소비자 보호뿐만 아니라 기업 비즈니스 보호 효과 높아
[데이터넷] A씨는 최신 스마트폰을 유명 해외 직구 사이트에서 구입했는데, 한 달이 지나도록 스마트폰이 배송되지 않았다. 배송조회를 위해 사이트에 접속했는데, A씨의 구입 내역이 없었다. A씨가 스마트폰을 구입한 곳이 위조사이트였던 것이다.
온라인을 통한 다양한 사기 거래가 빈번하게 발생하고 있다. 온라인 사기거래는 소비자에게 1차적인 피해를 주지만, 위조당한 사이트도 영향을 받는다. 소비자는 사기거래에 속았다는 사실을 인지하지 못하고 기업에게 거래 사실을 문의한다. 그 과정이 원만하게 진행되지 못하면 소비자가 불쾌함을 느끼게 된다. 해당 기업은 소비자 피해에 책임이 없지만, 회사 이미지에 타격을 입을 수 있다. 이러한 리스크 관리를 위해 온라인 상에서 자사 브랜드를 사칭하거나 오용하는 각종 사기를 막는 활동을 적극적으로 수행해야 한다.
디지털 리스크 보호(DRP) 솔루션은 로고와 상표권, 콘텐츠 디자인 등을 불법적으로 사용하는 것을 탐지해 해당 사이트 삭제 등의 조치를 취할 수 있도록 한다. 스캠, 피싱을 위한 브랜드 오남용, 위조상품 판매, 저작권 침해, 민감정보 유출, VIP 사칭이나 가짜계정 탐지 등을 제공한다.
서현석 그룹아이비코리아 지사장은 “온라인 사기범들은 브랜드와 상표권을 조작해 수익을 얻기 위해 여러 방법을 사용한다. 위조된 사이트에 카드 청구 번호를 입력하게 해 사용자 계좌에서 자금을 인출하는 사기를 통해 평균 1000달러의 수익을 얻는다. 유명 브랜드로 위장한 모조상품 판매, 가짜 프로모션 당첨으로 유도한 후 추가 비용 입금 유도, 악성 모바일 앱 감염 등의 수법으로 범죄 수익을 얻는다”며 “브랜드 도용을 당한 기업은 이 사기로 인한 이미지 훼손, 각종 소송 등으로 피해를 입을 수 있고, 고객 충성도 하락 등의 피해를 입을 수 있으므로 온라인 상에서의 사기행위 정황을 빠르게 식별해 대응해야 한다”고 말했다.
공격자 관점 TTP 통해 위협 방어
서현석 지사장은 9일 서울 삼성동에서 열린 ’제 22회 차세대 보안 비전 2023’에서 ‘디지털 리스크 고나리의 필요성과 기술동향’ 세션을 통해 증가하는 온라인 비즈니스와 디지털 생태계에서 디지털 자산과 브랜드를 보호하는 방법을 설명했다.
그룹아이비는 2013년부터 사이버 범죄 수사 지원, 침해대응, 사이버 위협 인텔리전스(CTI) 서비스를 제공해 온 글로벌 기업으로, 2021년 2월 한국지사를 설립하고 CTI와 공격표면 관리(ASM), DRP 등 국내 기업·기관에 필요한 솔루션을 공급해왔다.
그룹아이비의 CTI는 공격자 관점의 TTP와 관련된 데이터를 기반으로, 해당 기업과 파트너, 고객, 공급망 전반에 대한 위협 환경을 평가하고 실행 가능한 조언을 제시한다. 사이버 공격 실행 과정에 따라 공격 전, 진행 중, 공격 종료 후 등 절차에 맞는 서비스를 제공한다.
그룹아이비는 ▲사이버 위협 사냥 ‘쓰렛 헌팅 프레임워크’ ▲금융사기 사냥 ‘프러드 헌팅 플랫폼’ ▲디지털 위협 방어(DRP) ▲공격표면 관리 ‘애셋제로(AsseetZero)’ ▲이메일 위협 방어 ‘앳모스피어(Atmosphere)’ 등의 솔루션을 제공하고 있다. 더불어 침투테스트, 보안 수준 평가, 컴플라이언스 감사, 레드팀, 침해대응, 사이버 범죄 조사, 디지털 포렌식 분석 등 전문 보안 교육 등 다양한 서비스를 제공하고 있다.
AI 활용 디지털 리스크 자동 식별…위협 감소
그룹아이비가 국내에서 적극적으로 드라이브하는 DRP는 온라인 비즈니스가 발달한 우리나라 기업에 필수 솔루션으로 꼽힌다. 특히 소셜 미디어를 통한 매출 비중이 40%에 이를만큼 온라인 거래가 활발하게 이뤄지면서 온라인 상의 각종 사기 사고도 급증하고 있다.
그룹아이비의 DRP(GIB DRP)는 인공지능 기반 디지털 리스크를 자동으로 식별, 위협을 감소시키는 통합 브랜드 보호 플랫폼이다. 머신러닝 기술을 활용해 위반을 초기 단계에 확인하고 빠르게 조치하도록 해 피해가 발생하기 전에 차단한다.
GIB DRP는 ▲브랜드 오·남용을 방어하는 ‘안티 스캠’ ▲위조상품 판매를 탐지하는 ‘안티 카운터피트’ ▲저작권 침해를 탐지하는 ‘안티 프라이버시’ ▲다크웹 등의 민감정보 유출을 탐지하는 ‘리크 디텍션’ ▲VIP 및 유명인 사칭 계정을 찾는 ‘VIP 프로텍션’ 등의 모듈이 통합돼있다. SaaS로 제공되기 때문에 인프라 구입 부담 없이, 필요한 모듈만 도입해 사용할 수 있으며, 자유롭게 추가·확장할 수 있어 보안 예산을 효과적으로 사용할 수 있다.
DRP는 모든 디지털 소스에 대해 하루 300만개 이상 모니터링하며, 브랜드와 컨텐츠의 불법 사용을 분석하고, 시그니처와 인공신경망 분석으로 위반을 식별한다. 잠재적인 침해 정보를 가진 클라우드의 수많은 정보를 이용해 침해 정황을 파악한 후 전 세계 각 분야의 파트너십을 활용해 위반된 사이트와 서비스에 대한 테이크다운을 요청해 서비스를 중단할 수 있게 한다.
그룹아이비는 하루 평균 500개 이상 고객에 대한 위반사항을 제거하고, 1000개 이상 신속 대응 가능한 도메인 존을 확보하고 있으며, 침해사고대응조직(CERT)가 직접 보안대응을 하기도 한다. 또한 사기 사이트로 인한 피해를 최소화하기 위해 연관된 모든 소셜 미디어 계정 차단까지 진행하며, 사용자에게 경고하고 불법 트래픽을 억제한다.
빠른 테이크다운으로 피해 최소화
그룹아이비가 가진 경쟁력 중 하나가 빠르고 정확한 테이크다운 서비스다. 브랜드 오용, 위조상품 판매, 저작권 침해 가능성이 발견됐을 때 해당 사이트에 이 사실을 알리고 서비스 중단을 요구한다. 이 사이트 운영자가 이에 반발하면 상위 호스팅 제공업체, 도메인 네임 등록자 등에 요청해 해당 서비스 운영을 중단토록 하고, 이러한 결정에도 서비스를 이어가면 관련 협회와 협의체 등에 알려 서비스를 중단시킬 수 있도록 한다.
또한 스캠·피싱 DB에 위반행위에 대한 리소스를 추가하며, 검색엔진 결과에서 해당 내용을 제거하고 문맥광고를 차단시킬 수 있다. 상위 DNS에서 차단해 위조 사이트 접근을 불가능하게 만든다.
이러한 조치가 가능한 이유는 그룹아이비가 전 세계 주요 온라인 플랫폼 사업자, 국제 침해대응 협회, 사이버 범죄 대응을 위한 글로벌 공인 기관, 협회 등과 긴밀한 파트너십을 맺고 있으며, 오탐 없이 정확하게 위반 내용을 판단하기 때문에 탐지한 사기행위를 중단시킬 수 있다.
서현석 지사장은 “그룹아이비 ‘DRP’는 기업 브랜드와 지적자산 모든 유형의 디지털 리스크를 단일 플랫폼”이라며 “고도의 기술력을 가진 전문가, 비즈니스 조직과 IT 조직이 동시에 활용할 수 있는 편리함, 실제 침해 행위를 사전에 차단하는 탁월한 기술로 고객의 비즈니스를 보호할 수 있다”고 말했다.
