금융업계 사기 예방: 성공의 열쇠

전통적인 사이버 보안 공격이 효과적이라는 것은 비밀이 아닙니다. 피싱, 내부자 위협, 랜섬웨어를 비롯한 사이버 공격은 다양한 산업 분야의 조직에 영향을 미칩니다. 특히 금융 서비스 산업의 경우, 기존의 사이버 보안 위협 외에도 금융 사기와 같은 고유한 복잡성에 직면해 있습니다. 금융 기관은 규제 기관, 고객, 주주로부터 기술 혁신, 투자, 그리고 끊임없이 진화하는 사기 공격 사이에서 균형을 유지해야 한다는 막대한 압력을 받고 있습니다. 이러한 공격을 방지하기 위해 금융 기관은 인공지능(AI), 머신러닝(ML), 행동 분석, 생체 인식 기술을 도입하여 위협 대응 능력과 효율성을 높이고 고객의 신뢰와 충성도를 유지하고 있습니다. 그러나 이러한 도구들이 사기 방지에 효과를 발휘하려면 보안 팀은 모든 팀, 기능, 이해관계자에게 실시간 사기 탐지, 도구 간 연결성, 가시성을 제공하는 솔루션을 필요로 합니다. 하지만 여기서 끝이 아닙니다. 새로운 기술의 도입으로 금융 기관은 사기 감시 체크리스트에 더 많은 항목을 추가하고 있습니다. 

이처럼 복잡한 환경 속에서 금융기관들은 고객 신뢰를 사전에 보호하고 침해로 인한 비용을 최소화하기 위해 보안 솔루션에 막대한 투자를 해왔습니다. 

• 대형 금융 기관들은 100개 이상의 보안 통제를 시행하고 있습니다.
• 금융 산업은 다른 어떤 산업보다 더 많은 독립형 제품을 보유하고 있습니다.

우리는 다음과 파트너십을 맺었습니다. 옴디아 리서치 금융기관이 직면한 사이버보안 문제를 더 깊이 이해하기 위해, 금융 부문 보안 전문가 300명 이상을 대상으로 설문조사를 실시했습니다. 이 연구의 주요 결과 중 하나는 다음과 같습니다. 금융 서비스 안보 현황 보고서에 따르면 사기 방지는 점점 더 어려워지고 있습니다. 금융 기관들이 사기에 맞서기 위해 어떤 계획을 세우고 있는지 요약한 내용을 보려면 계속 읽어보세요.

핵심 중점 사항: 사기 예방

Omdia의 연구에 따르면, 사기는 금융 부문이 직면한 모든 고유한 문제와 밀접하게 연관되어 있습니다. 따라서 놀랄 것도 없이 사기 방지는 금융 기관의 가장 중요한 사이버 보안 과제이며, 응답자의 44%가 이를 최우선 과제로 꼽았습니다.

사기 범죄가 증가하는 이유는 무엇일까요? 

코로나19 팬데믹은 온라인 쇼핑과 가상 금융 거래의 급격한 증가를 촉발했습니다. 이러한 역동적인 문화적 변화는 애플 페이, 벤모와 같은 새로운 기술 및 결제 방식과 맞물려 사기를 훨씬 더 흔하고 복잡하게 만들었습니다. 따라서 금융 기관은 사기 발생 시 감시 및 대응을 위한 더 많은 자원을 확보해야 합니다. 새로운 유형의 사기가 계속해서 등장하고 있지만, 일반적으로 사기는 네 가지 범주로 분류할 수 있습니다.

• 카드 사기(카드 미제시, 위조, 분실/도난, 신분 도용 등)
• 원격 뱅킹 사기(인터넷 뱅킹, 전화 뱅킹, 모바일 뱅킹)
• 승인되지 않은 푸시 결제 사기(기만 및 사칭을 통한 사기)
• 사기 (구매, 투자, 연애 등)

그렇다면 이러한 증가하는 어려움이 금융 기관의 수익에 어떤 의미를 갖는 것일까요? 소매 은행들은 사기 방지 시스템에 대한 지출을 크게 늘려 모니터링을 강화하고, 사기 분석, 사례 관리 및 사기 관련 데이터 서비스를 제공하고 있습니다. 

• 2024년 말까지 전 세계 소매 은행들은 사기 방지 시스템에 14조 45억 달러를 투자할 것으로 예상되며, 이는 전년 대비 5조 7130억 달러 증가한 수치입니다.

하지만 새로운 디지털 채널이 금융 사기의 주요 거점으로 떠오르면서 보안팀과 사기 방지팀 간의 협력 부족이 큰 주목을 받고 있습니다. 

사기 방지 및 보안 운영 간의 단절 

게다가, 우리는 더 많은 장애물을 발견했습니다. 보안 운영뿐만 아니라 (보안 운영도구들이 분산되어 있을 뿐만 아니라, 보안 운영팀과 사기 방지팀 간의 협업도 현저히 부족합니다. 이는 금융 기관들이 침해 및 사기 방지에 실패하는 가장 중요한 이유 중 하나입니다.

• 응답자의 거의 절반이 31개 이상의 개별 보안 도구를 사용하고 있습니다.
• 응답자의 63%는 향후 12개월 내에 배포된 보안 제품의 수를 늘릴 계획입니다. 

정보 유출의 극심한 영향 

업계에서 수많은 보안 기술 투자를 도입했음에도 불구하고, 금융 부문은 빈번하고 비용이 많이 들며 평판을 손상시키는 데이터 유출 사고의 피해를 계속해서 입고 있습니다.

• 응답자 421,000명 중 3명이 최소 한 건 이상의 침해 사고를 보고했으며, 총 피해액은 1,000만 달러에 달했습니다.
• 응답자 20%가 최소 한 건 이상의 데이터 유출 사고를 보고했으며, 총 손실액은 $5백만 달러에 달했습니다.

사이버 공격 성공 시 발생하는 결과는 금융기관 유형에 따라 다릅니다. 자산운용 및 투자은행은 시스템 다운을 최우선으로 고려하는 반면, 고객이 쉽게 다른 금융기관으로 옮길 수 있는 소매은행은 평판과 고객 신뢰 유지에 더 중점을 둡니다.

인공지능 기반 자동화가 사기 방지에 어떻게 도움이 되는가 

금융 서비스 회사의 97%가 채택할 계획입니다. 보안 자동화 향후 12개월 이내에. 

“"보안 자동화는 사기 방지, 규정 준수, 법적 소송 관리 및 가맹점 온보딩을 포함하여 SOC 외부 팀에서도 활용할 수 있는 새로운 사용 사례를 보여주고 있습니다."” Omdia의 SecOps 수석 분석가인 Andrew Braunberg는 말했습니다. “예를 들어, 보안 자동화는 보안 및 사기 방지 팀이 분산된 도구를 통합하고, 여러 데이터 소스와 연동하며, 조직 전반에 걸쳐 가시성을 높이는 데 필수적입니다. 현재의 경직된 프로세스는 이러한 팀이 비즈니스 과제를 극복하는 데 종종 걸림돌이 됩니다.”

많은 금융 기관들이 다음과 같은 인커머스 결제 스윔레인을 믿으세요 AI 기반 로우코드 보안 자동화.  저희 연구 결과를 더 자세히 이해하고 통계 내에서 귀사의 위치를 파악하려면 다음 자료를 다운로드하십시오. 금융 안보 현황 보고서.