VISA Inc.
샌프란시스코--(
Business Wire
/ )--위협 행위자(threat actor)는 자동화된 스크립트 및 봇넷과 같은 정교한 기술을 활용하여 카드 테스트 공격을 증폭하고 있으며, 이를 통해 전례 없는 규모와 속도로 취약점을 악용할 수 있게 되었다. 열거 공격(enumeration attack)이라고 알려진 이러한 공격은 운영 비용에 영향을 미치고, 연간 11억달러의 사기 손실을 초래하며[1], 전 세계 사기의 상당한 부분을 차지하고 있다.
이러한 위협을 퇴치하기 위해 디지털 결제 분야의 리더인 비자(Visa)(뉴욕증권거래소: V)는 비자 계정 공격 인텔리전스(Visa Account Attack Intelligence, VAAI) 서비스 업데이트를 오늘 발표했다. 이 업데이트를 통해 새로운 도구인 생성형 AI 구성 요소를 사용하는 VAAI 점수가 추가되어 열거형 공격을 식별하고 점수를 매기게 된다. 먼저 미국 발급사들에 제공될 VAAI 점수는 각 거래에 실시간으로 위험 점수를 부여하여 카드 미제시(card-not-present, CNP) 거래에서 열거 공격을 탐지 및 방지함으로써 사기와 운영 손실을 줄이도록 지원할 것이다.
비자의 위험 및 고객 서비스 최고책임자인 폴 파바라(Paul Fabara)는 “열거는 고객에게 오래도록 영향을 미칠 수 있기 때문에 이러한 공격을 실시간으로 더 잘 탐지하고 방지할 수 있는 도구에 대한 긴급한 필요가 존재한다”며 “이제 고객들은 VAAI 점수를 통해 열거형 공격의 가능성을 탐지하는 데 도움이 되는 실시간 위험 점수에 액세스할 수 있으므로 발급사가 더 많은 정보에 입각해 거래를 차단할 시점을 결정할 수 있다”고 설명했다.
열거형 계정의 33%는 사기범이 해당 결제 정보에 액세스한 후 5일 이내에 사기를 당한 경험이 있다[2]. 정상 및 비정상 거래 패턴을 학습하는 구성 요소인 생성형 AI를 사용하는 비자의 VAAI 점수는 복잡한 열거 공격의 가능성을 실시간으로 파악해 비자의 성능과 정확성을 저해하지 않으면서 사기를 줄이는 데 도움을 준다. 이 도구는 다른 위험 모델에 비해 오탐률을 85%까지 줄일 수 있었는데, 이는 VAAI 점수가 열거를 위한 특정 신호에 초점을 맞춰 더 강력한 성능을 제공하기 때문이다[3]. VAAI 점수는 발급사에 다음과 같은 도움을 줄 수 있다.
· 사기 및 운영 손실 감소:
복잡한 열거 공격을 실시간으로 식별하여 인증된 계정에서 발생하는 후속 사기를 줄이고, 고객센터 통화, 카드 재발급과 같은 열거로 인한 운영 손실을 감소시켜 고객을 보호하는 데 도움을 준다.
· 카드 소지자 경험 개선:
합법적인 카드 소지자의 거래가 영향을 받지 않는 경우를 식별하면서도 열거 공격의 위험이 있는 거래를 선제적으로 거부할 수 있는 도구를 발급사에 제공한다.
· 거래에 대한 실시간 점수 부여:
20밀리초 내에 실시간 위험 점수를 제공하여[4] 고객사가 열거를 식별하고, 이를 규칙 엔진과 함께 사용하여 권한 부여 결정을 내리는 데 도움을 준다.
비자의 사기 방지 서비스 글로벌 책임자인 마이클 자바라(Michael Jabbara) 수석부사장은 “사기범들은 첨단 기술을 통해 그 어느 때보다 빠르게 도난당한 인증 정보를 수익화하고 있다”며 “열거형 거래는 전체 생태계에 영향을 미치고 있으며, VAAI 점수를 통해 우리는 카드 소유자의 계정이 유출되는 것을 방지하고 사기 거래가 발생하기 전에 차단할 수 있는 정교한 도구를 고객에게 제공하고 있다”고 전했다.
VAAI 점수 모델은 150억 건 이상의 비자넷(VisaNet) 거래로 학습되었고, 이전 VAAI 모델에 비해 6배 더 많은 기능을 갖추고 있어 의심스러운 열거 거래를 평가하는 능력이 개선되었다. 비자의 접근 방식은 노이즈 데이터를 사용하여 정확도가 매우 높은 실시간 AI 모델을 학습시키는 것이다. 새로운 위험 점수 모델은 각 CNP 거래를 열거 패턴과 대조하여 평가함으로써 열거 가능성을 예측하는 데 도움이 되는 두 자리 위험 점수를 도출하고, 거래를 승인할 때와 거부할 때를 더 잘 결정할 수 있도록 도와준다.
비자는 언제나 보안과 신뢰성을 최우선 과제로 삼고 있다. 5년 동안 비자는 사기를 줄이고 네트워크 보안을 강화하는 기술에 100억달러 이상을 투자했다. 1000여 명의 전담 전문가가 멀웨어와 제로데이 공격, 내부자 위협으로부터 비자의 네트워크를 연중무휴 24시간 보호한다. 실제로 2023회계연도에만 비자는 400억달러 규모의 사기를 사전에 차단하여[5] 잠재적인 사기 거래의 위험에 처했을지도 모르는 많은 이들을 보호했다. 당사는 소비자들이 경계심을 유지하며, 안전한 쇼핑을 위해 어디서 쇼핑하고 누구와 정보를 공유할지에 대해 신중하게 생각해 볼 것을 권장한다.
비자 소개
비자(뉴욕증권거래소: V)는 200여 개국과 영토에 걸쳐 소비자, 상인, 금융기관 및 정부 기관 간의 거래를 촉진하는 디지털 결제 분야의 세계적 리더이다. 당사의 임무는 가장 혁신적이고 편리하며 신뢰할 수 있고 안전한 결제 네트워크를 통해 세계를 연결하여 개인, 기업 및 경제가 번영하도록 지원하는 것이다. 우리는 어디서든 모든 사람을 포용하는 경제가 어디서든 모두를 향상한다고 믿으며, 액세스를 자금 이동의 미래의 근간이라고 본다. 웹사이트: Visa.com
[1] VAAI FY23에서 발생한 열거형 사기 손실
[2] VAAI FY23에서 도출한 열거형 사기 손실액
[3] 2024년 미국 비자 계정 공격 인텔리전스 점수 모델 문서
[4] AI 모델을 채택한 VAAI는 최대 182개의 위험 속성을 밀리초 내에 평가하여 열거형 공격의 가능성을 예측하는 두 자리 위험 점수를 도출할 수 있다.
[5] 비자 데이터(2022년 10월 1일~2023년 9월 30일)
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.