디지털 혁명은 산업과 일상생활을 재구성하며 전례 없는 기회를 열었습니다. 그러나 그 약속 이면에는 우리가 의존하는 시스템 자체를 위협하는 심각한 취약성이라는 커져가는 위협이 숨어 있습니다. 경제의 기반이 되는 금융 네트워크부터 일상 활동에 필수적인 공공 서비스에 이르기까지 시스템이 흔들리면 그 결과로 발생하는 혼란은 사회 전반에 걸쳐 파급되어 기업을 붕괴시키고 신뢰를 무너뜨리며 생계를 위태롭게 합니다.
합법적인 산업에 혁명을 일으킨 “서비스형 소프트웨어(SaaS)” 모델의 사악한 변형인 “서비스형 사기(FaaS)”가 등장했습니다. 딥페이크 기술과 확장 가능한 도구에 힘입어 FaaS는 다크 웹에서 확산되어 접근 가능하고 저렴한 플랫폼으로 진화했습니다. 이러한 플랫폼은 우리의 디지털 생명선을 표적으로 삼아 악용하고 사기를 전례 없는 수준으로 증폭시킵니다.
사이버 범죄자는 파괴적인 불법 활동을 수행하기 위해 더 이상 정교한 도구나 고급 기술 전문 지식이 필요하지 않습니다. AI 및 딥페이크 장치에 대한 접근 장벽은 사실상 사라졌으며 이제 몇 번의 클릭만으로 가능합니다.
여러 보고서에 따르면 핀테크 산업에서 사기 사건이 급증하고 있으며 2023년에 수백 퍼센트 증가하여 이러한 계획의 규모와 접근성이 커지고 있음을 강조합니다.
FaaS 플랫폼은 구독형 모델을 통해 생성형 AI 기반 사기 서비스를 제공하여 비기술 사용자도 현실적인 음성, 비디오 및 이미지 조작을 배포할 수 있도록 합니다. 단돈 20달러로 누구나 임원을 사칭하고 신원을 위조하거나 보안 프로토콜을 우회하는 설득력 있는 비디오를 만들 수 있습니다.
이것은 단순한 사기가 아니라 산업 규모의 사기입니다. 이제 단 한 사람이 수천 명의 직원을 동시에 표적으로 삼을 수 있습니다. 간단히 말해서 사기의 민주화 시대에 오신 것을 환영합니다.
새로운 디지털 시대에 맞서 싸우기
암울한 전망에도 불구하고 이 디지털 시대의 사기와의 싸움은 결코 절망적이지 않습니다. 비밀번호, 지식 기반 인증 및 기본 생체 인식 검사와 같은 기존 보안 시스템이 점점 부적절한 것으로 판명되고 있지만, 이러한 증가하는 위협과 문제에 대한 강력한 솔루션으로 다층적 접근 방식이 등장하고 있습니다.
사기꾼은 정적 이미지나 음성 녹음에만 의존하는 신원 확인을 우회하기 위해 구식 기술을 악용할 수 있습니다. 그러나 포괄적인 사기 탐지 시스템과 결합된 고급 생체 인식 기술과 같은 혁신적인 솔루션은 이러한 관행을 무효화하고 있습니다.
거의 10년 전에 제가 공동 설립한 Incode에서 우리는 신원을 확인할 뿐만 아니라 진정한 사용자와 사기 사용자를 적극적으로 구별하여 디지털 취약성을 근본적으로 제거하는 광범위한 도구를 개발했습니다.
사기 행위를 방지하고 탐지하기 위해 제공하는 주요 솔루션은 다음과 같습니다.
- 고급 개인 식별: 실시간 생체 인식 감지, 안면 인식 및 문서 확인을 통해 승인된 개인만 디지털 네트워크에 액세스할 수 있도록 합니다.
- 간소화된 통합: 기존 기술 스택 내에서 원활한 설정을 통해 배포 속도를 높이고 중요한 상호 작용에 대한 검증을 강화합니다.
- 지속적인 신원 모니터링: AI 기반 모니터링은 상호 작용 전반에서 의심스러운 신원 신호를 추적하고 강조 표시하여 생성형 AI 위협에 대한 사전 예방적 방어를 가능하게 합니다.
이러한 기술을 통해 조직은 진화하는 사기꾼의 전술에 맞서 싸우고 디지털 시스템을 보호하며 디지털 시대에 대한 신뢰를 회복할 수 있는 강력한 생태계를 구축할 수 있습니다.
현대 보안의 초석인 기존의 다단계 인증(MFA) 시스템은 정교한 공격에 점점 더 부적절해지고 있습니다. AI는 음성 패턴을 모방하거나 실물과 같은 이미지를 생성하여 MFA를 쉽게 우회할 수 있도록 하여 소셜 엔지니어링 공격을 그 어느 때보다 만연하게 만들었습니다. 한편, ID 문서와 같은 물리적 식별 방법도 디지털 조작에 취약합니다.
간단히 말해서 대부분의 기존 보안 시스템은 생성형 AI의 새로운 기능에 맞설 수 없습니다.
이러한 고급 위협에 대처하기 위해 Incode의 최첨단 기술은 조직이 운영을 보호하기 위해 찾는 강력한 솔루션을 제공합니다. 당사의 도구는 AI 기반 사기의 비용이 많이 들고 파괴적인 결과로부터 안정적인 보호를 제공하여 이러한 취약성을 정면으로 해결합니다.
금융 부문: 탄광 속 카나리아
은행 및 금융 기관은 이 싸움의 최전선에 있습니다. 2024년 홍콩의 한 회사는 직원이 CFO를 사칭하는 딥페이크 비디오의 희생자가 되어 2,500만 달러의 손실을 입었습니다. 이는 고립된 사건이 아니었습니다. 보고되지 않은 유사한 사례가 많습니다. 초현실적인 콘텐츠를 생성하는 생성형 AI의 능력은 사기꾼에게 이상적인 무기가 되었습니다.
딜로이트 금융 서비스 센터에 따르면 AI 기반 사기 손실은 2023년 123억 달러에서 2027년 400억 달러로 증가할 것으로 예상됩니다. 이는 현재 예상 비용의 4배 이상입니다. 신원 확인, 신뢰 및 진정성에 대한 금융 부문의 의존성은 이러한 위협에 특히 취약하게 만들어 강력한 대응이 필요합니다.
Incode Workforce: 대규모 조직 보호
Incode Workforce 플랫폼은 다층적 접근 방식의 좋은 예입니다. 직원 수명 주기의 모든 단계에서 액세스를 보호하도록 설계되어 고급 개인 식별, 원활한 생체 인식 확인 및 사기 탐지를 통합하여 ID 액세스 관리 시스템(IAM)을 향상시킵니다. 원격 직원을 온보딩하거나 중요한 운영을 보호하든 Incode Workforce는 검증된 살아있는 개인만 비즈니스 시스템 및 자산과 상호 작용하도록 보장합니다.
모든 사람이 안전하게 모든 기술을 사용할 수 있도록 지원하는 선도적인 독립 ID 파트너인 Okta와의 파트너십을 통해 상호 작용하는 대상의 “실제 신원”을 안전하게 확인할 수 있도록 기능을 확장했습니다.
Incode-Okta Workforce Identity 통합은 다음과 같은 고위험 시나리오에 대한 보안을 강화합니다.
- MFA 등록 시 신원 확인: MFA 등록 전에 모든 직원에 대한 신원 증명을 활성화합니다.
- 헬프 데스크 및 계정 복구: 신원 유효성 검사를 자동화하고 지원 티켓을 줄여 소셜 엔지니어링 위험을 최소화합니다.
- 중요 워크플로우를 위한 단계별 확인: 생체 인식 확인을 통해 고가치 거래를 보호하고 중요한 데이터 액세스를 보호합니다.
Chime의 보안 책임자인 Mukund Sarma는 “보안 담당자로서 저는 Incode와 Okta의 파트너십이 AI 기반 사기와 같은 새로운 위협을 해결하는 데 중요한 단계라고 생각합니다. 강력한 IAM 기능과 생체 인식 확인의 조합은 오늘날 복잡한 위험 환경을 탐색하는 기업에 더 높은 수준의 보안을 보장합니다.”라고 말했습니다.
보조 맞추기: 사기 방지 가속화
FaaS가 계속 진화함에 따라 사기는 전례 없는 속도로 발전하고 있습니다. 방어는 이러한 발전에 발맞추어야 합니다. 고급 생체 인식 시스템에 투자하고 사전 예방적인 다층 방어 전략을 채택함으로써 조직은 이러한 증가하는 문제보다 앞서 나갈 수 있습니다.
Gartner의 ID 검증 매직 쿼드런트에서 리더로 인정받은 Incode는 이러한 중요한 문제를 해결하는 데 있어 혁신과 우수성에 대한 우리의 헌신을 강조합니다. 이 성과는 우리의 기술 리더십을 반영하고 최첨단 솔루션을 통해 신뢰를 구축하는 데 집중한다는 것을 입증합니다.
리더로 선정된 것은 AI 기반 사기에 대처하기 위한 당사의 강력하고 확장 가능하며 사용자 친화적인 솔루션의 강점을 강조합니다. 이는 조직이 민첩성이나 고객 경험을 저해하지 않고 최고 수준의 보안을 달성할 수 있다는 우리의 믿음을 재확인합니다.
Incode의 사명은 기업이 오늘날의 위협으로부터 방어할 뿐만 아니라 내일의 과제를 예측할 수 있는 도구를 제공하는 것입니다. 업계 최고의 솔루션과 신뢰에 대한 확고한 헌신을 통해 우리는 디지털 세계가 글로벌 발전을 위한 안전하고 신뢰할 수 있는 기반으로 유지되도록 보장합니다.
