Offcanvas

모바일 / 보안 / 비즈니스|경제

기업의 모바일 사기 손실액, 평균 9천만 달러

2015.02.06 Maria Korolov  |  CSO
미국 기업 250개를 대상으로 조사한 결과 기업이 1년 동안 모바일 사기로 입은 피해 손실이 평균 9,230만 달러로 파악됐다.



조사에 응한 기업들의 평균 매출은 250억 달러였으며 이는 모바일 손실이 매출의 약 3% 이상을 차지한다는 의미다.

또 일부 기업들은 모바일 사기로 매출의 25%까지 손실을 입었다고 보고했다.

가장 큰 손실을 크게 입은 업종은 유통이었으며, 이어서 컴퓨터 소프트웨어 산업, 은행, 금융 서비스, 컴퓨터 서비스, 의료 등의 순으로 조사됐다.

이 조사는 ECM가 후원사 중 하나로 참여했으며, EMC의 보안 사업부 RSA에서 사기 위험 및 인텔리전스를 담당하는 시니어 매니저 앤젤 그란트는 “일반적으로 사기는 도난 신용카드로 물건을 사고, 온라인 뱅킹 계좌에서 돈을 훔치며, 여행 사이트에서 기프트 카드로 보너스 마일리지를 사용하고, 의료 웹사이트에서 가짜 처방전을 받는 등의 형태로 나타난다”라고 밝혔다.

RSA는 자사 채널들을 통해 이미 모바일 사기가 증가하고 있음을 알았다고 그녀는 덧붙였다.

이 회사는 온라인 은행, 유통, 의료 기록 포털에 리스크 기반 인증 솔루션을 공급하고 있다.

“시스템을 거처간 트랜잭션을 모니터링하면서 2014년에 웹에서 모바일로 트랜잭션이 기하급수로 증가하는 것을 발견했다”라고 그녀는 전했다.

하지만 스마트폰과 태블릿에서 상품 구매와 은행 업무 처리가 늘어나면서 범죄자들 역시 모바일로 옮겨갔다고 그녀는 설명했다.

“지난해 적응 인증을 통해 처리된 트랜잭션의 32%는 모바일 채널에서 발생했고 사기로 판명된 트랜잭션의 40% 역시 모바일에서 나타났다”고 그녀는 밝혔다.

그란트는 많은 기업들이 모바일 기기에 관해 잘못된 보안 인식을 가지고 있다고 지적했다. “일반적으로 웹사이트에 맞는 보안 메커니즘은 있는데, 모바일에 맞는 보안 메커니즘은 없다”고 지적했다.

그러나 RSA는 보호되지 않은 휴대전화나 태블릿을 도난당할 경우 기기에서 이뤄지는 사기 행각과 애플리케이션 단의 공격 모두를 발견했다.

그란트는 애플리케이션 단의 공격이 더 위험하다고 주장했다.

여기에는 모바일 피싱(또는 스미싱)이 포함된다. 예를 들어 고객이 사이트를 방문하면 정보 입력을 요구하는 은행에서 SMS를 받게 된다.

이 조사에서는 기업들이 현재 어떤 종류의 인증 메커니즘을 사용하고 있는지 질문했다. 그 결과 대다수인 77%가 사용자 이름과 암호에 의존하고 있다고 답했으며 52%는 기기 ID를 확인한다고 말했다.

사용자 확인 질문을 활용한다는 답변은 44%였으며, 다음으로는 IP 확인(41%), SMS와 음성 같은 휴대전화 인증(28%)이 지목됐다. 소프트토큰을 사용한다는 답변은 20%에 불과했으며 생체인식은 이보다 적은 17%로 조사됐다.

하지만 기업이 사용하는 인증 메커니즘이 바뀌고 있다.

"많은 기업들이 더 나은 인증 대책을 추가하기 위해 방법을 모색하고 있다"고 그랜트는 말했다. "응답자 대부분이 사용자 이름과 암호만으로는 충분하지 않다는 것을 알게 됐다"고 덧붙였다.

향후 기업들은 최고 인증 측정방안으로는 생체인식을 생각하는 것으로 나타났다. 응답자의 47%는 향후 생체인식을 도입할 계획이라고 밝혔으며 38%는 휴대전화 기반 인증을, 32%는 소프트토큰을 각각 지목했다. 생체인식 가운데 안면, 지문, 음성 인식이 가장 많이 쓰일 것이라고 그랜트는 전했다.

"대다수의 소비자들은 과거 3~5년 전보다 더 생체인식 기술에 대해 익숙해졌다. 이들이 사용하는 기기들에 생체인식 기능들이 탑재돼 있기 때문이다"고 그녀는 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.