페이팔의 1억 3300만 온라인 고객들은 피셔들이 정복할 가장 큰 시장이다. CISO인 마이클 베렛은 물에 들어가는 것을 안전하게 만들고 싶어한다. 베렛은 페이팔의 정교한 사기 모델과 ISP와 브라우저 메이커로부터의 도움으로 인터넷에서 가장 기만당한 브랜드를 방어하는데 성공하고 있다.                                     

피싱에 대해 페이팔(PayPal)이 어떻게 대응하는가?

우리가 지닌 백엔드 방어의 하나는 수많은 사기 모델링이다. 그것은 매우 발전되어 나머지 금융 서비스 산업에 비교해서 극히 적은 사기율의 결과로 나타났다. 우리는 백엔드의 사기행위를 아주 잘 감지해왔다. 그에 대한 피셔들의 반응은 그들이 전방에 더 많은 메일을 만들어낸다.

페이팔의 피싱에 의한 손실량을 파악할 수 있는가? 

41개의 기초지점이 페이팔의 사기 모델에 대한 사기의 총수이고, 피싱이 전반적으로 뒤섞인 곳에서는 시작하지 않는다. 그것은 목록 상에서 순위가 그리 높지 않다고 말할 것이다. 그것이 여기서의 문제 중 하나다. 재정적인 것이 그것을 나타내지 않는 데 반해 인식하는 만큼 커다란 문제가 있다.

사기 모델에 대해 얼마나 공유하고 있는가?

그것들은 내부적으로 진행된다. 우리는 그들이 하는 것에 대해 말하지 않는데 왜냐하면 이것은 그 모델이 찾고 있는 것에 대해 더 많이 공개하면 범죄자들에게 그것을 어떻게 피해야 하는지 더 많이 말해야 하는 곳이기 때문이다. 그것들의 기초가 넓은, 실시간 전후방 감시 모델이라고 말할 수 있다. 그들은 고객들이 누구라고 말하는지 결정할 행동 유형 주변의 변수의 개수를 살펴본다. 그러나 푸딩의 맛은 먹어봐야 안다. 우리의 사기율은 41 기초지점이고, 0.5 퍼센트 이하이다. 그것은 실제적으로 어떤 신용카드회사보다도 낮다.

피싱 시도에서 어느 정도의 정교함을 보고 있는가?

18개월 전에는 문법적인 오류, 조악한 그래픽을 통해 대부분의 피싱 시도를 찾아낼 수 있었다. 분명 그들은 그 이후로 좀 더 전문화되었다. 피싱 메일의 일부가 도착했다거나 당신이 도달한 피싱 사이트에 대한 사실을 누설하는 오류는 아주 적다. 피싱 공격의 측면에서 범죄집단 내의 실제적인 전문화 수준이 높아짐을 볼 수 있다. 한 남자가 범죄의 한 단면에 초점을 맞춘다. 그것이 증가한 것이다.

ISP와 운반장치들이 구름 낀 인터넷에서 피싱을 걸러내는 데 얼마나 책임을 질 수 있을까? 

이것은 어려운 질문이다. 그 어려움은 그들이 문제점을 설명하거나 전략적인 목표를 통해 도움을 주는 더 많은 돈을 벌지 못하는 누군가에게 얼마나 인센티브를 줄 것인지의 문제다. 이것은 그들이 다루게 될 문제들을 어떻게 연결시킬 것인가의 문제이다. 그것은 모두 산업 협동과 사람들을 그 커뮤니케이션에 끌어들이는 것에 관한 것이다.

<글: 마이클 민모소>

Copyright ⓒ 2006 Information Security and TechTarget

[월간 정보보호21c 통권 제82호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>