Home > 전체기사
비자, 보안과 사기 방지 기능 합쳐 이상적인 보안 서비스 만들어
  |  입력 : 2019-08-21 13:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
EMV 도입 이후 사이버 범죄자들의 관심은 전자상거래 시스템으로 옮겨져
사이버 보안과 사기 방지 기능 합쳐서 이상적인 방어 시스템 구성했다는 평가 있어


[보안뉴스 문가용 기자] 비자(Visa)가 거래 사기 탐지 기술을 보강하기 위해 새로운 사기 중단 기술을 추가했다. 이번 주 미국 샌프란시스코에서 열린 비자 미국 보안 서밋(Visa US Security Summit)을 통해 이 신기술에 대한 내용이 개괄적으로 소개됐다.

[이미지 = iclickart]


강연에 나선 비자 지불 사기 중단 책임자인 데이비드 카페자(David Capezza)는 “사기성 거래가 발생하기 전에 식별하여 무력화시키는 것이 우리의 목표”라고 강조했다. “능동적인 접근법을 통해 공격 시도를 미리서 파악하고, 피해가 발생하기 전에 공격을 무산시키고자 합니다.”

IDC의 글로벌 지불 전략 분야 연구 조사 책임자인 리브카 게위츠 리틀(Rivka Gewirtz Little)은 “사실상 비자가 사이버 보안 기능과 사기 방지 기능을 합치기 시작한 것”이라고 짚었다. “본래 비자와 같은 기업들이라면 거래 행위에 집중하는 게 당연합니다. 거래량 늘리기 등이 최우선순위 사업이라는 것이죠. 그런데 사이버 보안 기능과 사기 방지 기능을 통합함으로써 가장 이상적인 사이버 사기 방지 시스템을 만들어냈습니다. 내부적인 고민이 꽤나 있었다는 뜻입니다.”

비자가 이번에 포함시킨 새로운 사기 방지 및 중단 기능은 다음과 같은 요소들로 구성되어 있다.
1) 바이털 사인(Vital Signs) : 거래 행위들을 모니터링 하고, 잠재적으로 위험하거나 사기성으로 분류될 수 있는 징조가 나타날 경우 금융 조직들에 경고를 내보낸다. 피해 발생을 조기에 차단하기 위해 비자는 자동으로 혹은 고객과의 사전 조율을 통해 해당 거래를 중단시킬 수 있다. 특히 ATM에서 현금을 인출하는 공격에 대한 방어에 치중되어 있다고 한다.

2) 계정 공격 첩보(Account Attack Intelligence) : 딥러닝 기술을 비자가 가지고 있는 거대한 무카드 거래 기록들에 적용해 해커들이 공격할 가능성이 높은 금융 조직이나 상인들을 파악해낸다. 특히 계정 번호, 만료일, 보안 코드를 추측하는 공격에 대한 경계를 삼엄히 한다. 비자는 머신러닝 기술을 통해 고급 열거 패턴을 탐지하고, 오탐을 없앨 수 있으리라고 기대 중에 있다.

3) 지불 위협 실험실(Payment Threats Lab) : 비자는 클라이언트의 프로세싱, 비즈니스 로직, 설정 내용 등을 실험할 수 있는 환경을 조성할 계획이다. 실험을 통해 취약점으로 작용할 수 있는 오류들을 식별할 것이라고 한다. 카페자는 클라이언트와의 협조를 통해 레드팀 위주의 훈련을 실시함으로써 공격자들을 보다 깊이 이해하고, 그들이 실시할 만한 새로운 공격 방법드을 사전에 파악할 것이라고 발표했다.

4) 전자상거래 위협 중단(eCommerce Threat Disruption) : 카페자는 EMV 카드의 도입 이후 사이버 공격자들의 관심이 카드 복제에서 전자상거래 사업자 혹은 사업체로 옮겨갔다고 설명한다. 이 때문에 비자는 앞으로 전자상거래 웹사이트들의 지불 관련 프론트 엔드를 조사해 스키밍 멀웨어가 활약할 수 있는 영역을 줄일 계획이라고 한다.

5) 지불 위협 첩보(Payment Theat Intelligence) : 위의 모든 새로운 기능들은 결국 비자의 위협 첩보 보고 기능을 강화할 것이다. 강력하고 충실해진 보고서는 비자의 오프라인 및 온라인 고객들에게 전달되며 보다 많은 금융 관계자들에게 배포될 예정이다. 이 보고서에는 경고, 분석, 기술 세부 내역, 각종 공격에 대한 방어 대책이 포함된다.

한편 시장 조사 기관인 포레스터 리서치(Forrester Research)는 비자와 함께 새로운 금융 사기 관련 보고서를 발표했다. 조사에 응한 응답자들 중 68%가 모바일 뱅킹 시스템에서의 사이버 범죄를 걱정하는 것으로 나타났다. 60%는 모바일 지갑의 안전을 걱정하고 있었고 58%는 P2P 지불 시스템을 불안하게 느끼고 있었다. 그러나 이런 위험에 맞서기 위해 투자를 감행할 수 있다고 답한 이들도 77%에 달했다고 한다.

3줄 요약
1. 비자, 보안 기능과 사기 방지 기능을 합쳐 “사기 공격을 사전에 방지하겠다” 발표.
2. 딥러닝 및 머신러닝 기술 사용해 사이버 범죄자들의 공격 가능성 미리 탐지.
3. 전자상거래의 지불 시스템 스캔해 위협 가능성 미리 파악하는 기능도 포함됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)