비자, 사이버 보안 관련 보고서 공개...대면 상거래 활성화로 공격 루트 다양화
카드 정보 탈취 스키밍 공격 급증...지난해 6~11월 스키밍 기기 전년 대비 176% 증가

[보안뉴스 김영명 기자] 세계 디지털 결제업계를 선도하는 비자(Visa)가 코로나19 팬데믹이 정점을 지난 이후의 사기 진화 양상을 조사한 보고서를 공개했다.


비자와 MIT 테크놀로지 리뷰 인사이트(MIT Technology Review Insights)가 협업해 발표한 이번 보고서는 비자의 반기 위협 보고서(Biannual Threats Report)와 MIT 테크놀로지 리뷰 인사이트의 ‘디지털 세계에서의 돈의 흐름(Moving Money in a Digital World)’ 연구 조사를 기반으로 포스트 코로나 경제에 악영향을 미칠 새로운 위협과 다시 고개를 든 위협에 대해 소개하고 있다.

이 보고서에 따르면 일상에서 대면 거래 및 전자상거래 경험이 다시 제자리를 찾고 있는 가운데 범죄자들이 온·오프라인 취약점을 동시에 겨냥하고 있는 것으로 드러났다.

폴 D. 파바라(Paul D. Fabara) 비자 최고위험책임자는 “대면 상거래가 코로나19 팬데믹 이전 수준으로 돌아오면서 범죄자들은 멀웨어, 랜섬웨어, 피싱 공격 등을 통해 전자상거래와 매장 내 물리적 취약점을 동시에 악용하고 있다”며 “실제로 범죄자들이 대면 활동 증가 추세에 편승하면서 카드 정보를 탈취하는 스키밍(skimming) 공격이 고점을 기록했던 지난해 겨울 수준을 이미 웃돌 정도로 늘었다”고 말했다.

코로나19 팬데믹 초기에는 사기가 온라인 사기(스캠)에 치중돼 있었지만, 현재는 대면 공격이 증가 추세에 있다. 범죄자들이 물리적 표적을 다시 확보하기 위해 영역을 확장하고 있기 때문으로 풀이된다. 지난해에는 ATM 및 POS 단말기에 대한 물리적 스키밍과 같은 실물 카드 위협이 늘었고 이런 추세가 이어질 가능성이 크다. 비자의 조사에 따르면 지난해 6월부터 11월까지 스키밍 기기가 직전 12개월보다 176% 증가한 것으로 나타났다.

디지털 상거래 및 암호화폐 이용자가 범죄자의 표적
코로나19 팬데믹에 따른 디지털 상거래 환경은 지금도 범죄자들의 주된 표적이 되고 있다. 비자 글로벌 리스크(Global Risk) 팀의 조사에 따르면 사기 및 데이터 유출 사건의 4분의 3이 전자상거래 판매자와 관련이 있었고, 주된 공격 형태는 사회공학적 해킹이나 랜섬웨어 공격이었다. 전자상거래 플랫폼과 외부 코드 통합을 겨냥한 디지털 스키밍 공격도 다수였다. 외부 코드가 민감한 카드 소지자 환경에서 이용되지 않도록 매장 웹사이트와 결제 페이지의 보안을 강화해야 한다는 점을 보여주는 대목이다.

실제로 MIT 기술 리뷰 인사이트의 조사에 응한 응답자의 42%가 고객을 위한 보안조치가 중요하다고 응답했으며, 59%는 사이버보안 위협이 디지털 결제 확대를 가로막는 가장 큰 문제로 파악하고 있었다. 많은 응답자가 디지털 토큰(32%), 인공지능(AI) 및 증강 인증(43%) 등의 첨단 보안 기능을 중요시하고 있었다.

범죄자들은 전통 화폐 외에 암호화폐 이용자도 표적으로 삼아 암호화폐 월렛 브라우징에 초점을 맞춘 새로운 멀웨어, 획기적인 피싱 및 사회공학적 해킹 등 각종 새로운 전술을 펼치고 있다. 암호화폐 브리지 서비스도 표적이 되고 있다. 올해 1월부터 2월까지 여러 브리지 서비스의 취약점을 노린 굵직한 해킹 사건이 3건이나 발생한 가운데 총 피해액이 4억 달러를 웃돈 것으로 나타났다.

한편, 비자는 사이버 범죄에 대응하고 부정행위를 줄이기 위해 지난 5년 동안 네트워크 보안에 90억 달러 이상을 투자했고 멀웨어, 제로데이 공격과 내부자 공격에서 365일 연중 네트워크를 안전하게 보호할 보안 전문가를 1,000명 넘게 고용했다. 또한, 수십억 달러 규모의 사기 피해를 막기 위해 생태계를 보호할 AI 기술과 올웨이즈온(always-on) 전문가도 배치했다. 실제로 비자의 AI 실시간 모니터링은 12개월 동안 42억달러 규모의 부정 결제를 차단했다고 전했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>