2025년 10월 8일
88센트의 요금이 신용카드 청구서에 슬그머니 부과됩니다. 눈치채셨나요? 만약 그렇다면 조사해 보시겠습니까?
사기꾼들은 여러분이 그냥 넘어갈 거라고 생각하고 있습니다. 따라서 이러한 소액 결제는 해커가 도난당한 번호가 활성화되어 악용할 수 있는지 여부를 시험하는 '카드 테스트' 현상이라는 훨씬 더 문제가 될 수 있습니다. 도둑은 미미한 비용으로 계정의 문을 활짝 열어 수천 달러의 돈을 훔칩니다.
테스트는 새로운 전략이 아닙니다. 사기꾼이 ATM이나 결제 단말기에 전자 장치를 삽입하여 카드 정보를 훔치는 물리적 카드 스키밍의 가상 버전인 디지털 스키밍도 마찬가지입니다. 디지털 스키밍을 통해 사기꾼은 온라인 결제와 같은 취약한 영역에 악성 코드를 삽입하여 카드로 구매하거나 은행 계좌를 탈취하는 데 필요한 모든 데이터를 빼돌립니다. 이러한 교묘한 사기는 디지털 결제 생태계 전반의 취약점을 악용하는 정교하고 조직적인 캠페인을 실행하는 데 점점 더 중요한 수단이 되고 있습니다.
문제의 일부는 전자상거래가 보편화되고 P2P 송금의 인기가 높아지면서 사기꾼이 악성 코드를 삽입하여 계정 정보를 탈취할 수 있는 진입 지점이 더 많아졌다는 점입니다. 이는 닐슨 보고서의 수치에 따르면 2023년까지 3년 동안 전 세계 카드 사기가 18% ( % ) 이상 증가하여 340억 달러에 육박하는 이유를 설명하는 데 도움이 됩니다.
이제 인공 지능은 테스트와 사기 모두에 강력한 힘을 발휘하고 있습니다. 실제 사람이 한 번에 하나씩 수동으로 숫자를 시도하는 대신 AI는 한 번에 수천 개의 사기를 처리할 수 있으며, 시도할 때마다 더 나은 결과를 얻을 수 있습니다.
마스터카드의 사이버 보안 솔루션 담당 부사장인 리고 반 덴 브로크는 "지난 2~3년 동안 더욱 널리 퍼진 것은 이러한 공격이 발생하는 속도와 규모입니다."라고 말합니다. "AI는 이러한 작업을 반복적이고 자동화할 수 있게 해주며, 이러한 작업이 해를 끼치기 전에 대규모로 실시간으로 선제적으로 탐지하고 중단시키는 데도 AI를 활용하고 있습니다."
AI는 학습하고 적응하여 사기를 더 잘 실행할 수 있기 때문에 특히 강력합니다. 지난 14년 동안 마스터카드에서 사기 & 의사결정 제품을 관리해 온 케리 토마스는 "더 많은 공격과 더 공격적인 공격이 발생한다는 뜻입니다."라고 말합니다. "완벽한 폭풍과도 같습니다."
마스터카드의 케리 토마스(오른쪽)가 회사의 사이버 보안 컨퍼런스인 RiskX에서 보안 솔루션을 시연하고 있습니다.
각 팀이 서너 수 앞을 내다보는 체스 게임과 비슷하다고 Thomas는 말합니다. 예를 들어, 사기꾼들은 이제 실제 카드 소지자의 행동을 모방하는 데 훨씬 능숙해졌으며, 이는 사기 탐지 기술이 악의적인 행위자를 걸러낼 수 있는 한 가지 방법이었습니다.
다행히도 착한 사람들도 인공지능을 가지고 있습니다. 즉, 이러한 공격이 진행 중일 때를 식별하는 위험 신호를 연중무휴 24시간 스캔하여 개인 정보가 유출되지 않고 악의적인 청구가 발생하지 않으며 판매자와 카드 소유자에게 발생 상황을 알릴 수 있습니다.
예를 들어, 이상 징후 감지 및 행동 분석과 같은 마스터카드 도구는 일반적인 패턴에서 벗어난 의심스러운 요금을 실시간으로 식별하는 데 도움이 될 수 있습니다. 이는 특히 국내 대형 유통업체처럼 대규모 리소스와 전담 부서가 없는 소규모 비즈니스에 큰 도움이 됩니다.
여러 단계의 방어 계층이 있습니다. 첫 번째는 교육으로, 비즈니스가 생태계에서 자신의 역할을 확보하는 데 필요한 모든 정보를 제공합니다. 다음은 정보 유출을 방지하기 위해 위험 평가와 같은 적절한 통제 장치를 마련하는 것입니다. 세 번째는 인증으로, 결제 과정에 참여하는 모든 사람이 본인이 맞는지 확인하기 위한 것입니다. 마지막으로 Thomas가 "가장 중요한 부분"이라고 부르는 모니터링, 탐지 및 조치 기능이 있습니다.
소비자도 반격할 수 있습니다. 디바이스에 보안 소프트웨어를 설치하거나 금융 계좌에 2단계 인증을 사용하면 사기꾼이 침입하기가 훨씬 더 어려워집니다. 신뢰할 수 있는 소매업체에서 쇼핑하고(페이스북이나 인스타그램에서 정보를 얻기 위한 광고가 아닌), 정기적으로 계정을 확인하고 자동 알림을 설정하여 모든 요금에 대한 최신 정보를 파악하세요.
"수년 동안 제가 배운 것은 사기꾼들은 저항이 가장 적은 영역을 노린다는 것입니다."라고 Thomas는 말합니다. "이들은 계좌를 확인하지 않는 소비자와 적절한 통제 장치를 갖추지 않은 판매자를 노립니다. 그리고 그것을 찾지 못하면 그들은 떠납니다."