코로나는 온라인 사기꾼들에게 천국과 같은 기회를 제공했다. 온라인 활동이 늘어나면서 많은 돈이 사이버 공간에 풀렸고, 이를 차지하기 위해 온갖 사기 기술이 나타나기 시작했다. 그러면서 사기 방지 기술에도 발전이 시작됐는데, 결국 이는 데이터 분석으로 귀결되고 있다.

[보안뉴스 문정후 기자] 코로나 19 팬데믹은 우리의 일하고 놀고 사업하는 방식을 완전히 바꾸었다. 우리 일상의 수많은 활동들이 온라인으로 무대를 옮겼고, 그러면서 상상만 하던 것들을 집에 앉아서 할 수 있게 됐다. 인터넷을 기반으로 한 각종 솔루션들이 급격히 발달하면서 가상 수업, 가상 회의, 재택 근무, 온라인 주문 등을 아무렇지도 않게 하고 있다. 인간의 적응력이란 실로 대단하지만, 너무나 급격한 발전에는 항상 대가가 따르는 법이다. 각종 원격 솔루션들도 마찬가지다.


숨가쁘게 이어진 디지털 기술의 발전이 가져온 대가는 바로 기록적으로 증가한 사기 공격이다. 연방거래위원회에 따르면 2021년 한 해 동안 접수된 사기 관련 보고서는 280만 건에 달한다고 한다. 온라인 거래 행위가 늘어나니 각종 사기꾼들이 극성을 부린 것이다. 미국의 소비자들은 2021년 58억 달러의 피해를 입었다고 하는데, 이는 2020년 33억 달러에 비해 76% 증가한 수치다.

전 세계적으로 빠르게 증가 중인 사기 범죄에 대처하기 위해 기업들은 분석 기술을 보다 광범위하게 사용하기 시작했고, 이를 통해 더 많은 거래를 더 빨리 분석함으로써 사기를 최대한 막아보려 하고 있다. 이러한 현상에 대해 공인사기심사관협회(Association of Certified Fraud Examiners, ACFE)와 통계 분석 프로그램 개발사인 SAS가 조사했다. 약 900명의 사기 탐지 및 방어 전문가들이 조사에 임했고, 이를 통해 다음과 같은 방법들이 사용되고 있음을 알 수 있었다.

1) 40% 이상의 응답자들이 팬데믹 기간 동안 데이터 분석 기술을 전보다 훨씬 많이 사용하고 있거나 약간 더 많이 사용하기 시작했다고 답했다.
2) 거의 모든 응답자들이(98%) 데이터 분석 기술을 활용함으로써 사기를 훨씬 더 빠르게, 훨씬 더 정확히 탐지할 수 있게 되었다고 답했다.

사기꾼들에게는 ‘역대급’ 기회의 시기
사이버 사기에 가장 많이 노출되어 있는 건 정부 기관들과 금융 업체들이다. 은행은 이해하기 쉽다. 은행들은 지난 수십 년 동안 가장 많은 사기 범죄에 피해를 입어 왔다. 그러면서 사기에 대한 방어 대책을 그 누구보다 튼튼하게 수립하기도 했다. 최근 들어 은행들은 발전한 신용카드 사기와 자금 세탁 방지를 위해 고급 데이터 분석 기술도 활용하기 시작했다. 오랜 기간 위협에 시달려 왔고, 사기에 한 번이라도 당할 경우 은행의 신뢰도가 크게 떨어진다는 리스크를 짊어지고 있으며, 자원도 풍부한 편이기 때문에 은행은 사기 방지 및 대응에 있어 최첨단을 달린다.

의외로 정부 기관들도 온라인 사기꾼들의 잦은 표적이 된다. 정부가 진행하는 각종 프로그램들을 노리거나, 정부 서비스들에 대하여 과도한 금액을 청구한다. 환급금과 관련된 사기도 자주 일어난다. 의외로 정부에서도 돈이 ‘허술하게’ 나가는 부분이 많고, 사기꾼들은 이 부분을 기가 막히게 찾아내 공략하는 것이다. 특히 팬데믹 기간 동안 정부는 많은 예산을 국민들과 기업체들에 풀었다. 유례가 없었다. 돈이 풀리는 곳에 해커들이 다가가는 건 너무나 당연한 진리, 정부도 예외일 수 없다.

국민들에게 지원을 하긴 해야겠고, 중간에 엉뚱한 사람들이 가로채는 건 막긴 막아야 하는 상황에서 정부 기관들은 고도의 신원 확인 기술을 도입하기 시작했다. 여기에 더해 고급 데이터 분석 기술까지 접목시켜 보다 정확하고 세밀하게 접근을 통제하고 있기도 하다. 

앞으로 가야할 길
현재의 온라인 사기 범죄는 너무나 빠르게 발전하는 중이다. 그 속도가 얼마나 빠른지 기업들이 오히려 한 발 더 앞서 생각하지 않으면 안 될 정도다. 소 잃고 외양간을 고쳐도 충분했던 것이 과거라면, 이제는 미리 외양간을 고쳐두지 않으면 소만이 아니라 아예 목축지 소유권을 빼앗기는 시대라는 것이다. 그래도 희망이 있는 건, 온라인 사기 방지에 대한 기업들의 투자액은 늘어나고 있다고 ACFE 설문에 참여한 응답자의 60% 이상이 답했기 때문이다.

그렇다면 기업들은 사기 방지를 위해 어떤 부분에 주로 투자를 할까? 순서대로 다음과 같았다.
1) 고급 분석 기술(인공지능 등을 활용한) - 26%
2) 예측 분석 모델링 - 22%
이 두 가지 모두 사기 탐지를 보다 정확히, 그리고 효율적으로 하는 데에 있어 큰 도움이 되는 기술이다. 두 가지 기술의 공통점은 데이터를  적극 활용한다는 것이고, 결국 사기 기술을 찾아내고 막아내는 데 있어 가장 중요한 건 데이터라는 뜻이 된다.

다행히 우리가 보유한 데이터셋들은 날이 갈수록 커져만 간다. 디지털 변환이 여기 저기서 일어나면서 이 현상은 더 도드라지게 나타나고 있다. 더 많은 앱들이 출시되고, 새로운 디지털 기술이 나오면서 수집되는 데이터는 늘어나고 분석할 것은 많아지며 통찰은 더 정확하고 예리해지게 된다. 다양한 곳에서부터 데이터를 끌어모으고 이를 통합적으로 분석하면 할수록 사기 방지가 효과적으로 변한다. 그러므로 각 기업들은 내부적으로 수집되는 데이터만이 아니라 서드파티들과도 협력하여 데이터를 수집하는 게 현명하다.

사이버 범죄자들은 계속해서 자신들의 수법과 전략을 갈고 닦는다. 그러면서 수많은 조직들의 방어막에 구멍을 낸다. 그 구멍으로는 족히 수십 억 달러에 해당하는 돈이 빠져나가고, 공격자들은 자취를 감춘다. 이런 시도들이 곳곳에서 이어지고 있으며, 위험한 조직들은 하루에도 여러 차례 반복적으로 공격을 받는다. 그러니 사기를 방지하려는 담당자들에게는 올바른 무기가 필요하다. 발전하는 적을 상대로 같은 무기를 계속 고집하면 질 수밖에 없다. 올바른 무기란 더 많은 데이터를 더 빨리, 더 정확하게 분석해 주는 기술이다.

글 : 폴라 헨더슨(Paula Henderson), 부회장, SAS
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>