• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

비자, 보안과 사기 방지 기능 합쳐 이상적인 보안 서비스 만들어 2019.08.21

EMV 도입 이후 사이버 범죄자들의 관심은 전자상거래 시스템으로 옮겨져
사이버 보안과 사기 방지 기능 합쳐서 이상적인 방어 시스템 구성했다는 평가 있어

[보안뉴스 문가용 기자] 비자(Visa)가 거래 사기 탐지 기술을 보강하기 위해 새로운 사기 중단 기술을 추가했다. 이번 주 미국 샌프란시스코에서 열린 비자 미국 보안 서밋(Visa US Security Summit)을 통해 이 신기술에 대한 내용이 개괄적으로 소개됐다.

[이미지 = iclickart]


강연에 나선 비자 지불 사기 중단 책임자인 데이비드 카페자(David Capezza)는 “사기성 거래가 발생하기 전에 식별하여 무력화시키는 것이 우리의 목표”라고 강조했다. “능동적인 접근법을 통해 공격 시도를 미리서 파악하고, 피해가 발생하기 전에 공격을 무산시키고자 합니다.”

IDC의 글로벌 지불 전략 분야 연구 조사 책임자인 리브카 게위츠 리틀(Rivka Gewirtz Little)은 “사실상 비자가 사이버 보안 기능과 사기 방지 기능을 합치기 시작한 것”이라고 짚었다. “본래 비자와 같은 기업들이라면 거래 행위에 집중하는 게 당연합니다. 거래량 늘리기 등이 최우선순위 사업이라는 것이죠. 그런데 사이버 보안 기능과 사기 방지 기능을 통합함으로써 가장 이상적인 사이버 사기 방지 시스템을 만들어냈습니다. 내부적인 고민이 꽤나 있었다는 뜻입니다.”

비자가 이번에 포함시킨 새로운 사기 방지 및 중단 기능은 다음과 같은 요소들로 구성되어 있다.
1) 바이털 사인(Vital Signs) : 거래 행위들을 모니터링 하고, 잠재적으로 위험하거나 사기성으로 분류될 수 있는 징조가 나타날 경우 금융 조직들에 경고를 내보낸다. 피해 발생을 조기에 차단하기 위해 비자는 자동으로 혹은 고객과의 사전 조율을 통해 해당 거래를 중단시킬 수 있다. 특히 ATM에서 현금을 인출하는 공격에 대한 방어에 치중되어 있다고 한다.

2) 계정 공격 첩보(Account Attack Intelligence) : 딥러닝 기술을 비자가 가지고 있는 거대한 무카드 거래 기록들에 적용해 해커들이 공격할 가능성이 높은 금융 조직이나 상인들을 파악해낸다. 특히 계정 번호, 만료일, 보안 코드를 추측하는 공격에 대한 경계를 삼엄히 한다. 비자는 머신러닝 기술을 통해 고급 열거 패턴을 탐지하고, 오탐을 없앨 수 있으리라고 기대 중에 있다.

3) 지불 위협 실험실(Payment Threats Lab) : 비자는 클라이언트의 프로세싱, 비즈니스 로직, 설정 내용 등을 실험할 수 있는 환경을 조성할 계획이다. 실험을 통해 취약점으로 작용할 수 있는 오류들을 식별할 것이라고 한다. 카페자는 클라이언트와의 협조를 통해 레드팀 위주의 훈련을 실시함으로써 공격자들을 보다 깊이 이해하고, 그들이 실시할 만한 새로운 공격 방법드을 사전에 파악할 것이라고 발표했다.

4) 전자상거래 위협 중단(eCommerce Threat Disruption) : 카페자는 EMV 카드의 도입 이후 사이버 공격자들의 관심이 카드 복제에서 전자상거래 사업자 혹은 사업체로 옮겨갔다고 설명한다. 이 때문에 비자는 앞으로 전자상거래 웹사이트들의 지불 관련 프론트 엔드를 조사해 스키밍 멀웨어가 활약할 수 있는 영역을 줄일 계획이라고 한다.

5) 지불 위협 첩보(Payment Theat Intelligence) : 위의 모든 새로운 기능들은 결국 비자의 위협 첩보 보고 기능을 강화할 것이다. 강력하고 충실해진 보고서는 비자의 오프라인 및 온라인 고객들에게 전달되며 보다 많은 금융 관계자들에게 배포될 예정이다. 이 보고서에는 경고, 분석, 기술 세부 내역, 각종 공격에 대한 방어 대책이 포함된다.

한편 시장 조사 기관인 포레스터 리서치(Forrester Research)는 비자와 함께 새로운 금융 사기 관련 보고서를 발표했다. 조사에 응한 응답자들 중 68%가 모바일 뱅킹 시스템에서의 사이버 범죄를 걱정하는 것으로 나타났다. 60%는 모바일 지갑의 안전을 걱정하고 있었고 58%는 P2P 지불 시스템을 불안하게 느끼고 있었다. 그러나 이런 위험에 맞서기 위해 투자를 감행할 수 있다고 답한 이들도 77%에 달했다고 한다.

3줄 요약
1. 비자, 보안 기능과 사기 방지 기능을 합쳐 “사기 공격을 사전에 방지하겠다” 발표.
2. 딥러닝 및 머신러닝 기술 사용해 사이버 범죄자들의 공격 가능성 미리 탐지.
3. 전자상거래의 지불 시스템 스캔해 위협 가능성 미리 파악하는 기능도 포함됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>