Offcanvas

������ ������

블로그ㅣ 피싱 공격 막는 법은? 현관문을 닫아라

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유럽, 남미 및 기타 지역에서 공개된 112건의 보안 사고를 조사한 결과 이러한 보안 침해로 총 97,456,345건의 기록이 손상됐다.  2022년 내내 (공개된) 맬웨어 공격은 기업에 수백만 달러의 손실을 입히고 있다. 통계청에 따르면 2022년 상반기 동안 전 세계적으로 총 2억 3,610만 건의 랜섬웨어 공격이 있었다. 그리고… 해커들은 피싱 캠페인을 활용하여 이러한 공격을 시작하기 위한 직원 자격증명 액세스 권한을 얻고 있다.    사회 공학 다양한 해킹 전술이 있지만 사회 공학은 모든 CSO의 증가하는 위협 목록 최상위에 있어야 한다. 이런 해킹에는 스팸 링크가 있는 은행의 가짜 메시지부터 친구의 의심스러운 페이스북 쪽지, 기업 시스템에 액세스하기 위해 직원의 자격증명을 피싱하는 악의적 행위자까지 모든 것이 포함될 수 있다.  해커가 기업 시스템에 액세스하는 가장 쉬운 방법은 의심하지 않는 직원을 속이고 또 속이는 것이다. 의심하지 않는 직원을 찾아 해당 직원의 자격증명에 액세스하고, (기업 시스템에 침입할 수 있는) 열쇠를 훔친다. 뒷문을 따는 것보다 앞문 열쇠로 들어가는 게 쉬운 법이다.  따라서 개인의 신원을 확인하고 사용자 이름, 비밀번호, 보안 질문에 답하는 기존의 방식을 탈피해 더 현대적이고 안전한 방법을 도입해야 한다.  우버, 트윌리오, 메일침프 해킹 사건 모든 기업은 데이터 침해 또는 보안 침해의 위협에 처해 있다. 지난 여름 우버(Uber)에서는 한 해커가 우버 직원의 자격증명을 소셜 엔지니어링하여 내부 우버 인트라넷, 회사 슬랙 시스템, 구글 워크스페이스 관리자, 우버의 AWS 계정, 재무 대시보드 등에 액세스하는 일이 발...

피싱 피싱 공격 사회 공학 랜섬웨어 금융 사기 MFA 2FA

2022.10.27

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유럽, 남미 및 기타 지역에서 공개된 112건의 보안 사고를 조사한 결과 이러한 보안 침해로 총 97,456,345건의 기록이 손상됐다.  2022년 내내 (공개된) 맬웨어 공격은 기업에 수백만 달러의 손실을 입히고 있다. 통계청에 따르면 2022년 상반기 동안 전 세계적으로 총 2억 3,610만 건의 랜섬웨어 공격이 있었다. 그리고… 해커들은 피싱 캠페인을 활용하여 이러한 공격을 시작하기 위한 직원 자격증명 액세스 권한을 얻고 있다.    사회 공학 다양한 해킹 전술이 있지만 사회 공학은 모든 CSO의 증가하는 위협 목록 최상위에 있어야 한다. 이런 해킹에는 스팸 링크가 있는 은행의 가짜 메시지부터 친구의 의심스러운 페이스북 쪽지, 기업 시스템에 액세스하기 위해 직원의 자격증명을 피싱하는 악의적 행위자까지 모든 것이 포함될 수 있다.  해커가 기업 시스템에 액세스하는 가장 쉬운 방법은 의심하지 않는 직원을 속이고 또 속이는 것이다. 의심하지 않는 직원을 찾아 해당 직원의 자격증명에 액세스하고, (기업 시스템에 침입할 수 있는) 열쇠를 훔친다. 뒷문을 따는 것보다 앞문 열쇠로 들어가는 게 쉬운 법이다.  따라서 개인의 신원을 확인하고 사용자 이름, 비밀번호, 보안 질문에 답하는 기존의 방식을 탈피해 더 현대적이고 안전한 방법을 도입해야 한다.  우버, 트윌리오, 메일침프 해킹 사건 모든 기업은 데이터 침해 또는 보안 침해의 위협에 처해 있다. 지난 여름 우버(Uber)에서는 한 해커가 우버 직원의 자격증명을 소셜 엔지니어링하여 내부 우버 인트라넷, 회사 슬랙 시스템, 구글 워크스페이스 관리자, 우버의 AWS 계정, 재무 대시보드 등에 액세스하는 일이 발...

2022.10.27

아시아 태평양 금융 사기 비용, 매년 3억 5,000만 달러 넘는다

신용평가기관인 FICO가 지난 달 필리핀 마닐라에서 열린 연례 금융 사기 포럼에서 아시아 태평양 은행들의 수장들에게 기업 사기가 증가하고 있다고 경고했다. 최근 발행된 문서에서 분석 소프트웨어 업체는 은행이 계정, 모바일 채널, 애플리케이션 사기, 무역 사기에 대한 보증금을 더 많이 예치하게 됨에 따라 새로운 위협과 분투하려면 최신 운영 및 분석 기술을 수용해야 한다고 요구했다. 이 포럼에는 아시아 태평양의 9개국에서 약 30여개사 선도 금융 기업들의 사기 및 리크스 담당 임원들이 참가했다. FICO에 따르면, 매년 아시아 태평양에서 사기 때문에 발생한 비용이 20~25% 늘어나고 있다. 고객의 불편을 최소화하는 서비스 제공이 은행들에게 가장 큰 고민으로 남게 되면서 범죄자들에 대한 허점을 해결해야 한다고 FICO는 문서에서 밝혔다. 모바일 및 온라인 사기, 특히 무카드(card not present) 거래는 EMV 칩과 핀과 함께 전통적인 보안 카드 거래를 보호하는 시장에서 지속적으로 문제를 나타낸다. 이번 포럼에 참가한 FICO 아시아 태평양 사장인 댄 맥코나피는 "아시아 시장은 소비자 편의에 높은 가치를 부여하고 모바일 및 온라인 뱅킹과 같은 새로운 채널을 빠르게 채택하는 중이다"라고 말했다. "동시에, 소비자들은 은행들이 이 채널들을 효과적으로 보호하고 있는지 확실히 알고 싶어한다. 따라서 채널 특화 방어에 대한 신속한 개발이 특히 아시아에서 중요하다. 전사적인 접근을 채택함으로써 은행들은 사기 방지와 긍정적인 고객 접촉으로 움직이면서 손실을 최소화하면서 고객들의 신뢰를 얻을 수 있다"라고 그는 덧붙였다. 금융사기 포럼에서 FICO는 자사의 FICO 팔콘 사기 매니저(FICO Falcon Fraud Manager)의 대대적인 변화를 발표했다. FICO의 마리아 더더리안 박사는 스트리밍 분석이 더 정확하게 사기 득점과 적은 잘못된 반응을 제공하기 위해 고객 지출의 개벌 변화에서 얼마나 혁...

금융 AP 금융 사기 아시아 태평양 신용평가 FICO

2013.10.01

신용평가기관인 FICO가 지난 달 필리핀 마닐라에서 열린 연례 금융 사기 포럼에서 아시아 태평양 은행들의 수장들에게 기업 사기가 증가하고 있다고 경고했다. 최근 발행된 문서에서 분석 소프트웨어 업체는 은행이 계정, 모바일 채널, 애플리케이션 사기, 무역 사기에 대한 보증금을 더 많이 예치하게 됨에 따라 새로운 위협과 분투하려면 최신 운영 및 분석 기술을 수용해야 한다고 요구했다. 이 포럼에는 아시아 태평양의 9개국에서 약 30여개사 선도 금융 기업들의 사기 및 리크스 담당 임원들이 참가했다. FICO에 따르면, 매년 아시아 태평양에서 사기 때문에 발생한 비용이 20~25% 늘어나고 있다. 고객의 불편을 최소화하는 서비스 제공이 은행들에게 가장 큰 고민으로 남게 되면서 범죄자들에 대한 허점을 해결해야 한다고 FICO는 문서에서 밝혔다. 모바일 및 온라인 사기, 특히 무카드(card not present) 거래는 EMV 칩과 핀과 함께 전통적인 보안 카드 거래를 보호하는 시장에서 지속적으로 문제를 나타낸다. 이번 포럼에 참가한 FICO 아시아 태평양 사장인 댄 맥코나피는 "아시아 시장은 소비자 편의에 높은 가치를 부여하고 모바일 및 온라인 뱅킹과 같은 새로운 채널을 빠르게 채택하는 중이다"라고 말했다. "동시에, 소비자들은 은행들이 이 채널들을 효과적으로 보호하고 있는지 확실히 알고 싶어한다. 따라서 채널 특화 방어에 대한 신속한 개발이 특히 아시아에서 중요하다. 전사적인 접근을 채택함으로써 은행들은 사기 방지와 긍정적인 고객 접촉으로 움직이면서 손실을 최소화하면서 고객들의 신뢰를 얻을 수 있다"라고 그는 덧붙였다. 금융사기 포럼에서 FICO는 자사의 FICO 팔콘 사기 매니저(FICO Falcon Fraud Manager)의 대대적인 변화를 발표했다. FICO의 마리아 더더리안 박사는 스트리밍 분석이 더 정확하게 사기 득점과 적은 잘못된 반응을 제공하기 위해 고객 지출의 개벌 변화에서 얼마나 혁...

2013.10.01

"모바일 결제 시장 커지면서 금융 사기도 함께 증가" 안티 피싱 워킹 그룹

안티 피싱 워킹 그룹(APWG)의 백서에 따르면, 글로벌 모바일 결제 시장이 몇 년 안에 미화 1조 3,000억 달러를 넘어서며 이 시장이 커짐에 따라 모바일 결제를 이용한 사이버범죄가 늘어날 전망이다. APWG 모바일 사기 연구 코디네이터 자트 아민은 "2012년 초 10만 모바일 뱅킹 사용자를 보유한 유럽의 한 대형 은행 사례를 볼 수 있었지만, 2013년 4월까지 이 숫자가 400만 명으로 늘어났다. 반면, 2010년에 모바일 악성코드는 약 50개로 알려졌으나 2013년에는 3만 개로 증가했다"라고 말했다. APWG 백서 ‘모바일 위협과 지하 경제(Mobile Threats and the Underground Marketplace)’에 따르면, 모바일 금융 사기 시장의 성황을 막으려면 협력, 교육, 인식에 기반한 글로벌 대응이 필요하다. 연구 결과 안드로이드에는 잠재 악성파일이 560만개 있는 것으로 조사됐으며 이 중 안티바이러스 업체들이 확인한 것은 130만 개다. 백서는 2015년에 20억 대 이상의 모바일 기기에 악성코드가 발견될 것으로 추정했다. "일부 국가들이 현재 다른 국가들보다 모바일 사기에 대해 더 많이 위험하지만, 모바일 사기는 산업화 과정이 됐다. 이 APWG 백서는 이러한 산업의 존재와 몰래 침입해 크라임웨어(crimeware) 공급망을 작동하는 방법을 보여주고 있다”라고 아민은 결론 내렸다. APWG 백서는 이러한 악성코드 시장을 정의하고 직접 자금을 조달해 번영하는 수직 계열화되고 민첩한 산업의 작업 방식을 보여주고 있다. APWG가 분석중인 악성코드와 공격 방법의 유형은 스파이웨어, 피싱 직접 공격, 트로이 목마, 웜, 악성코드를 통한 앱 전달, 포켓 봇넷, 혼합 공격 등이 있으며 이들은 사용자의 돈을 훔치도록 설계됐다. 마찬가지로 침략은 모바일 기기 소유자의 사용, 연락처, 습관에 대한 정보를 추출하는데 사용되는 침임 기술을 추적할 수 있...

모바일 결제 금융 사기 안티 피싱 워킹 그룹 APWG

2013.05.23

안티 피싱 워킹 그룹(APWG)의 백서에 따르면, 글로벌 모바일 결제 시장이 몇 년 안에 미화 1조 3,000억 달러를 넘어서며 이 시장이 커짐에 따라 모바일 결제를 이용한 사이버범죄가 늘어날 전망이다. APWG 모바일 사기 연구 코디네이터 자트 아민은 "2012년 초 10만 모바일 뱅킹 사용자를 보유한 유럽의 한 대형 은행 사례를 볼 수 있었지만, 2013년 4월까지 이 숫자가 400만 명으로 늘어났다. 반면, 2010년에 모바일 악성코드는 약 50개로 알려졌으나 2013년에는 3만 개로 증가했다"라고 말했다. APWG 백서 ‘모바일 위협과 지하 경제(Mobile Threats and the Underground Marketplace)’에 따르면, 모바일 금융 사기 시장의 성황을 막으려면 협력, 교육, 인식에 기반한 글로벌 대응이 필요하다. 연구 결과 안드로이드에는 잠재 악성파일이 560만개 있는 것으로 조사됐으며 이 중 안티바이러스 업체들이 확인한 것은 130만 개다. 백서는 2015년에 20억 대 이상의 모바일 기기에 악성코드가 발견될 것으로 추정했다. "일부 국가들이 현재 다른 국가들보다 모바일 사기에 대해 더 많이 위험하지만, 모바일 사기는 산업화 과정이 됐다. 이 APWG 백서는 이러한 산업의 존재와 몰래 침입해 크라임웨어(crimeware) 공급망을 작동하는 방법을 보여주고 있다”라고 아민은 결론 내렸다. APWG 백서는 이러한 악성코드 시장을 정의하고 직접 자금을 조달해 번영하는 수직 계열화되고 민첩한 산업의 작업 방식을 보여주고 있다. APWG가 분석중인 악성코드와 공격 방법의 유형은 스파이웨어, 피싱 직접 공격, 트로이 목마, 웜, 악성코드를 통한 앱 전달, 포켓 봇넷, 혼합 공격 등이 있으며 이들은 사용자의 돈을 훔치도록 설계됐다. 마찬가지로 침략은 모바일 기기 소유자의 사용, 연락처, 습관에 대한 정보를 추출하는데 사용되는 침임 기술을 추적할 수 있...

2013.05.23

미국·인도에서 지불카드 해킹해 4,500만 달러의 금융 사기

미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다. 뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다. 기소문에는 "이러한 작업에 해커들은 계좌 잔액을 조작하고 어떤 경우에는 각 계좌의 인출 한도를 없애고자 보안 프로토콜을 효과적으로 제거한다"라고 적혀 있었다. "결과적으로, 일부 손상된 은행 계좌 번호는 피해자가 금융 기관에 엄청난 재정적 손실을 초래할 수 있다"라고 기소문은 전했다. 지불카드 프로세서는 일반적으로 해커가 카드 내역을 얻지 못하도록 지불카드 카드업계가 만든 베스트 프랙티스의 코드인 산업 데이터 보안 표준(PCI-DSS)을 준수할 것으로 예상되고 있다. 한 사례에서 해커들은 오만에 본사를 둔 무스카트 은행의 계좌 12개에 대한 한도를 올렸다. 계좌 정보는 비자와 마스터카드 선불 직불카드를 처리하는 미국 신용카드 프로세서를 통해 얻을 수 있었다. 이는 기소에서 확인되지 않았다. 계좌 번호는 24개국의 사람들에게 전달됐고 이들은 현금인출에서 쓸 수 있도록 계좌 정보를 더미 지불카드로 인코딩했다. 2월 19일쯤 무스카트 은행은 사람들의 인출로 24시간 동안 4,000만 달러의 손실을 입었다. 기소문에 따르면, 어떤 카드는 뉴욕시에서만 2,904번 인출되는데 사용됐으며 그 금액은 240만 달러에 달했다. 같은 계좌 번호로 세계 곳곳 다른 지역에서 650만 달러가 인출되는데 사용되었다. 또한 확인되지 않은 인도의 신용카드 프로세서는 아랍 에미리트의 라스 알-카이마 PSC 국립은행 선불 비자와 마스터카드 직불 카드 계좌에 대한 세부 사항을 열람한 것으로 알려졌다. 해당 계좌의 5가지 인출 제한이 넘어가면서 카드 정보가 20개국에 있는 사람들에게 전단됐다. 4,500건 이상의 ATM 인출은 500만 달러의 손실을 일으키는 원인이 되...

해킹 은행 해커 금융 사기 카드 사기

2013.05.13

미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다. 뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다. 기소문에는 "이러한 작업에 해커들은 계좌 잔액을 조작하고 어떤 경우에는 각 계좌의 인출 한도를 없애고자 보안 프로토콜을 효과적으로 제거한다"라고 적혀 있었다. "결과적으로, 일부 손상된 은행 계좌 번호는 피해자가 금융 기관에 엄청난 재정적 손실을 초래할 수 있다"라고 기소문은 전했다. 지불카드 프로세서는 일반적으로 해커가 카드 내역을 얻지 못하도록 지불카드 카드업계가 만든 베스트 프랙티스의 코드인 산업 데이터 보안 표준(PCI-DSS)을 준수할 것으로 예상되고 있다. 한 사례에서 해커들은 오만에 본사를 둔 무스카트 은행의 계좌 12개에 대한 한도를 올렸다. 계좌 정보는 비자와 마스터카드 선불 직불카드를 처리하는 미국 신용카드 프로세서를 통해 얻을 수 있었다. 이는 기소에서 확인되지 않았다. 계좌 번호는 24개국의 사람들에게 전달됐고 이들은 현금인출에서 쓸 수 있도록 계좌 정보를 더미 지불카드로 인코딩했다. 2월 19일쯤 무스카트 은행은 사람들의 인출로 24시간 동안 4,000만 달러의 손실을 입었다. 기소문에 따르면, 어떤 카드는 뉴욕시에서만 2,904번 인출되는데 사용됐으며 그 금액은 240만 달러에 달했다. 같은 계좌 번호로 세계 곳곳 다른 지역에서 650만 달러가 인출되는데 사용되었다. 또한 확인되지 않은 인도의 신용카드 프로세서는 아랍 에미리트의 라스 알-카이마 PSC 국립은행 선불 비자와 마스터카드 직불 카드 계좌에 대한 세부 사항을 열람한 것으로 알려졌다. 해당 계좌의 5가지 인출 제한이 넘어가면서 카드 정보가 20개국에 있는 사람들에게 전단됐다. 4,500건 이상의 ATM 인출은 500만 달러의 손실을 일으키는 원인이 되...

2013.05.13

온라인 뱅킹 고객 공격하는 ‘타탕가 맬웨어’ 주의

사이버세계에는 FUD((두려움, 불확실성, 의심)로 알려진 진부한 이유들이 많다. 사용자들이 보안에 대해 안심할 수 있도록 제품을 개발하는 업체들도 많지만, 그보다는 온라인 위협이 압도적으로 많다. 현재 FUD에 대한 새로운 트위스트에서 2011년 5월에 발견된 온라인 뱅킹 트로이 목마는 ID와 돈을 훔쳐 개인 기밀 정보에 대한 접근 권한을 얻기 위해 보안 제품을 보증하고 있다. "새로운 사기는 간단한데다 믿음이 갈 만한 수법이다. 그들은 사기 온라인 뱅킹 사기 방지 보험을 약속하고 있는데 사실 이것도 알고 보면, 사기다"라고 온라인 보안 업체인 트러스티어(Trusteer)의 선임 맬웨어 애널리스트 아옐렛 헤이만이 화요일 타탕가에 대해 쓴 자신의 블로그에서 밝혔다. 화요일 발표된 한 보고서에 따르면, 사기는 은행이 모든 고객들에게 무료 신용카드 사기 보험을 제공한다고 주장하면서 피해자가 자신의 은행 웹사이트에서 인증할 때, 브라우저 내부의 악성 메시지를 표시하면서 사기 행각이 일어나는 것으로 알려졌다. 타탕가(Tatanga) 맬웨어는 인터넷 익스플로러, 모질라 파이어폭스, 구글 크롬, 오페라, 사파리 등 9개 브라우저에 영향을 미치며 일회성 암호(OTPs)나 거래 인증번호(TANs)처럼 은행이 시행하는 보안 조치를 우회함으로써 피해자들을 속이려는 소셜 엔지니어링 기술을 사용하고 있다. 트러스티어 제품 마케팅 이사 오렌 키뎀은 지난 주에 발견된 타탕가의 새로운 구성은 처음 스페인의 특정 은행 고객을 목표로 했으나 이제는 다른 은행 고객들을 확대하려 하고 있다고 전했다. 아직까지는 미국을 대상으로 한 사기 행각은 없다고 그는 덧붙였다. 키뎀은 “타탕가가 어디서 시작됐는지 모르지만 타탕가를 유포한 사람들은 스페인어와 스페인 은행을 잘 알고 있는 것으로 가정할 수 있다. 여기에는 그럴만한 이유가 있다”라고 주장했다. 키뎀은 “얼마나 많은 고객들이 사기에 걸려들었는지는 모르지만 타탕...

CSO 은행 금융 사기 온라인 뱅킹 타탕가

2012.05.10

사이버세계에는 FUD((두려움, 불확실성, 의심)로 알려진 진부한 이유들이 많다. 사용자들이 보안에 대해 안심할 수 있도록 제품을 개발하는 업체들도 많지만, 그보다는 온라인 위협이 압도적으로 많다. 현재 FUD에 대한 새로운 트위스트에서 2011년 5월에 발견된 온라인 뱅킹 트로이 목마는 ID와 돈을 훔쳐 개인 기밀 정보에 대한 접근 권한을 얻기 위해 보안 제품을 보증하고 있다. "새로운 사기는 간단한데다 믿음이 갈 만한 수법이다. 그들은 사기 온라인 뱅킹 사기 방지 보험을 약속하고 있는데 사실 이것도 알고 보면, 사기다"라고 온라인 보안 업체인 트러스티어(Trusteer)의 선임 맬웨어 애널리스트 아옐렛 헤이만이 화요일 타탕가에 대해 쓴 자신의 블로그에서 밝혔다. 화요일 발표된 한 보고서에 따르면, 사기는 은행이 모든 고객들에게 무료 신용카드 사기 보험을 제공한다고 주장하면서 피해자가 자신의 은행 웹사이트에서 인증할 때, 브라우저 내부의 악성 메시지를 표시하면서 사기 행각이 일어나는 것으로 알려졌다. 타탕가(Tatanga) 맬웨어는 인터넷 익스플로러, 모질라 파이어폭스, 구글 크롬, 오페라, 사파리 등 9개 브라우저에 영향을 미치며 일회성 암호(OTPs)나 거래 인증번호(TANs)처럼 은행이 시행하는 보안 조치를 우회함으로써 피해자들을 속이려는 소셜 엔지니어링 기술을 사용하고 있다. 트러스티어 제품 마케팅 이사 오렌 키뎀은 지난 주에 발견된 타탕가의 새로운 구성은 처음 스페인의 특정 은행 고객을 목표로 했으나 이제는 다른 은행 고객들을 확대하려 하고 있다고 전했다. 아직까지는 미국을 대상으로 한 사기 행각은 없다고 그는 덧붙였다. 키뎀은 “타탕가가 어디서 시작됐는지 모르지만 타탕가를 유포한 사람들은 스페인어와 스페인 은행을 잘 알고 있는 것으로 가정할 수 있다. 여기에는 그럴만한 이유가 있다”라고 주장했다. 키뎀은 “얼마나 많은 고객들이 사기에 걸려들었는지는 모르지만 타탕...

2012.05.10

영국 의회, 금융 사기 예방 위해 온라인 툴 사용 요구

영국 정부가 의회에 연간 22억 파운드의 금융 사기 행각을 막기 위해 베스트 프랙티스를 공유하라고 요구했다. 영국 내무성의 지방 정부 금융 사기 대응 전략 문서에 따르면, 지방 자치가 금융 사기를 해결하기 위해 좀더 강력한 접근 방법을 채택해야 하며 중앙 정부와 지방 정부 간의 새로운 협력이 필요하다는 주장이 제기됐다. 금융 사기 대응 단계로 지방 자치 단체는 현재 무료 온라인 사기 회복 평가 툴을 사용할 수 있는데, 이 툴은 어떤 기업들이 금융 사기로부터 보호받는지 정도를 평가해준다. 온라인 툴에는 이밖에도 사기 체크리스트 사이트, e러닝 과정, 사기 방지 베스트 프랙티스와 함께 온라인 토론 등이 포함돼 있다. 영국 내각의 장관 프랜시스 모드는 "현재 영국 정부가 직면한 시급한 문제는 적자를 줄여야 한다는 것이다. 금융 사기 행각을 막으면 정부 재정을 안정적으로 만들 수 있고 납세자들이 힘들게 번 돈을 가장 필요한 공공 서비스를 위해 쓸 수 있도록 해준다"라고 밝혔다. 지방 정부 금융 사기 대응 전략 문서는 지방 정부가 금융 사기를 분명하게 파악하고 고도의 사기 위험을 해결하기 위해 최선책을 도입해야 한다고 주장했다. 이 최선책이란 중앙 정부와 지방 자치 단체가 ‘긍정적인 인센티브 제도’를 만들어 공금을 보호하고, 정보 공유에 대한 장벽을 제거해 올바른 환경을 조성하는 일이라고 문서는 전했다. 이밖에 이 문서는 지방 자치 단체가 권력을 어떻게 활용하며 이들을 어떻게 좀더 효과적으로 통제할 수 있는지에 대해 검토해 봐야 한다고 당부했다. 영국 정부는 “실제로 주택 임대 사기를 막는데 9억 파운드가 들었다. 또한 구매 사기에는 8억 9,000만 파운드, 급여 지불 사기에는 1억 5,300만 파운드 이상, 의회 세금 할인과 공제 사기에는 1억 3,100만 파운드, 블루 배지 사기에는 4,600만 파운드, 기금 사기에는 4,100만 파운드, 연금 사기에는 590만 파운드가 각각 ...

정부 영국 의회 금융 사기

2012.04.12

영국 정부가 의회에 연간 22억 파운드의 금융 사기 행각을 막기 위해 베스트 프랙티스를 공유하라고 요구했다. 영국 내무성의 지방 정부 금융 사기 대응 전략 문서에 따르면, 지방 자치가 금융 사기를 해결하기 위해 좀더 강력한 접근 방법을 채택해야 하며 중앙 정부와 지방 정부 간의 새로운 협력이 필요하다는 주장이 제기됐다. 금융 사기 대응 단계로 지방 자치 단체는 현재 무료 온라인 사기 회복 평가 툴을 사용할 수 있는데, 이 툴은 어떤 기업들이 금융 사기로부터 보호받는지 정도를 평가해준다. 온라인 툴에는 이밖에도 사기 체크리스트 사이트, e러닝 과정, 사기 방지 베스트 프랙티스와 함께 온라인 토론 등이 포함돼 있다. 영국 내각의 장관 프랜시스 모드는 "현재 영국 정부가 직면한 시급한 문제는 적자를 줄여야 한다는 것이다. 금융 사기 행각을 막으면 정부 재정을 안정적으로 만들 수 있고 납세자들이 힘들게 번 돈을 가장 필요한 공공 서비스를 위해 쓸 수 있도록 해준다"라고 밝혔다. 지방 정부 금융 사기 대응 전략 문서는 지방 정부가 금융 사기를 분명하게 파악하고 고도의 사기 위험을 해결하기 위해 최선책을 도입해야 한다고 주장했다. 이 최선책이란 중앙 정부와 지방 자치 단체가 ‘긍정적인 인센티브 제도’를 만들어 공금을 보호하고, 정보 공유에 대한 장벽을 제거해 올바른 환경을 조성하는 일이라고 문서는 전했다. 이밖에 이 문서는 지방 자치 단체가 권력을 어떻게 활용하며 이들을 어떻게 좀더 효과적으로 통제할 수 있는지에 대해 검토해 봐야 한다고 당부했다. 영국 정부는 “실제로 주택 임대 사기를 막는데 9억 파운드가 들었다. 또한 구매 사기에는 8억 9,000만 파운드, 급여 지불 사기에는 1억 5,300만 파운드 이상, 의회 세금 할인과 공제 사기에는 1억 3,100만 파운드, 블루 배지 사기에는 4,600만 파운드, 기금 사기에는 4,100만 파운드, 연금 사기에는 590만 파운드가 각각 ...

2012.04.12

MS 공동 창업자 폴 알렌의 개인정보 도난••• 용의자 검거

피츠버그에서 한 탈영병이 마이크로소프트 공동 창업자인 폴 알렌의 신분증으로 알렌의 시티은행 계좌에서 돈을 빼내 사용했다는 혐의를 받고 있다. 이번 주 펜실베니아 미국 지방 법원에 접수된 소장에 따르면, 피츠버그에 거주하는 브렌든 프라이스(30 세)가 시티은행 직원에게 전화해 알렌인 척 하면서 알렌의 이름과 계좌로 된 직불 카드를 발급받아 사용하다 붙잡혔다.   2010년 6월 미 육군을 탈영한 프라이스는 불법으로 취득한 직불 카드로 1만 5,000달러 이상을 사용한 협의도 받고 있다. 법원 기록에 따르면, 프라이스는 1월 9일 시티은행 고객 서비스센터에 전화를 걸어 워싱턴 주 시애틀에서 피츠버그 스테이션 가로 주소를 이전했다. 프라이스는 같은 날 새로운 전화 번호도 추가했다. 1월 12일 시티은행에 다시 전화해 자신을 알렌이라고 밝히고 이번에는 직불 카드를 분실했지만 도난 신고는 하지 않겠다고 말했다. 새 직불 카드를 프라이스는 피츠버그 주소로 UPS를 통해 보내달라고 요구했다. 프라이스는 하루 뒤에 카드를 받은 즉시 전화를 걸어 이 카드를 사용할 수 있도록 등록했고 캔자스 주 포트 리븐워스(Fort Leavenworth)에 있는 국군 은행(Armed Forces Bank)의 프라이스 이름으로 된 연체 대출 계좌로 658.81달러 내는데 사용했다. 그러고 나서 같은 날 그는 미국 송금 전문 기업인 웨스턴 유니온(Western Union)과 거래를 위해 전화로 1만 5,000달러를 이 카드로 지불하려 했다. 다음 날, 프라이스는 현지 게임스톱(Gamestop) 매장에서 278달러, 패밀리 달러 스토어(Family Dollar store)에서 1달러를 각각 카드로 사용했다고 주장했다. 이 두 매장에 설치된 CCTV에 물건을 구입하는 프라이스의 모습이 찍혔다. 프라이스는 3월 2일 체포됐고 은행 사기와 텔레뱅킹을 이용한 금융 사기 혐의로 기소된 상태다. 유죄가 인정된다면, 프라이스는 최고 30년 형을 선고받을 수 있다. ...

시티은행 마이크로소프트 MS 개인정보 유출 금융 사기 창업자 폴 알렌 텔레뱅킹 사기

2012.03.28

피츠버그에서 한 탈영병이 마이크로소프트 공동 창업자인 폴 알렌의 신분증으로 알렌의 시티은행 계좌에서 돈을 빼내 사용했다는 혐의를 받고 있다. 이번 주 펜실베니아 미국 지방 법원에 접수된 소장에 따르면, 피츠버그에 거주하는 브렌든 프라이스(30 세)가 시티은행 직원에게 전화해 알렌인 척 하면서 알렌의 이름과 계좌로 된 직불 카드를 발급받아 사용하다 붙잡혔다.   2010년 6월 미 육군을 탈영한 프라이스는 불법으로 취득한 직불 카드로 1만 5,000달러 이상을 사용한 협의도 받고 있다. 법원 기록에 따르면, 프라이스는 1월 9일 시티은행 고객 서비스센터에 전화를 걸어 워싱턴 주 시애틀에서 피츠버그 스테이션 가로 주소를 이전했다. 프라이스는 같은 날 새로운 전화 번호도 추가했다. 1월 12일 시티은행에 다시 전화해 자신을 알렌이라고 밝히고 이번에는 직불 카드를 분실했지만 도난 신고는 하지 않겠다고 말했다. 새 직불 카드를 프라이스는 피츠버그 주소로 UPS를 통해 보내달라고 요구했다. 프라이스는 하루 뒤에 카드를 받은 즉시 전화를 걸어 이 카드를 사용할 수 있도록 등록했고 캔자스 주 포트 리븐워스(Fort Leavenworth)에 있는 국군 은행(Armed Forces Bank)의 프라이스 이름으로 된 연체 대출 계좌로 658.81달러 내는데 사용했다. 그러고 나서 같은 날 그는 미국 송금 전문 기업인 웨스턴 유니온(Western Union)과 거래를 위해 전화로 1만 5,000달러를 이 카드로 지불하려 했다. 다음 날, 프라이스는 현지 게임스톱(Gamestop) 매장에서 278달러, 패밀리 달러 스토어(Family Dollar store)에서 1달러를 각각 카드로 사용했다고 주장했다. 이 두 매장에 설치된 CCTV에 물건을 구입하는 프라이스의 모습이 찍혔다. 프라이스는 3월 2일 체포됐고 은행 사기와 텔레뱅킹을 이용한 금융 사기 혐의로 기소된 상태다. 유죄가 인정된다면, 프라이스는 최고 30년 형을 선고받을 수 있다. ...

2012.03.28

IBM, 새 애널리틱스 패키지 공개··· '금융 사기, 고객 행동, 리스크 관리'

데이터를 분석해 효율성을 향상시키고 이익을 창출할 수 있도록 도와주는 3종의 서비스와 소프트웨어 패키지를 IBM이 공개했다.   시그너처 솔루션(The signature solutions)이라는 이름의 이번 패키지는, 일반적인 애널리틱스 소프트웨어를 뛰어넘어 금융 사기를 탐지하고, 고객 행동을 예측하고, 금융 리스크 평가하는 등 세 개의 다른 특정 임무를 수행하는 솔루션으로 구성돼 있다. .   IBM 예측 분석 부사장 디팍 아드바니는 "소프트웨어를 갖는 것도 중요하지만 산업 경험과 영역 지식을 갖는 것 또한 상당히 필수적"이라며, IBM이 하려는 것은 고객들이 갖고 있는 저간의 정보와 배울 점들을 IBM의 분석 소프트웨어와 결합하려는 것이라고 설명했다.      시스템을 배포하는 방법에 대해 아드바니는 "IBM 서비스는 그동안 다른 고객으로부터 많은 똑같은 과제 또는 패턴들을 지켜봤다. 이 패키지들은 IBM이 시스템을 배포하면서 배웠던 것을 활용할 것이다. 이는 또한 해당 기업의 신중한 조사 경험과 SPSS, 코그노스, 웹스피어와 같은 IBM 소프트웨어로부터 도출될 것"이라고 전했다   IBM 측은 잠재적인 고객들은 그들이 갖고 있는 데이터셋이 좀더 활용할 수 있는지 확인을 돕는 워크숍과 함께 시작할 것이라고 밝혔다. 또한 고객의 기존 시스템을 가능한 한 많이 사용하는 분석 시스템을 개발하기 위해 각 고객들과 함께 일할 것이며, 각 고객의 비용은 성취에 따라 다를 것이라고 덧붙였다.     IBM의 사기 감지 패키지는 보험 업체, 헬스 케어 기업, 정부 당국이 비용을 내기 전에 허위 주장을 탐지하는 데 도움을 주도록 개발됐다. 보통 이런 조직에서는 사기 사례를 확인하기 위한 팀이 준비되어 있다. 그러나 그들은 단지 비용을 지불한 후에 그 주장에 대한 부정행위 여부를 확인하곤 한다....

분석 리스크 관리 고객 행동 금융 사기 시그너처

2012.03.21

데이터를 분석해 효율성을 향상시키고 이익을 창출할 수 있도록 도와주는 3종의 서비스와 소프트웨어 패키지를 IBM이 공개했다.   시그너처 솔루션(The signature solutions)이라는 이름의 이번 패키지는, 일반적인 애널리틱스 소프트웨어를 뛰어넘어 금융 사기를 탐지하고, 고객 행동을 예측하고, 금융 리스크 평가하는 등 세 개의 다른 특정 임무를 수행하는 솔루션으로 구성돼 있다. .   IBM 예측 분석 부사장 디팍 아드바니는 "소프트웨어를 갖는 것도 중요하지만 산업 경험과 영역 지식을 갖는 것 또한 상당히 필수적"이라며, IBM이 하려는 것은 고객들이 갖고 있는 저간의 정보와 배울 점들을 IBM의 분석 소프트웨어와 결합하려는 것이라고 설명했다.      시스템을 배포하는 방법에 대해 아드바니는 "IBM 서비스는 그동안 다른 고객으로부터 많은 똑같은 과제 또는 패턴들을 지켜봤다. 이 패키지들은 IBM이 시스템을 배포하면서 배웠던 것을 활용할 것이다. 이는 또한 해당 기업의 신중한 조사 경험과 SPSS, 코그노스, 웹스피어와 같은 IBM 소프트웨어로부터 도출될 것"이라고 전했다   IBM 측은 잠재적인 고객들은 그들이 갖고 있는 데이터셋이 좀더 활용할 수 있는지 확인을 돕는 워크숍과 함께 시작할 것이라고 밝혔다. 또한 고객의 기존 시스템을 가능한 한 많이 사용하는 분석 시스템을 개발하기 위해 각 고객들과 함께 일할 것이며, 각 고객의 비용은 성취에 따라 다를 것이라고 덧붙였다.     IBM의 사기 감지 패키지는 보험 업체, 헬스 케어 기업, 정부 당국이 비용을 내기 전에 허위 주장을 탐지하는 데 도움을 주도록 개발됐다. 보통 이런 조직에서는 사기 사례를 확인하기 위한 팀이 준비되어 있다. 그러나 그들은 단지 비용을 지불한 후에 그 주장에 대한 부정행위 여부를 확인하곤 한다....

2012.03.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9