Offcanvas
2018.08.22 Sharon Florentine  |  CIO
휴대폰 사기는 큰 돈이 걸린 거대한 비즈니스다. 사기꾼, 해커, 기타 잠재적 범죄자가 기발한 수법을 동원해 네트워크를 훼손하고, 이용자 정보를 가로채고, 고객 신분 정보를 탈취해 다크 웹에서 큰 돈을 받고 판매한다. 스프린트(Sprint)의 고민은 이런 공격에 효과적으로 대응하는 것이었다. 자사 고객을 보호하기 위해 빠르게 사기 행위를 찾아 차단하는 방법을 찾아야 했다.



스프린트의 CIO 스콧 라이스는 “우리는 휴대폰 사업이나 디바이스 판매로 이익을 얻는 기업이 아니다. 디바이스를 매개로 하는 네트워크와 네트워크에서 전달되는 서비스를 통해 수익을 올린다. 따라서 신분 정보 탈취는 매우 심각한 문제다. 악의적인 사람이 탈취한 정보를 이용해 고객으로 위장해 디바이스 비용과 서비스 비용을 가로채기 때문이다"라고 말했다.

스프린트의 사기 관리팀 책임자인 헬렌 샬렌버그-틸로프는 라이스와 IT팀 구성원, 프로젝트 관리 및 컴플라이언스 부서와 함께, 고객 정보가 외부로 노출되기 전에 사기 행위를 신속히 식별하고 저지할 수 있는 더 좋은 방법이 필요했다. 많은 대안을 검토한 끝에 엘라스틱 스택(Elastic Stack)과 일련의 오픈 소스 모니터링, 데이터 분석 및 검색 툴을 통해 다중 소스 및 포맷에서 데이터를 식별, 검색, 감시, 분석할 수 있는 시스템을 구축했다. 라이스는 "이 사기 방지 시스템은 우리가 사기 행위를 적발해 차단하는 방식을 전면적으로 변화시켰다"라고 말했다.

오픈 소스의 위력
스프린트가 하루에 판매하는 서비스는 수만 개에 달한다. 따라서 대규모 트랜잭션이 일어나는 중에 부정 행위를 식별하는 방식이 필요했다. 라이스는 "엘라스틱 스택은 우리 시스템 스택 상에서 벌어지는 활동을 감시하며 사기 행위의 추세를 추적한다. 특정 기기의 구매가 갑자기 늘어나면 해당 IP 주소를 조사하고 우리는 그 결과에 따라 신속하게 결정을 내린다. 예컨대 방금 누군가 구매한 아이폰 3대가 사기로 의심된다는 알림을 보내면 관련 정보로 즉시 판단해 조처한다"라고 말했다.

스프린트는 이 시스템을 구축하기 이전에도 데이터 수집과 검색, 기록, 분석에 엘라스틱 스택과 엘라스틱의 X-팩 상용 익스텐션을 전사적으로 사용해 왔다. 엘라스틱 스택은 오픈 소스이고, 스프린트는 이미 다른 업무에서 이를 성공적으로 사용했기 때문에 사기 방지라는 난제에 이를 활용하는 것은 당연한 수순이었다.

라이스는 “우리가 직면한 한 가지 어려움은 '규모'였다. 일일 데이터 스트리밍이 수 테라 바이트에 이르는데, 잠재적 사기 경보가 수백 혹은 수천 개에 달해 일일이 검토할 수 없었다. 그렇다고 기성 보안 솔루션을 쓰기에는 엄청난 커스터마이징이 필수적이었다. 설사 커스터마이징을 한다고 해도 적응하기 힘들고, 끊임없이 변화하는 사기꾼의 수법에 대응할 수 있을지 미지수였다”라고 말했다.

실제로 사이버 범죄자는 표적 기업이 정신없이 바쁠 때, 혹은 다른 곳에 신경이 팔려 있을 때 공격을 실행하곤 한다. 공격 수법도 끊임없이 바꾼다. 이 때 엘라스틱 스택을 이용하면 데이터 분석 과정을 간소화해 스프린트의 IT, 사기 관리, 컴플라이언스팀이 정상적인 고객 행동을 더 명확하게 이해할 수 있다. 따라서 사기를 의미할 수 있는 변칙적 또는 비정형적 행동이 발생하면 이를 쉽게 식별할 수 있다.

라이스는 "예를 들어, 신형 아이폰 발매 첫날 사기 행위가 급증하는 경향이 있다. 사기꾼은 고객 수가 너무 많아 시스템에 몰래 잠입할 수 있다고 생각하는 것이다. 그러나 우리는 엘라스틱을 이용해 해당 행위를 찾아내 식별하고 이를 즉시 차단한다”라고 말했다.


IT의 가치를 입증
엘라스틱은 사기를 찾아내고 차단하는데 있어 훨씬 더 예측적이고 선제적인 접근을 취할 수 있게 해주었고, 적발 속도고 더 개선됐다. 과거에는 사기를 식별하는 과정에서 종종 고객의 항의를 받았다. 해당 건이 종합 고객 지원 부서에서 사기 부서 전문가로 이관돼 처리될 때까지 기다려야했다. 대개 5~6일 이상 걸렸다. 그러나 지금은 엘라스틱 스택 솔루션에 의해 수 시간 또는 심지어 수 분 내에 사기 및 절도 시도를 식별해 차단한다. 정상적인 고객이 영향을 받기도 전에 사이버 범죄의 싹을 잘라낼 수 있다. 라이스는 "이 솔루션을 이용하면 하루 90~95%까지 사기를 줄일 수 있다. 매우 효과적이다"라고 말했다.

솔루션을 구축한 초기에는 다소 조잡한 측면도 있었다. 그러나 시간이 지나면서 스프린트의 IT, 사기 관리 및 컴플라이선스팀이 반복적으로 개선하면서 이제는 사기를 신속히 감지하는 강건하고 통합적인 솔루션이 됐다. 라이스는 “사기팀이 훼손된 계정을 하나 찾아내면 IT팀이 이 정보를 바탕으로 동일 활동에 의해 영향을 받은 다른 고객이 없는지 확인하기 위해 수백 개 시스템을 조사한다. 과거에는 이것이 며칠씩 걸리는 지루한 작업이었지만, 이제는 한 사람이 방대한 데이터 세트를 몇 분 내에 모니터하고 검색할 수 있다. 구글 검색만큼이나 쉬워졌다”라고 말했다.

이 사기 방지 솔루션은 스프린트 조직 내부에서 IT를 바라보는 시각까지 변화시켰다. 이 프로젝트를 통해 사기 관리 및 IT팀은 스프린트 내 타 업무 단위의 성과와 효율을 실질적으로 개선했고 고객 만족도 높였다. 라이스는 “ROI 측면만 봐도 알 수 있다. IT팀 추산에 따르면 엘라스틱에 쓴 비용은 90일마다 회수하고 있다”라고 말했다.

사기 방지 솔루션의 성공을 가늠하는 가장 명확한 지표 중 하나가 탈취된 고객 정보가 다크 웹에 얼마나 있고, 얼마에 거래되는 지를 추적하는 것이다. 스프린트는 이를 위해 다크웹 가시성을 전문으로 하는 한 업체와 계약을 체결하기도 했다. 추적 결과 다크 웹에 나와 있는 스프린트 고객 정보의 양이 극적으로 감소하였고, 공급이 줄어든 만큼 가격은 치솟았다.

라이스는 “사기꾼은 방대한 양의 정보를 훔쳐 다른 잠재적 범죄자에 판매한다. 우리는 사기꾼에 훼손된 스프린트 이용자 계정이 줄어들었다고 확신한다. 또한, 우리는 이 데이터가 실제 거래가 되기 전에 해당 계정을 중지시키거나 삭제할 수 있다. 결국 다크 웹에서 스프린트 고객 정보를 사는 사람의 50% 이상이 판매자에게 환불을 요구하고 있다. 이전에는 이 수치가 단 5%였다. 스프린트 계정 정보를 구매한 절반 이상이 쓸모 없는 정보를 샀다는 것을 의미한다. 우리의 사기 방지 노력의 단적인 성과다"라고 말했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.