▲사기는 돈과 관련된 범죄 행위로, 기업과 개인을 위협하고 있다(출처=123RF)

사기꾼은 대부분 기업이 공통적으로 골머리를 앓게 만드는 주범이다. 사기 행위를 방지하는 많은 조치를 취하고 있는데도 여전히 해커, 바이러스 및 악성 코드가 네트워크 시스템을 침범하며 많은 피해자를 양산한다. 더군다나 회사 데이터에 관련된 사기 행위가 발생할 경우 회사의 존립 자체가 흔들릴 수 있다.

현재 기업의 사기 예방법은 사기꾼이 회사 운영의 필수 영역인 데이터 시스템에 침투할 수 없도록 데이터 분석을 하는 방식으로 발전하고 있다. 제일 많이 사용되는 방법은 미래의 사기 공격이 목표로 삼는 대상을 찾아내고 공격을 사전에 차단하기 위해 빅데이터를 활용하는 것이다.

사기꾼이 사용자를 기만하는 법

사기꾼은 대체로 매일 많은 금융 거래를 처리하는 은행을 표적으로 삼는다. 신용카드 거래 등 일상 업무를 노리는 것이다. 주로 단기간에 여러 다른 장치에서 거래가 발생할 때 사기를 의심할 수 있다.

대부분 진짜 거래로 판명되지만, 때로는 신용카드를 복제하고 안전 확인을 통과한 해커의 소행이기도 한다. 해커는 복제한 카드를 이용해 다양한 매장에서 물품을 구입한다. 카드 소유주 확인용 전화번호까지 변경하므로 카드의 실제 소유주는 이러한 사실을 알지 못한다. 월말에 카드 명세서를 받고서야 사태를 파악하게 된다.

사기 행위 탐지 및 해결

▲사기꾼은 주로 은행 및 기타 금융 기관을 대상으로 한다(출처=123RF)

조나단 하셀의 ‘빅데이터로 금융사기 예방하는 법’ 기사에 따르면 현재 기업들은 신용카드 사용 명세의 지리적 위치와 경과 시간을 비교하는 데이터 분석 기술을 이용하고 있다. '지오타이밍(Geotiming)'이라고 불리는 기술이다. 예를 들어 각기 다른 장소에서 충분한 시간이 경과하지 않은 상태로 두 건의 카드 거래가 발생할 경우 신용카드 회사 또는 은행이 즉시 이를 사기 행위로 분류할 수 있다.

알리바바 회사는 빅데이터를 이용해 사기 행위에 효과적으로 대처한다. 예를 들어 알리바바 사이트를 이용하려면 엄격한 5단계 인증을 통과해야 하므로 사기꾼은 쉽게 해킹을 시도하기 힘들다. 우선 계좌 확인 과정을 거친 다음 기기를 확인한다. 이어서 플랫폼 사용 모니터링을 위해 활동 확인 과정을 거친다. 이때 위험 전략 모니터링을 위한 추가 보안 조치 또한 적용된다. 마지막으로 최종 단계에서는 전 과정이 회사의 규정에 맞게 진행되었는지를 자동 응답 이외에 사람 손으로 직접 검토한다.

또한 범죄과학 수사데이터 분석 기법을 이용하면 사기 위험을 효과적으로 제거할 수 있다. 기업은 과학 수사 기법을 통해 다음 사기 시도가 언제 어디에서 발생할지 예측하고 이를 방지하기 위한 조치를 취할 수 있다.

이는 은행에서 주로 사용하는 방법이다. 실제 공격이 일어날 장소를 쉽게 발견할 수 있기 때문에 범죄기 발생한 즉시 빠르게 피해 상황을 격리하고 원래대로 복구할 수 있다.

현재 상태와 향후 해결책

기술이 발전하면서 사기꾼이 네트워크에 침투하도록 방치할 수 없는 세상이 되었다. 작년에는 세계 최대 컨테이너 운송 기업 머스크 라인의 시스템이 해킹을 당했다. 며칠간 상당한 수준의 공격이 이어진 결과, 최대 서버 4,000개와 컴퓨터 4만5,000대, 응용 프로그램 2,500개를 재설치해야 할 정도로 심각한 피해가 발생했다. 이후 머스크 라인은 향후 새로운 공격을 당하지 않도록 시스템 인프라를 철저하게 점검했다.

인터넷을 기반으로 한 기업과 거래가 증가하면서 사이버 범죄자로 인한 해킹 및 사기 행위가 더욱 심각해지고 있다. 올해의 전자 상거래 규모는 2조3000억 달러(약 2,500조 원)에 달할 전망이다. 그에 따라 사기꾼과 사이버 범죄자의 위협 또한 높아지는 형세다.

2015년 전 세계적으로 신용카드 사기로 인한 손해는 218억 달러(약 24조 원)로 추정되며, 매년 수치가 증가하고 있다. 글로벌 기업 또한 매년 온갖 유형의 사기로 약 3조5,000억 달러(약 3,800조 원)의 손해를 입는다. 그에 따라 매년 매출 8%를 할당하여 사기 피해 예방에 노력을 기하고 있다.

기업은 이미 수시로 사기로 인한 위협을 받고 있다. 따라서 피해 예방을 위한 효과적인 해법이 필요하다. 빅데이터는 사기 행위의 피해자가 되지 않도록 기업을 보호할 수 있는 해결책 중 하나가 되어줄 것이다.

▲대형 해운 회사 머스크 라인은 해킹 피해를 입은 후 컴퓨터 시스템 전체를 정밀 점검했다(출처=위키미디어 커먼스)