• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

삼정KPMG, 국내 기업 대상 ‘사이버 부정 리스크 대응 세미나’ 개최 2023.04.06

2023년 사이버보안 핵심사항, ‘디지털 신뢰, 방해되지 않는 보안, 사이버 리질리언스 등’ 제시
삼정KPMG, 국내 대규모 보안컨설팅 조직을 통한 사이버 리스크 관리 서비스 개시

[보안뉴스 박은주 기자] 삼정KPMG(회장 김교태)가 국내 기업 대상 ‘사이버 부정 리스크(Cyber Fraud Risk) 대응 전략 세미나’를 강남파이낸스센터 본사에서 5일 개최했다고 밝혔다.

▲‘사이버 부정 리스크 대응 전략 세미나’모습 [사진=삼정KPMG]


이번 세미나는 삼정KPMG의 사이버보안 전문가가 발표자로 나서 ‘최근 사이버 부정 사고의 유형과 국내 기업의 대응전략’을 제시했다. 이어 글로벌 사이버 부정 방지 서비스 및 솔루션 전문기업 Group-IB가 ‘금융 서비스 피싱 방지 대책의 한계와 리스크 관리를 위한 사이버 부정 방지 시스템(Fraud Protection System)의 기능 및 구축 사례’를 발표했다.

삼정KPMG는 2023년 8대 사이버보안 고려사항으로 △디지털 신뢰 : 공동책임 △비즈니스에 방해되지 않는 보안 △경계 없는 데이터 중심의 미래 환경 △새로운 아웃소싱 환경에서의 보안 △자동화에 대한 신뢰 △보안조직의 민첩성 △스마트 세상의 보안과 개인정보보호 △언제 어디서든 리질리언스 확보(사이버 사고로부터의 회복탄력성)를 꼽았다.

특히, 디지털 신뢰 확보를 위해서 사이버보안에서 안전성을 확보하는 게 중요하다고 말했다. 또한, 세계화로 국경 없는 세상이 된 것처럼 디지털 기술을 통해서 모든 사람을 장벽 없이 만날 수 있게 됐다며, 디지털 세상에서 고객과 지속적인 관계(B2B, B2C)를 구축하려면 조직이 디지털 신뢰를 구축·유지해야 한다고 설명했다. 사이버 부정 리스크의 관리는 디지털 신뢰를 더욱 견고하게 할 뿐만 아니라 고객과 조직의 금융 손실을 최소화할 수 있다고 덧붙였다.

한국의 사이버 사기 범죄는 월 1,200건 정도가 발생하고 19년도 대비 2.5배 이상의 증가 추세를 보이고 있다고 발표했다. 이렇듯 사이버 부정 사고가 늘어나는 이유로 △국가나 지역에 제약 없이 범죄 가능 △타인의 명의 혹은 Guest로 익명성 보장 △범죄 시도의 비용이 매우 낮음 △가상화폐 등 자금 추적의 어려움을 꼽았다.

과거 유출된 대량의 개인정보와 최근 유출 정보를 결합해 사이버 부정사고가 상업화되고 있으며, 인공지능(AI) 기술을 이용하거나 기업 내부 정보를 수집해 더욱 정밀한 사기 수법이 늘어나고 있다고 분석했다. 삼정KPMG는 이에 따른 금융회사 및 온라인 기반 서비스 비중이 높은 기업은 자동화된 사이버 부정 리스크 방지 시스템의 도입이 시급한 상황이 됐다고 말했다. 기존 룰 기반 FDS(Fraud Detection System: 부정사기 탐지 시스템)가 제공하는 사후적 모니터링 방식의 한계를 넘어, 실시간 부정 사고 탐지 및 방지가 가능한 진정한 예방 방식의 디지털 부정 모니터링 시스템이 필요하다고 대안을 제시했다.

이어서 디지털 부정 리스크 방지 서비스 전문기업 Group-IB가 ‘DRP(Digital Risk Prevention) 서비스’를 소개했다. Group-IB의 글로벌 시장에서의 풍부한 디지털 리스크 대응 경험을 기반으로 각종 국내 서비스에 특화됐다는 강점을 설명했다. Group-IB는 기업의 온라인 비즈니스와 관련된 모든 ‘스캠, 피싱 사이트, 가짜/위조 상품 판매, 지적 재산권 침해(해적판), VIP 사칭에 의한 사기 행위 등에 대한 실시간 탐지 및 제거(Take-Down) 서비스’를 무제한으로 제공할 계획을 밝혔다.

삼정KPMG 컨설팅서비스 Head인 정대길 대표는 “삼정KPMG와 뛰어난 역량의 디지털 부정 리스크 방지 기술을 보유한 Group-IB의 협업을 통해, 안전한 디지털 비즈니스 환경 구축할 것”이며 “국내 기업의 건강한 디지털 생태계 유지에 기여하겠다”고 말했다.

삼정KPMG 사이버보안 서비스 리더인 김민수 전무는 “현재 비즈니스 축은 디지털 세상으로 더 기울어져가고 있으며, 디지털 비즈니스 리스크의 대부분은 사이버보안 이슈에서 발생한다”며, “기술적 관점의 사이버보안뿐만 아니라 비즈니스 프로세스 관점의 사이버 리스크를 얼마나 낮출 수 있는지가 디지털 신뢰 확보를 통한 사업의 성공의 지름길”이라고 덧붙였다.

더불어 이번 세미나를 통해 한국 기업이 사이버 리질리언스(사이버 사고로부터의 회복탄력성) 역량을 강화시키는 계기가 될 것이라고 기대했다.

한편, 삼정KPMG는 IT보안 컨설팅, OT보안 컨설팅에 이어 ‘사이버 리스크 관리’ 컨설팅 조직을 신규로 출범했으며, 사이버 부정 리스크 뿐만 아니라 사이버 기술(Tech) 리스크, 사이버 컴플라이언스(Compliance) 리스크, 사이버 운영(Operation) 리스크 서비스를 신규로 제공할 계획이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>