블로그

마찰을 더하지 않고 온라인 사기를 막으세요

베스 맥엘로이 썸네일
베스 맥엘로이
2022년 12월 23일 게시

온라인 사기는 심각한 문제로, 2021년 미국 소비자는 사기로 인해 58억 달러의 손실을 입었습니다. 이는 2020년 대비 70% 증가한 수치입니다.1 2021년에는 미국인 20명 중 1명이 사기 피해를 입었으며, 계좌 인수 사기와 신규 계좌 사기가 지난 몇 년보다 엄청나게 증가했습니다.2

온라인 사기가 이토록 심해진 이유는 무엇인가? 온라인 쇼핑이 증가하고 디지털 결제가 확대되는 등 소비자 행동이 변화하면서 사기의 타깃이 더 많아졌습니다. '지금 구매하고 나중에 결제' 방식도 점점 인기를 끌고 있으며, 2018년 이후 연간 300%씩 성장했습니다.3 Experian은 범죄자들이 도용한 신원이나 허구의 신원을 사용하여 대금을 지불하지 않고도 물건을 구매하므로 이것이 주요 사기 대상이 될 것으로 예측합니다.

범죄자들은 또한 기술을 이용해 보안 조치를 우회하기 위해 봇과 맬웨어를 사용합니다. 그들은 감지를 피하기 위해 전략을 바꾸고, 자동화 방지 조치를 피하기 위해 수동 작업까지 합니다. 기업들이 사기를 막기 위한 조치를 시행하려고 하지만, 그러한 조치가 종종 고객에게 불편을 끼치는 경우가 많습니다.

기업들은 이러한 공격에 대응하기 위해 고군분투하고 있습니다. KPMG 설문 조사에 따르면, 설문에 참여한 조직의 절반 이상이 원격 근무로의 전환으로 인해 사기를 감지하고 대응하기가 더 어려워졌다고 답했습니다. 사기 예방팀과 보안팀 간의 기존 갈등은 원격 작업으로 인해 더욱 심화되었습니다. 이러한 팀들이 협력하지 않으면 공격을 적시에 식별하여 효과적으로 대응하기가 더 어렵거나 불가능합니다.

보안 및 사기 대응 팀은 통합된 도구와 프로세스를 사용하여 협력하여 긍정적인 고객 경험을 유지하는 동시에 온라인 사기를 성공적으로 방지해야 합니다. 이러한 융합을 위해서는 정보, 데이터, 정보를 공유하기 위한 이해관계자 간 협업이 필요하며, 결국 보안과 사기를 단일 조직 구조 하에 조정하는 완전히 통합된 모델로 전환되어야 합니다.

보안팀과 사기 대응팀 간의 협력 외에도 사기를 예방하려면 공격자를 저지하기 위한 다각적인 접근 방식이 필요합니다.

1. 계정 인수 방지

ATO 사기는 다크 웹에서 제공되는 비밀번호 및 기타 개인 식별 정보(PII)와 같은 정보가 유출되어 흔히 발생합니다. 특이한 활동이 없거나 무언가 잘못되었다는 것을 주의 깊게 지켜보는 고객이 없다면 계정이 손상되었다는 사실을 아는 것은 어려울 수 있습니다. 그러나 실시간 모니터링과 머신 러닝을 통해 자격 증명 채우기 또는 수동 공격으로 인해 발생하는 의심스러운 활동을 즉시 식별하여 ATO 사기를 막을 수 있습니다.

2. 봇과 학대 완화

봇과 자동화된 공격은 비용과 노력이 저렴하기 때문에 공격자가 처음으로 사용하는 방법입니다. 또한 범죄자들이 공격을 재정비할 수 있도록 정찰에도 사용될 수 있습니다. 손실을 방지하기 위해 보안 부서는 진화하는 봇 공격에 대응하고 적응해야 합니다. AI를 활용하면 실제 사용자에게 불편함을 주지 않고도 봇을 식별하고 차단할 수 있습니다.

3. 인간이 주도하는 사기를 중단하세요

봇 등의 자동화가 실패할 경우 공격자는 종종 기계를 사용하여 인간의 행동을 모방하거나 완전히 수동으로 공격을 수행합니다. 다중 요소 인증은 신원을 확인하는 데 자주 사용되지만 사용자에게 좌절감을 줄 수 있습니다. AI는 계정에 액세스하려는 사람이 주장하는 사람인지 판단하고 의도를 검증하는 데 사용될 수 있습니다. 이를 통해 더 나은 고객 경험을 제공하고 기업 리더에게 추가 최적화를 위한 정보를 제공할 수 있습니다.

Google Cloud에서 실행되는 F5로 온라인 사기 방지

F5 솔루션은 맞춤형 AI, 머신 러닝, 실시간 모니터링을 활용하여 온라인 사기를 방지합니다. F5 Distributed Cloud Bot Defense는 AI를 활용하여 리툴링에 대응하고 자격 증명 채우기 및 가짜 계정과 같은 봇 기반 공격으로부터 보호합니다. 분산형 클라우드 봇 방어는 봇 공격을 방지하고, 계정 인수를 차단하고, 가짜 사용자를 실시간으로 식별하는 관리형 서비스입니다. 분산형 클라우드 계정 보호는 AI를 사용하여 고객 여정 전반에 걸쳐 사기 발생 사례를 예측하는 동시에 합법적인 소비자의 마찰을 최대 90%까지 줄여줍니다.

Google Cloud는 오픈 소스를 수용하는 유연하고 안전한 클라우드 공급업체로, 인프라를 마이그레이션하고 애플리케이션을 현대화하는 데 적합한 플랫폼입니다. 또한 멀티 클라우드에 적합하여 쿠버네티스뿐만 아니라 빅데이터와 분석 관련 기능도 제공합니다. Google Cloud는 항상 보안을 우선시해 왔습니다. 이 플랫폼의 강력한 보안과 최첨단 암호화를 통해 기업은 민감한 개인 식별 정보를 안전하게 저장하고 분석할 수 있습니다.

Google Cloud에서 실행되는 F5는 봇을 방어하고, 지능형 인증을 통해 사용자 마찰을 줄이고, 사용자 계정을 보호하는 데 도움이 됩니다. 검증된 인간 데이터를 기반으로 훈련된 폐쇄 루프 AI와 안전한 클라우드 공급업체를 결합하면 사용자 경험을 희생하지 않고도 사기를 줄일 수 있습니다.