사기 탐지란 무엇인가요?

신용 카드 도난에서 투자 사기, 계좌 탈취, 자금 세탁에 이르기까지 사기는 널리 퍼져 있는 문제입니다. 공인 사기 조사관 협회(ACFE)는 미국 기업이 사기로 인해 연간 총 매출의 평균 5%를 잃는 것으로 추정합니다.¹ 연방거래위원회(FTC)는 2023년 미국 소비자들이 사기꾼에게 100억 달러 이상의 손실을 입었다고 밝혔습니다.²

사기가 개인과 경제에 미치는 영향이 크기 때문에 사기 탐지는 이커머스, 은행, 보험, 정부, 의료 등 거래 집약적인 산업에서 필수적인 기능으로 간주됩니다.

사기 탐지는 기업이 감당하게 되는 비용과 결과 때문에 중요합니다. 사기 행위는 재정적 손실 외에도 평판 손상, 비즈니스 중단, 생산성 손실을 초래할 수 있습니다. 사기 방지 기능을 제공하지 않는 회사는 부정적인 고객 경험을 초래할 위험이 있으며, 이는 고객 충성도에 영향을 미쳐 이탈로 이어질 수 있습니다.

비즈니스 혜택 외에도 법률에 따라 사기 탐지가 필요할 수도 있습니다. 보험 제공자, 금융 기관, 기타 기관은 사기를 탐지하고 예방하기 위한 규제 의무에 직면할 수 있습니다. 규정을 준수하지 않을 경우 처벌 및 벌금이 부과될 수 있습니다. 예를 들어, 미국 연방 규제 당국은 코로나19 팬데믹 기간 동안 사기 탐지 시스템 결함으로 뱅크 오브 아메리카에 2억 2,500만 달러의 벌금을 부과했습니다.³

사이버 보안 계획의 더 넓은 맥락에서 사기 탐지는 사이버 범죄를 막는 데 중요한 구성 요소로 여겨지는 경우가 많습니다.

많은 조직에는 사기 방지 전담 팀이 있습니다. 사기 탐지 시스템을 구현하기 전에 이 팀은 종종 위험 관리 평가를 수행합니다. 이 평가는 비즈니스의 어떤 기능 영역이 다양한 유형의 사기의 표적이 될 수 있는지 파악하는 데 도움이 됩니다.

사기 방지 팀은 각 사기 위험에 위험 점수를 할당하여 가장 큰 위협이 되는 것과 우선순위를 지정해야 하는 것을 결정합니다. 위험 점수는 일반적으로 위협이 발생할 가능성과 그로 인해 발생할 수 있는 피해를 측정합니다.

그런 다음, 팀은 사기 위협의 유형과 심각도에 따라 사기 위협을 해결하는 데 사용할 수 있는 사기 방지 조치 및 사기 탐지 솔루션을 평가합니다. 가장 일반적인 사기 감지 기술로는 거래 모니터링, 통계 데이터 분석, 인공 지능 등이 있습니다.

많은 기업에서 잠재적인 사기를 가장 확실하게 검색할 수 있는 곳은 금융 거래입니다. 트랜잭션 모니터링 툴은 트랜잭션 데이터 워크플로를 실시간으로 모니터링하고 분석하여 사기 탐지 프로세스를 자동화합니다. 이러한 도구는 신원 확인 및 계정 인증을 수행하여 사기 거래가 발생할 때 중단할 수 있습니다.

트랜잭션 모니터링 툴은 변칙 검색을 사용하여 추가 조사가 필요한 비정상적인 패턴이나 동작을 발견할 수도 있습니다. 구매 빈도, 거래 횟수, 사용자의 지리적 위치, 거래의 금전적 가치와 같은 변수는 정상적인 활동과 잠재적인 사기 행위를 구별하는 데 도움이 됩니다.

사기 탐지가 항상 실시간으로 이루어지는 것은 아닙니다. 통계 데이터 분석을 통해 과거 데이터를 감사하면 사기가 발생한 지 오랜 시간이 지난 후에도 사기를 밝혀낼 수 있습니다.

사기 조사관은 데이터 마이닝, 회귀 분석, 데이터 분석과 같은 기술을 사용하여 대규모 데이터 세트에서 사기 패턴을 식별하고 격리합니다. 확률 분포와 데이터 매칭을 통해 조사자는 사기가 이미 발생했거나 향후 발생할 가능성이 있는 경우와 시기를 파악할 수 있습니다.

조사자는 차트, 그래프, 기타 시각화에 사기 메트릭과 데이터 포인트를 추가하여 기술 지식이 없는 사용자도 조직 전반의 사기 위협을 이해할 수 있도록 도울 수 있습니다.

현재 많은 조직에서 인공 지능과 머신 러닝을 사용하여 사기 탐지 능력을 가속화하고 개선하고 있습니다.

신경망은 거래를 모니터링하고 데이터를 분석하며 기존의 사기 탐지 기술보다 더 빠르고 효율적으로 사기 행위를 탐지(또는 예측)할 수 있습니다.

또한 머신 러닝 알고리즘은 새로운 데이터를 지속적으로 학습하여 진화하는 사기 동향을 파악할 수 있습니다. 한 연구에 따르면 이러한 기술을 사용하여 사기에 대응하는 조직의 수가 2026년까지 3배 가까이 증가할 것으로 예상됩니다.⁴

신용 카드 사기: 사기 탐지를 위한 가장 일반적인 사용 사례 중 하나입니다. 신용 카드 사기는 승인되지 않은 사용자가 다른 사람의 신용 카드 정보를 입수하여 상품 또는 서비스를 구매하거나 자금을 인출하는 데 사용할 때 발생합니다. 승인된 카드 사용자가 도난을 발견하고 지불 거절을 당하는 경우가 종종 있습니다. 판매자는 제품 또는 서비스와 구매 비용을 모두 잃게 되며, 발급 은행에서 지불 거절 수수료를 부과할 수 있습니다.

계정 탈취: 이러한 유형의 사기는 신원 도용, 해킹 또는 성공적인 피싱 이메일로 인해 발생할 수 있습니다. 범죄자는 사용자 계정의 로그인 자격 증명을 얻고 해당 계정을 사용하여 사기 거래를 합니다. 대상에는 은행 계좌, 온라인 판매자, 결제 공급업체, 정부 서비스, 온라인 도박 사이트가 포함됩니다.

결제 사기: 도난 또는 위조된 결제 정보를 사용하여 수행된 사기 거래를 포괄적으로 지칭하는 용어입니다. 사기꾼은 위조 수표, 도용된 전자 자금 이체, 도난당한 신용 카드 정보 또는 가짜 사용자 계정을 사용하여 결제 사기를 저지를 수 있습니다.

자금 세탁: 자금 세탁은 불법적으로 획득한 자금을 적법한 목적으로 사용할 수 있도록 “세탁”하는 과정으로, 범죄 자금의 출처를 추적할 방법이 없습니다. 사기꾼들은 사기 거래에서 훔친 돈을 숨기기 위해 자금 세탁을 하는 경우가 많습니다.

내부자 사기: 조직의 IT 시스템, 프로세스, 데이터 및 보안 프로토콜에 익숙한 조직 내 누구나 내부자 위협이 될 수 있습니다. 직원, 계약자, 비즈니스 파트너 및 공급업체는 금전적 이득이나 지적 재산권 도용을 목적으로 내부자 사기를 저지를 수 있습니다.

생성형 AI 도구는 사기꾼에게 사기 탐지 소프트웨어 및 사기 조사관을 속일 수 있는 설득력 있는 콘텐츠를 제공할 수 있습니다. 범죄자는 생성형 AI를 사용하여 비즈니스 문서, 이메일, 음성 메일, 비디오, 계정 애플리케이션, 텍스트 및 합법적으로 보이는 기타 콘텐츠를 생성할 수 있습니다.

생성형 AI 사기가 확대됨에 따라 조직은 이러한 위협을 방어하기 위한 새로운 전략을 개발해야 합니다.

과도한 오탐을 생성하는 사기 탐지 시스템은 비즈니스에 부정적인 결과를 초래할 수 있습니다. 잠재적 사기 행위로 신고된 정상적인 고객은 다른 곳에서 거래를 할 수도 있습니다.

오탐은 정상적인 운영을 늦추고, 사기 조사 비용을 증가시키며, 제한된 자원에 세금을 부과할 수 있습니다. 생산성이나 수익에 영향을 주지 않고 취약성을 해결하기 위해 사기 관리 도구 및 프로세스를 최적화하는 것은 어려울 수 있습니다.

사기꾼은 실수를 통해 지속적으로 배우고 가장 정교한 사기 탐지 시스템도 극복하기 위해 방법을 조정합니다. 경우에 따라 사기 그룹은 고도로 숙련된 해커를 모집하는 다국적 범죄 조직의 자금을 지원받습니다.

2024년에 중국에 기반을 둔 사기 조직인 BogusBazaar는 75,000개의 사기 이커머스 웹사이트를 만들어 약 5,000만 달러의 가짜 주문을 모았습니다. 사기범들은 또한 85만 명 이상의 신용 카드 정보를 훔쳤습니다.⁵

효과적인 사기 탐지를 위해서는 진화하는 사기 전술 및 위협 행위자에 대한 최신 정보를 유지할 수 있는 능력이 필요합니다.

조직에서 고객으로부터 개인 식별 정보(PII)를 수집하는 경우 해당 데이터를 사용하여 사기를 저지르려는 사이버 범죄자의 표적이 될 수 있습니다.

동시에, 데이터 개인정보 보호법은 이 데이터에 대한 접근을 제한할 수 있습니다. 이러한 의무 조항은 조직이 사기 행위를 탐지하기 위해 개인 데이터를 사용해야 하는 경우 불리한 입장에 놓이게 할 수 있습니다.