2013.01.22

콜센터 사기와 대응 기술의 발전

Stephanie Overby | CIO
온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다.

실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹(Aite Group)의 선임 애널리스트 셜리 인스코는 그 이유에 대해 “사기꾼들은 가장 뚫기 쉬운 곳을 공략하기 때문”이라고 설명했다.

콜센터 벤더 나이스 시스템(NICE Systems)의 솔루션 관리 책임자 오리 바크는, “범죄자들은 경로를 가리지 않는다”라며, 현재 기업에서 콜센터가 가장 취약한 지점이라고 덧붙였다.

그는 “콜센터는 원격 경로이면서 인적 요인이 상당히 많이 개입된다. 온라인상에서 점점 그들의 수법이 통하지 않게 되자, 어떤 이들은 단독적으로 연락처 센터를 공격하기도 하고, 어떤 이들은 콜센터에서 시작하여 거기에서 쌓은 신뢰를 바탕으로 다른 경로로 이동하는 경로횡단형 공격을 감행한다”라고 말했다.

소셜 미디어로부터 손쉽게 취득한 애완견 이름이나 학교 마스코트를 비롯한 신상 정보데이터로 무장한 사기꾼들은 전형적인 콜센터 인증 절차를 손쉽게 무력화시킬 수 있다.

발신자 확인 장치나 발신자 자동 식별 장치를 활용할 수 있는 범죄자들은 그 벽을 뚫는데 심지어 개인적인 질문마저 대답하지 않아도 된다. 마이크로소프트의 공동창업자 폴 앨런의 체크카드와 은행 계좌 정보 유출과 와이어드지(Wired) 기자 맷 호난의 신원 정보가 훼손된 사건 모두 콜센터 사기 방식을 통해서 감행되었다.

콜센터 직원들은 무엇보다도 고객의 비위를 맞춰야 한다. 따라서 그런 사기 시도에 특히 잘 걸려들게 된다고 인스코는 말했다. 그런 사기들을 격퇴하는 주요 방법은 발전하는 기술을 활용하는 것이다.

나이스 시스템의 바크는 “일종의 기술판 군비 경쟁이다”라며 “오늘날의 콜센터 산업은 차세대 도구가 필요한 실정이다”라고 말했다.

그런 도구 중 하나로는 성대 길이, 입의 크기, 비강의 모양을 비롯한 신체적 특성에 기반한 개인의 “음문”을 식별할 수 있는 음성 생체 엔진이 있다.

인스코는 “많은 은행들이 음성 생체 기술을 고객 인증에 사용될 더 나은 솔루션으로써 많은 관심을 보이고 있다. 몇몇 은행은 모든 고객들에 적용하려는 반면, 다른 은행들은 이전에 사기를 저지른 이들의 음문의 핫 파일(hot file)을 통해 전화를 검별하는 방식을 이용하려 한다”라고 전했다.

나이스 시스템은 최근부터 모든 전화의 50가지 특성과 상호 분석을 결합하여 콜센터 직원들에게 단어 선택이나 통화 음색에서 사기 유형에 대한 경고를 해줄 수 있는 음성 생체 기술을 사용하기 시작했다.

실시간 안내 엔진도 있다. 이는 콜센터 직원들이 다양한 잠재적 사기 상황하에서 따라야할 적절한 대응 단계들을 알려준다. 바크는 “우리 콜센터 직원들은 보안 전문가들이 아니기 때문에, 고위험 경고가 발동되는 대로 모든 전화를 우리 보안 전문가들에게 재연결시키도록 교육받고 있다”라고 설명했다.
.
범죄자들이 시간이 지남에 따라 이런 시스템을 무력화시킬 방법을 찾아낼 것이라는 사실에는 의심의 여지가 없다. 바크는 “여기에 논리적인 결론은 없다”라며, “지난 십 년간은 새로운 사기 수법과 그 사기에 대항한 보안 기술의 끝없는 전쟁이었다. 사기꾼들의 혁신은 참으로 대단하다”라고 말했다.

한편 콜센터의 늘어난 취약점이 콜센터 외주와 오프쇼어링 업체에 영향을 줄 수 있지만, 바크는 그 효과가 복합적이라고 진단했다. 참고로 나이스 시스템은 이스라엘에 기반한 회사지만 전세계에서 JP모건 체이스(JPMorgan Chase), 아메리칸 익스프레스(American Express), 에어프랑스(Air France)등 기업의 콜센터를 위탁 운영하고 있다.

바크는 “몇몇 기업들은 그들의 콜센터를 가까운 지역으로 옮겨 통제를 강화하고 외주되는 영역을 제한하고 싶어할 것이다. 그러나 다른 회사들은 그들 자체적으로 해결할 수 없는 보안 서비스를 제공할 수 있는 외주 업체를 찾을 것이다”라고 말했다.

그러나 가장 큰 어려움은 사기 방지 노력을 기본적으로 유지하면서도 전면으로는 좋은 고객 서비스를 유지하는데 있다. “대부분의 고객들은 전혀 문제없는 고객들이기 때문에, 이 문제는 아주 조심스럽게 관리 되어야 한다”라고 바크는 말했다.

이와 관련해 교훈을 얻을 만한 분야가 있다. 공항 보안 영역이다. 바트는 “보안과 기술이 과잉화 되면, 많은 의심과 불필요한 과대응을 불러온다”라며, “문제없는 고객들과는 긍정적인 대화를 제공하면서도 큰 위험을 안겨주는 소수의 사기꾼들을 식별해야 한다. 이는 마치 모래밭에서 바늘을 찾는 것과 비슷하다고 할 수 있다”라고 말했다. ciokr@idg.co.kr



2013.01.22

콜센터 사기와 대응 기술의 발전

Stephanie Overby | CIO
온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다.

실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹(Aite Group)의 선임 애널리스트 셜리 인스코는 그 이유에 대해 “사기꾼들은 가장 뚫기 쉬운 곳을 공략하기 때문”이라고 설명했다.

콜센터 벤더 나이스 시스템(NICE Systems)의 솔루션 관리 책임자 오리 바크는, “범죄자들은 경로를 가리지 않는다”라며, 현재 기업에서 콜센터가 가장 취약한 지점이라고 덧붙였다.

그는 “콜센터는 원격 경로이면서 인적 요인이 상당히 많이 개입된다. 온라인상에서 점점 그들의 수법이 통하지 않게 되자, 어떤 이들은 단독적으로 연락처 센터를 공격하기도 하고, 어떤 이들은 콜센터에서 시작하여 거기에서 쌓은 신뢰를 바탕으로 다른 경로로 이동하는 경로횡단형 공격을 감행한다”라고 말했다.

소셜 미디어로부터 손쉽게 취득한 애완견 이름이나 학교 마스코트를 비롯한 신상 정보데이터로 무장한 사기꾼들은 전형적인 콜센터 인증 절차를 손쉽게 무력화시킬 수 있다.

발신자 확인 장치나 발신자 자동 식별 장치를 활용할 수 있는 범죄자들은 그 벽을 뚫는데 심지어 개인적인 질문마저 대답하지 않아도 된다. 마이크로소프트의 공동창업자 폴 앨런의 체크카드와 은행 계좌 정보 유출과 와이어드지(Wired) 기자 맷 호난의 신원 정보가 훼손된 사건 모두 콜센터 사기 방식을 통해서 감행되었다.

콜센터 직원들은 무엇보다도 고객의 비위를 맞춰야 한다. 따라서 그런 사기 시도에 특히 잘 걸려들게 된다고 인스코는 말했다. 그런 사기들을 격퇴하는 주요 방법은 발전하는 기술을 활용하는 것이다.

나이스 시스템의 바크는 “일종의 기술판 군비 경쟁이다”라며 “오늘날의 콜센터 산업은 차세대 도구가 필요한 실정이다”라고 말했다.

그런 도구 중 하나로는 성대 길이, 입의 크기, 비강의 모양을 비롯한 신체적 특성에 기반한 개인의 “음문”을 식별할 수 있는 음성 생체 엔진이 있다.

인스코는 “많은 은행들이 음성 생체 기술을 고객 인증에 사용될 더 나은 솔루션으로써 많은 관심을 보이고 있다. 몇몇 은행은 모든 고객들에 적용하려는 반면, 다른 은행들은 이전에 사기를 저지른 이들의 음문의 핫 파일(hot file)을 통해 전화를 검별하는 방식을 이용하려 한다”라고 전했다.

나이스 시스템은 최근부터 모든 전화의 50가지 특성과 상호 분석을 결합하여 콜센터 직원들에게 단어 선택이나 통화 음색에서 사기 유형에 대한 경고를 해줄 수 있는 음성 생체 기술을 사용하기 시작했다.

실시간 안내 엔진도 있다. 이는 콜센터 직원들이 다양한 잠재적 사기 상황하에서 따라야할 적절한 대응 단계들을 알려준다. 바크는 “우리 콜센터 직원들은 보안 전문가들이 아니기 때문에, 고위험 경고가 발동되는 대로 모든 전화를 우리 보안 전문가들에게 재연결시키도록 교육받고 있다”라고 설명했다.
.
범죄자들이 시간이 지남에 따라 이런 시스템을 무력화시킬 방법을 찾아낼 것이라는 사실에는 의심의 여지가 없다. 바크는 “여기에 논리적인 결론은 없다”라며, “지난 십 년간은 새로운 사기 수법과 그 사기에 대항한 보안 기술의 끝없는 전쟁이었다. 사기꾼들의 혁신은 참으로 대단하다”라고 말했다.

한편 콜센터의 늘어난 취약점이 콜센터 외주와 오프쇼어링 업체에 영향을 줄 수 있지만, 바크는 그 효과가 복합적이라고 진단했다. 참고로 나이스 시스템은 이스라엘에 기반한 회사지만 전세계에서 JP모건 체이스(JPMorgan Chase), 아메리칸 익스프레스(American Express), 에어프랑스(Air France)등 기업의 콜센터를 위탁 운영하고 있다.

바크는 “몇몇 기업들은 그들의 콜센터를 가까운 지역으로 옮겨 통제를 강화하고 외주되는 영역을 제한하고 싶어할 것이다. 그러나 다른 회사들은 그들 자체적으로 해결할 수 없는 보안 서비스를 제공할 수 있는 외주 업체를 찾을 것이다”라고 말했다.

그러나 가장 큰 어려움은 사기 방지 노력을 기본적으로 유지하면서도 전면으로는 좋은 고객 서비스를 유지하는데 있다. “대부분의 고객들은 전혀 문제없는 고객들이기 때문에, 이 문제는 아주 조심스럽게 관리 되어야 한다”라고 바크는 말했다.

이와 관련해 교훈을 얻을 만한 분야가 있다. 공항 보안 영역이다. 바트는 “보안과 기술이 과잉화 되면, 많은 의심과 불필요한 과대응을 불러온다”라며, “문제없는 고객들과는 긍정적인 대화를 제공하면서도 큰 위험을 안겨주는 소수의 사기꾼들을 식별해야 한다. 이는 마치 모래밭에서 바늘을 찾는 것과 비슷하다고 할 수 있다”라고 말했다. ciokr@idg.co.kr

X