샌프란시스코--(뉴스와이어)--세계 디지털 결제업계를 선도하는 비자(Visa Inc.)(뉴욕증권거래소: V)가 코로나19 팬데믹이 정점을 지난 이후의 사기 진화 양상을 조사한 보고서를 7일 공개했다.
보고서에 따르면 일상에서 대면 거래 및 전자 상거래 경험이 다시 제자리를 찾고 있는 가운데 범죄자들이 온·오프라인 취약점을 동시에 겨냥하고 있는 것으로 드러났다.
폴 D. 파바라(Paul D. Fabara) 비자 최고 위험 책임자는 “대면 상거래가 코로나19 팬데믹 이전 수준으로 돌아오면서 범죄자들이 멀웨어, 랜섬웨어, 피싱(phishing) 공격 등을 통해 전자 상거래와 매장 내 물리적 취약점을 동시에 악용하고 있다”며 “실제로 범죄자들이 대면 활동 증가 추세에 편승하면서 카드 정보를 탈취하는 스키밍(skimming) 공격이 고점을 기록했던 2021년 겨울 수준을 이미 웃돌 정도로 늘었다”고 말했다.
비자와 MIT 테크놀로지 리뷰 인사이트(MIT Technology Review Insights)가 협업해 발표한 이번 보고서는 비자의 반기 위협 보고서(Biannual Threats Report)와 MIT 테크놀로지 리뷰 인사이트의 ‘디지털 세계에 돈의 흐름(Moving Money in a Digital World)’ 연구 조사를 기반으로 포스트 코로나19 경제에 악영향을 미칠 새로운 위협과 다시 고개를 든 위협을 담고 있다.
코로나19 팬데믹 초기에는 사기가 온라인 스캠에 치중해 있었지만 현재는 대면 공격이 증가 추세를 보이고 있다. 범죄자들이 물리적 표적을 다시 확보하기 위해 영역을 확장하고 있기 때문으로 풀이된다. 2021년에는 ATM 및 POS 단말기에 대한 물리적 스키밍과 같은 실물 카드 위협이 늘었고 이런 추세가 이어질 가능성이 크다. 비자 조사에 따르면 2021년 6~11월 스키밍 기기가 직전 12개월[1]보다 176% 증가한 것으로 나타났다.
디지털 상거래 및 암호화폐 이용자가 고도화된 범죄자들의 표적으로 떠올라
코로나19 팬데믹에 따른 디지털 상거래 환경은 지금도 범죄자들의 주된 표적이 되고 있다.
비자의 글로벌 리스크(Global Risk) 팀의 조사에 따르면 사기 및 데이터 유출 사건의 4분의 3이 전자 상거래 판매자와 관련이 있었고, 주된 공격 형태는 사회공학적 해킹이나 랜섬웨어 공격이었다. 전자 상거래 플랫폼과 외부 코드 통합을 겨냥한 디지털 스키밍 공격도 어렵지 않게 찾아볼 수 있었다.
외부 코드가 민감한 카드 소지자 환경에서 이용되지 않도록 매장 웹사이트와 결제 페이지의 보안을 강화해야 한다는 점을 보여주는 대목이다. 실제로 MIT 기술 리뷰 인사이트의 조사에 응한 응답자의 42%가 고객을 위한 보안 조치가 중요하다고 답했고, 59%는 사이버 보안 위협이 디지털 결제 확대를 가로막는 가장 큰 문제로 보고 있었다. 많은 응답자가 디지털 토큰(32%), 인공지능(AI) 및 증강 인증(43%) 등의 첨단 보안 기능을 중요시하고 있었다.
범죄자들은 전통 화폐 외에 암호화폐 이용자도 표적으로 삼아 암호화폐 월렛 브라우징에 초점을 맞춘 새로운 멀웨어, 획기적인 피싱 및 사회공학적 해킹 등 각종 새로운 전술을 펼치고 있다. 암호화폐 브리지 서비스도 표적이 되고 있다. 2022년 1월부터 2월까지 여러 브리지 서비스의 취약점을 노린 굵직한 해킹 사건이 3건 발생한 가운데 총 피해액이 4억달러[2]를 웃돈 것으로 나타났다.
비자는 보호책을 제시
비자는 끊임없이 이어지는 사이버 범죄에 맞서 부정행위를 줄이기 위해 최선의 노력을 다하고 있다. 비자는 5년 동안 네트워크 보안에 90억달러 이상을 투자했고 멀웨어, 제로데이(zero-day) 공격, 내부자 공격에서 1년 365일 네트워크를 안전하게 보호할 전문가를 1000명 넘게 고용했다. 수십억달러 규모의 사기 피해를 막기 위해 생태계를 보호할 AI 기술과 올웨이즈온(always-on) 전문가도 배치했다. 실제로 비자의 AI 실시간 모니터링은 12개월 동안 42억달러 규모의 부정 결제를 차단했다.
반기 위협 보고서 웹사이트(visa.com)를 방문하면 ‘결제 사기 혼란(Payment Fraud Disruption)’ 보고서를 확인할 수 있다. 웹사이트(https://bit.ly/3egTDbR)에서 MIT 테크놀로지 리뷰 인사이트의 ‘디지털 세계에 돈의 흐름’ 보고서 전문을 확인할 수 있다.
비자(Visa) 개요
비자(뉴욕증권거래소: V)는 200여 국가 및 지역에서 소비자, 상인, 금융 기관, 정부 간 거래를 촉진하는 세계적 디지털 결제 기업이다. 개인, 기업, 경제가 함께 번영할 수 있도록 최고의 혁신, 편의성, 안정성, 안전성을 두루 갖춘 결제 네트워크를 통해 세계를 연결한다는 사명에 매진하고 있다. 비자는 모두와 모든 곳을 아우르고 모두와 모든 곳을 고양하는 경제가 자금 이동의 미래에 초석이라고 믿는다. 자세한 정보는 웹사이트(Visa.com) 참조.
[1] 비자 글로벌 위험 평가, 2021년 6~11월
[2] 비자 ‘반기 결제 사기 혼란’ 보고서
비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20221006005753/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]