플레이스에 나타난 손상된 판매자 결제 페이지 또는 도난당한 카드 번호에 대한 정보를 안전하게 공유할 수 있습니다.
마찬가지로 리더는 이러한 협업을 강화할 수 있습니다. CISO는 사이버 브리핑에서 사기 위험에 대해 질문하거나 관련 위협 검토에 사기 팀을 참여시켜 데이터 공유가 조직의 우선 순위임을 알릴 수 있습니다. 카드 소유자 정보와 판매자 자격 증명을 안전하게 보호하고 처리하여 추가 유출을 방지하는 것도 마찬가지로 중요합니다.
사이버 보안 팀과 사기 팀은 위험을 서로 다르게 정의하기 때문에 조율에 어려움이 있습니다. 그러나 위협 인텔리전스를 사용하여 기술 위협을 다운스트림 사기에 매핑하면 팀에서 우선순위가 어떻게 겹치는지 파악하는 데 도움이 됩니다.
CISO에게 이러한 연결은 기술적 방어의 이면에 있는 비즈니스 이해관계를 명확히 합니다. 사기 분석가에게는 사기 활동을 사이버상의 출처와 연결시켜 줍니다. 공유된 참조 프레임워크를 통해 팀은 리소스를 보다 효율적으로 할당하고 사이버 보안 및 사기 방지 투자에 대한 ROI를 입증할 수 있습니다.
사이버 팀과 사기 팀이 인텔리전스를 공유하면 사일로에서 작업하는 대신 대응을 조율할 수 있습니다.
예를 들어, 위협 인텔리전스는 특정 판매자 웹사이트에서 사기꾼이 도난당한 카드를 검증하기 위해 소규모 테스트 거래를 시작하는 비정상적인 카드 테스트 활동을 포착할 수 있습니다. 팀들이 공동으로 정보를 검토하고 사기 팀은 위험에 처한 카드 포트폴리오에서 관련 활동을 모니터링하여 공격자가 작업을 확장하기 전에 개입할 수 있습니다.
사이버 보안과 사기 방지는 더 이상 별개의 전쟁을 치를 수 없습니다. 공격자는 이 틈을 악용합니다. 그러나 팀이 협업하면 은행은 손실이 확대되기 전에 조율된 조치를 취하여 손실을 막을 수 있습니다.
마스터카드 위협 인텔리전스는 사기 팀이 최신 결제 사기 위협 및 취약성에 대한 선별된 인텔리전스를 제공함으로써 사이버 팀과 협업하고 조기에 대응하여 손실을 줄일 수 있도록 지원합니다.
귀사는 사이버와 사기 사이의 간극을 좁힐 준비가 되어 있나요? 마스터카드 위협 인텔리전스가 어떻게 도움을 줄 수 있는지 알아보세요.
사이버 사기 통합과 관련하여 자주 묻는 질문에 대해 자세히 알아보세요:
Since many fraudulent schemes originate as cyberattacks, integration is critical to surface early warning signs. It enables banks to link cyber incidents directly to fraud risks so teams can respond before losses escalate and protect customers.
Collaboration between cybersecurity and fraud teams helps connect early cyber indicators to downstream payment fraud. By sharing intelligence, teams can plan proactively, coordinate response efforts and protect customers more effectively from evolving threats.
Threat intelligence provides visibility into criminal tactics before fraud occurs. Payments-specific threat intelligence highlights risks tied to cards, accounts and merchants — enabling teams to act faster, earlier and minimize financial impact.