디지털 워크플로에서 사기를 탐지하려면 데이터 이상이 필요합니다.
신원 도용이 모든 사람에게 좌절의 큰 원천이라는 것은 전혀 놀라운 일이 아닙니다.
우리는 이제 디지털 경제에 살고 있기 때문에 신원 도용은 소비자로서의 삶의 모든 측면에 파괴적인 영향을 미칠 수 있습니다. 상환이 이루어지지 않아 신용점수가 손상되면 자동차 대출, 개인 대출, 주거지 임대 등을 받을 수 없고, 어떤 경우에는 취업도 불가능해질 수 있습니다.
물론 기업 역시 신원 도용의 대가를 치르게 됩니다. 금융 기관은 돈을 다루는 사업을 하기 때문에 이러한 공격에 특히 취약합니다. 그리고 돈은 강력한 동기 부여 요인입니다.
사이버 공격의 주요 동기는 돈입니다(76%는 돈입니다). 이러한 공격 및 침해의 대부분(73%)은 조직 외부의 사람에 의해 수행되었는데, 이 중 50%는 조직범죄 집단에 의해, 12%는 국가 또는 국가와 연계된 행위자에 의해 수행되었습니다.
-- 2018년 데이터 침해 조사 보고서
사기 계좌가 개설되고, 사용되고, 결코 상환되지 않으면 금융 기관의 대차대조표에 큰 부담이 됩니다. Javelin Strategy에 따르면 2018년 신규 계좌 사기로 인한 손실액은 2017년의 30억 달러에서 34억 달러로 증가했습니다. FTC에 따르면, 2019년 가장 많이 발생한 신원 도용 유형은 신규 계좌를 통한 신용카드 사기였습니다. 누군가가 다른 사람의 신원을 도용하여 신용 한도를 개설했습니다.
1년 동안 신용카드 사기 시도가 거의 25만 건에 달합니다. 즉, 일년 내내 매일 2분마다 한 번씩 시도하는 셈입니다.
이는 사람들에게 문제를 떠넘기는 것으로는 멈출 수 없는 일입니다.
첫째, 사기를 식별할 수 있는 기술이 부족해 모든 계좌 개설에 대해 수동으로 검토할 수 없습니다. 설령 그렇게 하더라도 사람이 2분 이내에 애플리케이션을 분석하여 사기 여부를 정확하게 판단할 수는 없습니다. 개인적으로 신용을 신청한 마지막 때를 생각해 보세요. 2분보다 훨씬 더 오래 걸렸습니다.
마지막으로, 소비자는 수동 검토를 기다리고 싶어하지 않습니다. 그렇지 않아요. 그들은 반응하는 데 너무 오랜 시간이 걸린다고 생각되는 모든 앱과 디지털 프로세스를 포기할 것입니다. "너무 길다"의 정의는 다양하지만 일반적으로 2분을 넘지 않습니다.
디지털 계좌 개설(DAO)은 오늘날 거의 모든 비즈니스에서 찾아볼 수 있지만 FinTech의 부상 으로 인해 금융 기관에서도 널리 도입하고 있습니다. 오늘날 사기를 방지하기 위해 필요한 분석의 규모와 속도를 처리하는 가장 좋은 방법은 거의 순수한 디지털 프로세스인 기술입니다.
데이터 그 이상
DAO는 디지털 워크플로입니다. 즉, 여러 인터페이스(모바일, 웹, 챗봇)와 최신 애플리케이션, 그리고 거의 확실히 전통적인 백엔드 시스템을 통합한다는 의미입니다. 복잡한 애플리케이션 간 상호작용을 통해 단일 애플리케이션을 추적하고 잠재적으로 클라우드 속성 전반에서 상호작용을 추적하는 것은 간단한 작업이 아닙니다. 디지털 계좌 개설 워크플로의 새롭고 현대적인 구성 요소가 올바른 데이터를 생성하도록 도구화되었을 수 있지만, 기존 백엔드 시스템은 그렇지 않을 가능성이 큽니다.
평균적으로 트래픽을 처리하고 올바른 데이터를 방출할 수 있는 10개의 애플리케이션 서비스를 활용하더라도, 거래 맥락에서 데이터를 분석해야 하는 과제에 직면하게 됩니다. 이를 위해서는 여러 시스템과 위치에서 생성된 데이터에 접근할 수 있어야 합니다. 오늘날 우리는 다양한 데이터 소스를 보유하고 있습니다. 해당 데이터는 자체 대시보드와 알림 시스템이 있는 분리된 시스템에 보고되기 때문에 워크플로 전체에서 상관 관계가 없습니다. 오늘날 우리는 사기성 계좌 개설 시도를 정확하게 식별하는 데 필요한 모든 변수에 대한 상황 인식이 부족합니다. 게다가 많은 기업이 공격자가 쉽게 회피할 수 있는 오래된 기술에 의존합니다.
기존의 CAPTCHA 기술과 클라이언트 장치에 대한 기초적인 JavaScript 기반 검사는 DAO 및 관련 디지털 경험의 악용을 감지하거나 방지하기에 충분하지 않습니다. 기존의 IP 기반 방어만으로는 충분하지 않습니다. 내 IP와 사용자 에이전트를 위조할 수 있고 마우스 움직임을 모방할 수도 있습니다. 현대 컴퓨팅의 힘을 사용하면 대부분의 CAPTCHA 시스템을 속일 수 있습니다. 오늘날 공격자들은 너무나 경험이 많고 정교해서 이런 간단한 기술로는 사기성으로 새 계좌를 개설하는 것을 막을 수 없습니다. 그들은 새로운 기술에 빠르게 적응하고 이를 극복하는 방법을 빠르게 발견합니다.
우리에게 필요한 기술은 공격자 못지않게 학습하고 적응할 수 있어야 합니다.
"2020년의 현명한 위험 및 사기 관리에서는 머신 러닝, 응용 인텔리전스, 컨텍스트 기반 분석의 이점을 결합하여 이상 탐지와 함께 관리하기 쉬운 다층적 접근 방식을 만들 것입니다."
-- 결론, 디지털 계좌 개설 및 온보딩의 상태
이 말은 긴 표현이지만, 오늘날 사기를 방지하기 위해 필요한 기술 유형을 정확하게 나타냅니다. 최소한의 시간 안에 방대한 양의 데이터를 수집하고 분석할 수 있는 AI가 주입된 분석 기능이 필요합니다. 사기가 빠르게 발생하는 것을 막기 위해서는 전체 워크플로에 걸쳐 데이터를 연관시킬 수 있는 분석 기능이 필요합니다.
오늘날 사기를 감지하려면 데이터만으로는 부족합니다. 이를 위해서는 디지털 워크플로의 가능한 한 많은 지점에서 수집한 데이터의 상관관계와 결과를 빠르게 분석하는 능력이 필요합니다.
F5가 하려는 일은 바로 이것입니다. 기업이 디지털 워크플로를 빠르게 확장하고, 보호하고, 최적화하는 데 필요한 통찰력을 제공할 수 있는 다목적 애플리케이션 분석 플랫폼을 구축하는 것입니다.