콜센터 사기와 대응 기술의 발전

2013.01.22 Stephanie Overby | CIO

온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다.

실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹(Aite Group)의 선임 애널리스트 셜리 인스코는 그 이유에 대해 “사기꾼들은 가장 뚫기 쉬운 곳을 공략하기 때문”이라고 설명했다.

콜센터 벤더 나이스 시스템(NICE Systems)의 솔루션 관리 책임자 오리 바크는, “범죄자들은 경로를 가리지 않는다”라며, 현재 기업에서 콜센터가 가장 취약한 지점이라고 덧붙였다.

그는 “콜센터는 원격 경로이면서 인적 요인이 상당히 많이 개입된다. 온라인상에서 점점 그들의 수법이 통하지 않게 되자, 어떤 이들은 단독적으로 연락처 센터를 공격하기도 하고, 어떤 이들은 콜센터에서 시작하여 거기에서 쌓은 신뢰를 바탕으로 다른 경로로 이동하는 경로횡단형 공격을 감행한다”라고 말했다.

소셜 미디어로부터 손쉽게 취득한 애완견 이름이나 학교 마스코트를 비롯한 신상 정보데이터로 무장한 사기꾼들은 전형적인 콜센터 인증 절차를 손쉽게 무력화시킬 수 있다.

발신자 확인 장치나 발신자 자동 식별 장치를 활용할 수 있는 범죄자들은 그 벽을 뚫는데 심지어 개인적인 질문마저 대답하지 않아도 된다. 마이크로소프트의 공동창업자 폴 앨런의 체크카드와 은행 계좌 정보 유출과 와이어드지(Wired) 기자 맷 호난의 신원 정보가 훼손된 사건 모두 콜센터 사기 방식을 통해서 감행되었다.

콜센터 직원들은 무엇보다도 고객의 비위를 맞춰야 한다. 따라서 그런 사기 시도에 특히 잘 걸려들게 된다고 인스코는 말했다. 그런 사기들을 격퇴하는 주요 방법은 발전하는 기술을 활용하는 것이다.

나이스 시스템의 바크는 “일종의 기술판 군비 경쟁이다”라며 “오늘날의 콜센터 산업은 차세대 도구가 필요한 실정이다”라고 말했다.

그런 도구 중 하나로는 성대 길이, 입의 크기, 비강의 모양을 비롯한 신체적 특성에 기반한 개인의 “음문”을 식별할 수 있는 음성 생체 엔진이 있다.

인스코는 “많은 은행들이 음성 생체 기술을 고객 인증에 사용될 더 나은 솔루션으로써 많은 관심을 보이고 있다. 몇몇 은행은 모든 고객들에 적용하려는 반면, 다른 은행들은 이전에 사기를 저지른 이들의 음문의 핫 파일(hot file)을 통해 전화를 검별하는 방식을 이용하려 한다”라고 전했다.

나이스 시스템은 최근부터 모든 전화의 50가지 특성과 상호 분석을 결합하여 콜센터 직원들에게 단어 선택이나 통화 음색에서 사기 유형에 대한 경고를 해줄 수 있는 음성 생체 기술을 사용하기 시작했다.

실시간 안내 엔진도 있다. 이는 콜센터 직원들이 다양한 잠재적 사기 상황하에서 따라야할 적절한 대응 단계들을 알려준다. 바크는 “우리 콜센터 직원들은 보안 전문가들이 아니기 때문에, 고위험 경고가 발동되는 대로 모든 전화를 우리 보안 전문가들에게 재연결시키도록 교육받고 있다”라고 설명했다.
.
범죄자들이 시간이 지남에 따라 이런 시스템을 무력화시킬 방법을 찾아낼 것이라는 사실에는 의심의 여지가 없다. 바크는 “여기에 논리적인 결론은 없다”라며, “지난 십 년간은 새로운 사기 수법과 그 사기에 대항한 보안 기술의 끝없는 전쟁이었다. 사기꾼들의 혁신은 참으로 대단하다”라고 말했다.

한편 콜센터의 늘어난 취약점이 콜센터 외주와 오프쇼어링 업체에 영향을 줄 수 있지만, 바크는 그 효과가 복합적이라고 진단했다. 참고로 나이스 시스템은 이스라엘에 기반한 회사지만 전세계에서 JP모건 체이스(JPMorgan Chase), 아메리칸 익스프레스(American Express), 에어프랑스(Air France)등 기업의 콜센터를 위탁 운영하고 있다.

바크는 “몇몇 기업들은 그들의 콜센터를 가까운 지역으로 옮겨 통제를 강화하고 외주되는 영역을 제한하고 싶어할 것이다. 그러나 다른 회사들은 그들 자체적으로 해결할 수 없는 보안 서비스를 제공할 수 있는 외주 업체를 찾을 것이다”라고 말했다.

그러나 가장 큰 어려움은 사기 방지 노력을 기본적으로 유지하면서도 전면으로는 좋은 고객 서비스를 유지하는데 있다. “대부분의 고객들은 전혀 문제없는 고객들이기 때문에, 이 문제는 아주 조심스럽게 관리 되어야 한다”라고 바크는 말했다.

이와 관련해 교훈을 얻을 만한 분야가 있다. 공항 보안 영역이다. 바트는 “보안과 기술이 과잉화 되면, 많은 의심과 불필요한 과대응을 불러온다”라며, “문제없는 고객들과는 긍정적인 대화를 제공하면서도 큰 위험을 안겨주는 소수의 사기꾼들을 식별해야 한다. 이는 마치 모래밭에서 바늘을 찾는 것과 비슷하다고 할 수 있다”라고 말했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기

보안 사기 콜센터 생체

“유료 VPN, 분명한 가치 있다” VPN 선택 가이드

VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.

평점 - 댓글 -개

평점