[데이터넷] 사례1: A포털 고객센터에서 ‘회원님의 비밀번호가 변경되었습니다. 회원님이 바꾸지 않았다면 계정을 보호해주세요.’라는 내용의 메일을 보냈다. 비밀번호를 변경한 적 없는 B씨는 자신의 계정이 해킹당했다고 생각하고, 해당 링크를 클릭해 비밀번호를 변경했다. 이 과정에서 상세한 개인정보를 입력해야 했다.

그러나 실제 A씨가 받은 메일은 포털 고객센터로 위장한 피싱 메일이었다. 공격자는 고객센터 공식 메일과 유사한 주소로 메일을 보냈으며, 메일의 디자인이나 개인정보 입력을 유도하는 페이지 모두 해당 포털 사이트와 거의 동일하게 제작했다. 사이트 인증서도 갖춰 보안에 대한 인식이 있는 사용자도 속을 수 밖에 없도록 만들었다.

사례2: 인터넷 쇼핑몰 C사는 직접 디자인하고 제작한 좋은 품질의 의류를 판매하는 기업으로, 충성도 높은 소비자들의 호평을 받으며 성장하고 있었다. 그런데 어느 날 부터 C사 고객 게시판에 불만글이 게시되기 시작했으며, C사가 입점한 쇼핑 플랫폼 D사에서 소비자 평가 점수가 매우 낮게 책정되기 시작했다. 사정을 알아보니 D사에 입점한 의류업체 중 여러곳이 C사의 상품 이미지를 도용해 비슷한 디자인의 저품질 상품을 판매하고 있었으며, 이 제품이 C사 제품과 같은 것이라고 생각한 소비자들이 구입했다가 크게 실망했던 것이다.

C사는 D사에 이 사실을 알리고 항의했으나, D사는 자사는 쇼핑몰과 고객을 연결해주는 플랫폼을 제공할 뿐, 이미지와 브랜드 도용은 C사가 책임져야 한다는 입장이었다.

원칙적으로 봤을 때, A포털과 C쇼핑몰, D플랫폼은 잘못한 것이 없지만 고객과 시장의 신뢰에 큰 타격을 입게 됐다. 실제로 이러한 사례가 금전적 피해로 이어질 수 있다.

GIB가 예로 든 사례를 소개하면, 한 금융사 고객을 대상으로 소셜미디어 피싱 캠페인으로, 잠재적 피해자가 5만명, 그 중 하루 피해자가 150명, 사기피해 고객이 1%이며 은행 카드에서 도난당한 평균 금액이 1000달러라고 했을때 1만500달러(약 1200만원)의 고객 피해 보상금을 물어내야 할 수 있다. 소매회사의 위조 광고로 인한 피해를 가상으로 계산해보면, 1주당 검색수 1만건, 클릭 대비 뷰 고아고 효과 14%, 방문객 대비 구매 전환율 9%, 평균 구매 단가 30달러의 경우, 1주당 매출 손실은 3780달러(약 430만원)이다.

서현석 그룹IB(GIB) 한국지사장은 “피싱 사이트나 도용된 사이트는 해당 기업·기관의 잘못으로 인해 발생한 것이 아니라도 ‘신뢰’에 영향을 받기 때문에 리스크 관리 관점의 대응책이 필요하다. 특히 최근 ESG 경영이 화두가 되면서 기업의 사회적 책임이 강화되고 있어 피싱 및 위조 사이트에 대한 기업·기관의 대응이 필수”라고 지적했다.

딥웹·다크웹까지 포함하는 리스크 관리 제공

피싱·위조 사이트를 기업·기관이 일일이 찾아 대응하는 것은 불가능하다. 피싱사이트의 경우 제작 후 몇 시간 혹은 며칠동안만 활성화되고 사라지기 때문에 보안 웹 게이트웨이, 유해사이트 차단 등으로 막을 수 없다. 위조 사이트의 경우도 수많은 쇼핑 플랫폼에 입점된 업체들이 자신의 브랜드와 이미지를 도용했는지 일일이 확인하고 대응하는 것이 불가능하다.

이 문제를 해결할 수 있는 자동화된 솔루션을 GIB가 제안한다. ‘디지털 위협 보호(DRP)’ 솔루션은 인터넷에서 벌어지는 불법적인 사용으로부터 고객의 지적재산권과 브랜드 가치를 보호하기 위해 제안된다.

머신러닝, 사이버 보안 기술, 브랜드 보호 전문가들의 법률적 경험을 결합시킨 DRP는 인터넷과 딥웹·다크웹, 모바일 앱스토어, 상황별 광고, 온라인 광고와 마켓플레이스, 소셜미디어, 피싱 데이터베이스에서 브랜드 이름을 언급하거나 유사한 이미지를 사용하는 것을 찾아 위반 여부를 결정하고 대응할 수 있도록 도와준다. 스캠방지, 위조 방지, 불법복제 방지 등으로 활용되며, 명품 브랜드, 전자제품, 주류, 자동차, 보험, 미디어 산업 등 다양한 산업군에서 금전 손실과 평판 손실을 방지하는데 사용된다.

서현석 지사장은 “사이버 보안은 외부 해킹을 방어하고 내부자로 인한 위협을 차단하는데 멈추지 않고 전사 디지털 리스크 관리 관점으로 확장되고 있다. DRP는 기업의 신뢰도와 브랜드를 보호해 장기적이고 지속적으로 건강한 성장을 이어갈 수 있도록 도와준다”고 말했다.

FDS 고도화하는 사기 헌팅 기술 제공

GIB는 인텔리전스 전문기업으로, 사이버 위협 인텔리전스(CTI), 위협 헌팅 프레임워크, 사기헌팅 플랫폼, 디지털 위험관리, 디지털 포렌식 사고 대응 등의 제품과 서비스를 제공한다. 최근 서현석 전 다크트레이스 초대 지사장을 영입하면서 한국에 정식 진출했다.

GIB는 DRP와 사기헌팅 플랫폼(FHP)으로 국내 영업을 시작했다. DRP는 피싱·위조 사이트로 인한 피해가 높아지면서 국내 고객들도 큰 관심을 보이고 있다.

FHP는 금융권의 FDS를 고도화 할 수 있는 솔루션으로, 디바이스 핑거프린팅, 행위분석 기술 등의 고급 기술을 이용해 사기거래 의심상황을 탐지하고 대응할 수 있다. 현재 금융권의 FDS는 주로 룰과 시나리오를 기반으로 동작하고 있으며, FHP를 더하면 룰·시나리오를 우회하는 정교한 사기행위까지 대응할 수 있다.

서현석 지사장은 “현재 금융기관은 FDS 업그레이드 시점을 맞아, 룰·시나리오와 시그니처를 기반으로 하는 기존 FDS에 더해 지능적으로 사기행위를 탐지하는 새로운 기술을 필요로 한다. FHP는 8가지 대분류에 따른 이상행위 탐지 기술을 적용해 지능적인 사기거래를 탐지한다. 이 솔루션은 금융기관을 중심으로 긍정적으로 검토하고 있다”고 말했다.

IT-OT 전반의 위협 관리 제공

서 지사장은 GIB의 핵심 경쟁력인 CTI와 위협 헌팅 수요도 차차 늘어날 것이라고 예측하며 시장 변화에 맞춰 대응한다는 계획을 밝혔다. GIB의 핵심 경쟁력인 인텔리전스 TIA(Threat Intelligence Attribution)는 위협 헌팅 프레임워크(THF)와 FHP, DRP의 기반 기술이 되고 있으며, 사이버 전장 보안 서비스까지 제공한다.

GIB의 TIA는 가트너, IDC, 포레스터 등 글로벌 시장조사기관으로부터 리더 기업으로 인정받고 있으며, 실제 공격으로부터 고객을 보호하고, 공격자에 대한 심층 조사를 통해 현재와 미래 발생할 위협에 대응하게 한다. 딥웹, 다크웹에 대한 포괄적인 모니터링과 맞춤형 분석 제공, 복잡한 사례 해결을 위한 전담 분석가와 협업, 데이터 침해 탐지 등 다양한 보안 기능을 제공한다.

운영기술(OT)를 위한 위협 헌팅도 제공해 산업제어 시스템 전반에서 공격을 탐지한다. OT 전용 프로토콜을 분석하며, 자동화된 소프트웨어 무결성 제어, 맞춤형 설정으로 OT 환경에 최적화된 위협 탐지를 지원한다.

서 지사장은 “GIB의 핵심 사업은 인텔리전스 서비스로, IT-OT 전반에 걸친 사이버 위협 관리 역량을 제공한다. 특히 다른 경쟁사들이 제공하지 못하는 브랜드 보호와 사기탐지 기능까지 제공해 사이버 위협 대응 뿐 아니라 포괄적인 디지털 리스크 관리를 지원할 수 있다. 우리나라 기업·기관도 사이버 보안을 포함하는 광범위한 디지털 리스크 관리에 많은 관심을 갖고 있어 GIB의 성장 속도는 매우 빠르게 진행될 것으로 확신한다”고 말했다.

김선애 기자 다른기사 보기