세계 디지털 결제업계를 선도하는 비자(VISA)가 MIT 테크놀로지 리뷰 인사이트(MIT Technology Review Insights)가 공동으로 코로나19 팬데믹이 정점을 지난 이후의 사기 진화 양상을 조사한 보고서를 6일(현지시간) 공개했다.

비자는 지난 5년 동안 네트워크 보안에 90억달러 이상을 투자했고 멀웨어, 제로데이(zero-day) 공격, 내부자 공격에서 1년 365일 네트워크를 안전하게 보호할 전문가를 1000명 넘게 고용했다.

또한 수십억달러 규모의 사기 피해를 막기 위해 생태계를 보호할 AI 기술과 올웨이즈온(always-on) 전문가도 배치했다. 실제로 비자의 AI 실시간 모니터링은 12개월 동안 42억달러 규모의 부정 결제를 차단했다고 한다.

이번 보고서는 비자의 반기 위협 보고서(Biannual Threats Report)와 MIT 테크놀로지 리뷰 인사이트의 ‘디지털 세계에 돈의 흐름(Moving Money in a Digital World)’ 연구 조사를 기반으로 포스트 코로나19 경제에 악영향을 미칠 새로운 위협과 다시 고개를 든 위협을 담고 있다.

보고서에 따르면 일상에서 대면 거래 및 전자 상거래 경험이 다시 제자리를 찾고 있는 가운데 범죄자들이 온·오프라인 취약점을 동시에 겨냥하고 있는 것으로 드러났다. 코로나19 팬데믹 초기에는 사기가 온라인 스캠에 치중해 있었지만 현재는 대면 공격이 증가 추세를 보이고 있다.

범죄자들이 물리적 표적을 다시 확보하기 위해 영역을 확장하고 있기 때문으로 풀이된다. 2021년에는 ATM 및 POS 단말기에 대한 물리적 스키밍과 같은 실물 카드 위협이 늘었고 이런 추세가 이어질 가능성이 크다. 비자 조사에 따르면 2021년 6~11월 스키밍 기기가 직전 12개월보다 176% 증가한 것으로 나타났다.

폴 파바라(Paul D. Fabara) 비자 최고 위험 책임자는 “대면 상거래가 코로나19 팬데믹 이전 수준으로 돌아오면서 범죄자들이 멀웨어, 랜섬웨어, 피싱(phishing) 공격 등을 통해 전자 상거래와 매장 내 물리적 취약점을 동시에 악용하고 있다”며, “실제로 범죄자들이 대면 활동 증가 추세에 편승하면서 카드 정보를 탈취하는 스키밍(skimming) 공격이 고점을 기록했던 2021년 겨울 수준을 이미 웃돌 정도로 늘었다”고 말했다.

비자의 글로벌 리스크(Global Risk) 팀의 조사에 따르면 사기 및 데이터 유출 사건의 4분의 3이 전자 상거래 판매자와 관련이 있었고, 주된 공격 형태는 사회공학적 해킹이나 랜섬웨어 공격이었다. 전자 상거래 플랫폼과 외부 코드 통합을 겨냥한 디지털 스키밍 공격도 어렵지 않게 찾아볼 수 있었다.

외부 코드가 민감한 카드 소지자 환경에서 이용되지 않도록 매장 웹사이트와 결제 페이지의 보안을 강화해야 한다는 점을 보여주는 대목이다. 실제로 MIT 기술 리뷰 인사이트의 조사에 응한 응답자의 42%가 고객을 위한 보안 조치가 중요하다고 답했고, 59%는 사이버 보안 위협이 디지털 결제 확대를 가로막는 가장 큰 문제로 보고 있었다. 많은 응답자가 디지털 토큰(32%), 인공지능(AI) 및 증강 인증(43%) 등의 첨단 보안 기능을 중요시하고 있었다.

범죄자들은 전통 화폐 외에 암호화폐 이용자도 표적으로 삼아 암호화폐 월렛 브라우징에 초점을 맞춘 새로운 멀웨어, 획기적인 피싱 및 사회공학적 해킹 등 각종 새로운 전술을 펼치고 있다.

아울러 암호화폐 브리지 서비스도 표적이 되고 있다. 금년 1월부터 2월까지 여러 브리지 서비스의 취약점을 노린 굵직한 해킹 사건이 3건 발생한 가운데 총 피해액이 4억달러를 웃돈 것으로 나타났다.

한편, 비자의 반기 위협 보고서 ‘결제 사기 혼란(Payment Fraud Disruption)’ 보고서는 해당 홈페이지를 확인할 수 있으며 MIT 테크놀로지 리뷰 인사이트의 ‘디지털 세계에 돈의 흐름’ 보고서(다운)를 확인할 수 있다.