본문 바로가기 주메뉴 바로가기 검색 바로가기
AI, 기업이 사이버 범죄에 한발 앞서 대비하도록 도와준다
상태바
AI, 기업이 사이버 범죄에 한발 앞서 대비하도록 도와준다
코로나19 때문에 하루 아침에 인간의 상호작용이 디지털 공간에서 이루어지게 됐다. 그러나 디지털 공간에서 얼굴을 볼 수 없는 상대를 신뢰하는 것이 맞는지 알 길은 없을까? AI가 해답이 될 수 있다.
In partnership with MASTERCARD

재택근무를 선호하든 동료와 일상 이야기로 잡담을 하며 맞춤형 사무실 의자에 앉아서 일하는 것을 간절히 원하든 갑자기 재택근무가 급부상하면서 이익을 본 집단이 있다. 사이버 범죄 집단에 많은 사람의 온라인 사용 시간 증가는 완벽한 사이버 공격이라는 폭풍을 일으킬 기회가 조성된 것을 의미한다.

마스터카드의 사이버 및 지능 부분 사장인 아자이 발라(Ajay Bhall)는 "일반적으로 지난 몇 년간 이루어진 디지털화 증가 추세가 단 몇 주 이내로 이루어질 것이다"라고 말했다. 그러나 그는 "기업 47%가 사기 피해를 신고한 것을 확인했다. 또, 세계 단위의 사기 범죄 건수가 20년 중 가장 많다"라며, 디지털화 증가 추세의 부작용을 함께 지적했다.

지능화된 사이버 범죄
문제는 최근 사기 범죄가 자주 발생한다는 것만이 아니다. 기존에 존재한 범죄가 교묘한 수법으로 증가한다는 사실도 문제다. 지능적이지 않은 사이버 공격을 막던 때는 이미 지나갔다. 발라 사장의 설명에 따르면, 새로 등장하는 사이버 범죄는 이전보다 치밀하면서 갑작스럽게 이루어지며, 사이버 범죄 세 건 중 한 건꼴로 인공지능을 악용해 인간의 범죄 행위를 따라 한다.

행동 생체학 스타트업인 비해비오섹(BehavioSec)의 CEO 닐 코스티건(Neil Costigan)은 “높은 성벽을 쌓고, 성벽 주변에 깊은 못을 두는 것과 같은 전략은 구시대적인 방식이다. 오늘날의 사이버 공격은 중간에서 정보를 가로채는 소통과 소셜 엔지니어링, 원격 접근, 트로이의 목마 등과 같은 장벽을 우회한 때에만 작동한다”라고 설명했다.

다행스럽게도 인공지능을 이용해 공격을 개시하려는 집단이 많다. 마스터카드는 여러 해에 걸쳐 대규모 데이터를 안전하게 보호하면서 빠르고 쉬우면서 안전한 방식으로 사용자의 거래와 상호작용을 지지하는 기술을 활용해 자사 시스템 전반에 삽입된 인공지능 기반 툴을 삽입했다.
 
[사진=Freepik]
[사진=Freepik]

사이버 공격과 해킹, 보안 약화 시도 감지를 도우면서 디지털 생태계는 각국 정부와 은행 기관, 상인, 소비자 모두에게 더 안전한 공간이 되었다. 2020년 한 해에만 마스터카드가 총 200억 달러 규모의 사기 활동을 막는 데 도움을 주었다.

쇼핑하는 품목이 식료품이든 신형 차량이든 물리적인 매장에 가든 컴퓨터나 모바일을 통해 온라인으로 구매하든 인공지능은 더욱 원활한 소비자 경험을 구현하기 위해 밀리초 단위로 실질적인 거래를 승인할 수 있다.

이처럼 영리한 해결책 중 하나는 마스터카드의 결정 지능(Decision Intelligence)이다. 결정 지능은 자동으로 계좌 사용 빈도를 자동으로 학습해, 소비자가 일반적인 쇼핑을 하는지, 아니면 평소와 다른 구매 형태를 보이는지 분석한다. 실시간 거래 감시 기능과 함께 사기 활동 발생 위험을 평가한다.

발라 사장은 “간혹 결정 지능이 사기 행위 발생 위험을 최대 53%까지 줄이는 효과를 보인다. 그와 동시에 합법적인 거래 승인률을 높인다”라고 설명했다.

이는 특히, 거래 도중 사기 발견 능력을 소비자에게만 제한했던 온라인 쇼핑 유통업체에 중요한 일이다. 시장 조사 및 자문 기겁인 에이트 그룹(Aite Group)이 설명한 바와 같이 소비자 거래 비용이 거짓으로 감소한다면, 2021년에는 연간 4,430억 달러의 판매 수익 손실 기록을 의미한다.

원활한 거래 성사 도움
인공지능은 생체 인증과 같은 기술을 지원하면서 소비자 경험 변화에 도움을 준다. 마스터카드의 누데이터(NuData)가 선도한 기술은 인공지능의 하위 범주에 해당하는 머신러닝을 이용해 타자 입력 속도부터 마우스 움직임까지 사용자의 개인행동 패턴 프로필을 생성한다. 그리고, 계정이 표준과 다르거나 주장하는 사용자와 일치하지 않다는 신호를 감지할 수 있다. 가장 심각한 사이버 보안 위협 요소는 봇이다. 봇은 행동 생체 인증을 식별하고 제거할 수 있다.

코스티건은 “행동 생체 인증의 큰 장점은 사용자에게 별도의 추가적인 명령을 요청하지 않는 다는 점이다. 별도의 스캐너나 물리적 토큰, 비밀 번호 혹은 개인적인 질문 등이 필요없다”라고 설명했다. 행동 생체 인증은 배경에서부터 수집 및 분석이 이루어지며, 평소와 같이 사업을 우녕할 수 있다.

행동 생체 인증이 알고리즘 분석 사항을 더 많이 학습할수록 더 첨단화된 행동 생체 인증 시스템이 의심스러운 행동 형태를 감지하고, 마스터카드와 같은 기업이 계속 사이버 범죄 예방에 한발씩 나아가도록 한다. 발라 사장은 최근 들어 누데이터가 스스로 도움이 안 된다고 보고한 휴대폰에서 발생한 공격을 감지하는 등 첨단 기술을 이용한 사이버 공격을 막는 과정을 지목했다.

발라 사장은 “휴대폰 사용자가 신원 정보 입력 속도를 지연할 수 없는 정도이기 때문에 즉각 실제 사용자가 아닌 첨단 기술이나 사용자가 아닌 다른 사람이 거래하는 것을 알아차린다. 마스터카드가 접근한 각종 기준을 결합해, 비정상적인 행동을 감지하고 피해가 발생하기 전에 이를 막는다”라고 설명했다.

이어, 그는 “모든 신기술처럼 인공지능도 긍정적인 용도로 사용할 수 있고, 반대로 부정적인 용도로 사용할 수 있다. 개인적으로는 인간이 선한 기술을 사용해, 사회 발전을 보장하고 다수에게 문제를 일으키는 소수 때문에 어려움을 겪지 않도록 할 수 있다고 낙관적으로 생각해왔다”라고 밝혔다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How AI is allowing companies to stay one step ahead of cybercrime
이 기사를 공유합니다
RECOMMENDED