신원 확인을 위한 사기 감지 시스템: 어떻게 작동합니까?

신원 사기는 그 속도를 높이고 있습니다. 2026년 신원 사기 보고서에 따르면, 생체 인식 사기 시도 5건 중 1건은 딥페이크와 관련이 있으며, 인젝션 공격은 전년 대비 40% 증가했습니다. 사이버 범죄자가 SaaS 비즈니스 모델을 사용하여 유료로 도구, 서비스 및 지원을 제공하는 사기 서비스(Fraud-as-a-Service)도 증가하고 있으며, 이러한 유형의 활동 규모도 확대되고 있습니다.

사기 감지 시스템은 범죄 목적의 액세스나 데이터 및 리소스 도난으로부터 기업을 보호하는 데 매우 중요해졌습니다. 오늘날 가장 큰 위협은 데이터 도용을 넘어 사람을 사칭하는 데까지 확대되었습니다. 그렇기 때문에 가장 강력한 방어 방법은 신원에서부터 시작합니다.

사기 감지 소프트웨어는 시스템을 모니터링하고 비정상적인 사용자 행동, 비정상적인 네트워크 활동, IP 주소 불규칙성 등 잠재적인 사기 징후를 감지한 다음, 잠재적인 문제에 대해 팀에 경고하고 이를 막기 위한 사전 조치를 취할 수 있습니다. 이러한 사기 감지 솔루션은 의료, 금융, 정부 기관과 같이 거래가 잦고 기밀 정보가 많이 공개되는 분야는 물론, 복잡한 기술 인프라를 갖춘 대기업에 특히 필수적입니다.

• 위협이 점점 더 횡행하고 정교해짐에 따라 사기 감지 시스템은 특히 규제가 엄격한 산업 분야의 조직에 매우 중요합니다.
• 최신 사기 감지 소프트웨어는 규칙 기반 로직, 행동 분석, 머신러닝을 결합하여 기존 및 새로운 위협으로부터 보호하는 다층적 접근 방식을 제공합니다.
• AI 기반 사기가 전례 없는 규모로 늘어나고 있으며, 거래뿐만 아니라 사용자 신원을 표적으로 삼고 있습니다.
• 현재 환경에서의 효과적인 사기 모니터링을 위해서는 실시간 감지 및 위험 평가, 신원 및 액세스 시스템과의 통합, Zero Trust 아키텍처 지원, 규정 준수 요건과의 정렬이 필요합니다.
• 솔루션은 과도한 요구 사항을 지양하고 차단 오류를 피하기 위해 보안과 사용자 경험의 균형을 맞춰야 합니다.
• 신원 우선 사기 감지는 모든 신호를 검증된 사람과 연결하여 오탐지와 위협 누락을 줄입니다.

간단히 말해 사기 감지 시스템은 거래, 행동 및 자격 증명을 모니터링하여 잠재적으로 불규칙하고 불법적인 활동을 실시간 식별합니다. 이러한 활동에는 금융 사기와 범죄 거래를 넘어 신원 도용 및 자격 증명 도난 사례까지 포함됩니다. 문서 사기 중 40%가 넘는 수가 국가 발급 신분증과 관련이 있으며, 해당 신분증은 가짜 신원을 만들거나 다른 사람의 신원을 도용하는 데 사용될 수 있습니다.

이로 인한 비용은 상당히 큽니다. 한 보고서에 따르면, 2024년 미국 기업의 사기 손실액은 1,140억 달러에 달했으며, 이는 조사 대상 기업의 매출 중 9.8%에 해당하는 금액입니다.

사기 감지 소프트웨어 형태의 신원 중심 사기 방지는 손실액을 줄이고, 시스템 무결성을 유지하며, 사용자의 신뢰를 높일 수 있습니다. 이러한 솔루션은 행동 분석, 신원 신호, 위험 평가와 같은 방법을 사용하여 사기 발생 가능성을 지속적으로 계산하고 조치를 취할 시기를 분석합니다.

사기 모니터링 및 감지 시스템은 특히 신원 보안의 중요성이 높은 작업에 도입되는 경우가 많습니다. 해당 작업에는 금융 거래, 개인 데이터 및 시스템에 대한 액세스, 혜택 지급이나 개인 데이터에 대한 액세스와 같은 민감하거나 위험이 큰 승인 작업이 포함됩니다.

사기 감지 시스템은 다양한 접근 방식을 겹겹이 구성하여 네트워크 전반에 걸쳐 포괄적인 위험 프로필을 구축합니다.

규칙 기반 로직은 첫 번째 방어선을 형성하여 불가능한 이동(예: 여러 국가에서 몇 분 내에 여러 번 로그인 시도)이나 정상 영업 시간 외에 발생한 대규모 거래와 같은 명백한 이상 징후를 표시합니다. 이러한 동작은 사용자의 신원이 해킹 또는 도용되었거나 누군가가 위조 신원을 사용하고 있음을 나타낼 수 있습니다. 이 접근 방식은 손상된 비밀번호 데이터베이스에 대한 정보를 통합하여 잠재적으로 도난당한 자격 증명을 표시할 수도 있습니다. 하지만 이는 알려진 패턴만 식별할 수 있습니다.

행동 분석은 또 다른 방어 계층입니다. 사용자가 시스템과 상호 작용하는 방식을 확인하고 장치 특성, 로그인하는 위치 또는 시간, 탐색 패턴 또는 세션 지속 시간의 변화와 같은 습관과의 차이를 기록합니다. 행동 기반 생체 인식은 고유한 사용자 서명을 생성하므로 도난당한 자격 증명으로도 복제하기 어렵습니다.

마지막으로, 머신러닝은 대규모 데이터 세트를 분석하여 패턴 차이를 감지하고, 이를 통해 다른 방어 계층에서는 놓칠 수 있는 미세한 변화를 식별할 수 있습니다. 특히 범죄자가 수법에 정교함을 더하기 위해 AI를 점차 많이 활용하고 있는 상황에서, 이 방법은 학습하고 적응하는 능력이 뛰어나기 때문에 매우 중요합니다.

• 머신러닝은 지도 학습을 할 수 있습니다. 즉, 레이블이 지정된 데이터(과거 사기 및 합법적 활동의 사례)를 사용하여 새로운 거래에서 사기가 발생할 가능성을 예측하는 모델을 학습할 수 있습니다. 이는 일반적으로 모델이 학습할 수 있을 만큼 충분한 과거 데이터가 있는 경우에 사용됩니다.
• 비지도 머신러닝은 레이블이 지정된 예시가 없어도 데이터에서 특이한 패턴이나 이상 징후를 찾아 잠재적인 사기를 감지합니다. 이는 과거 데이터가 충분하지 않거나 위조 신원, 딥페이크와 같은 새롭게 등장하는 사기 수법을 식별하는 데 사용될 수 있습니다.

하이브리드 사기 감지는 머신러닝 모델과 규칙 기반 비즈니스 로직을 결합하여 가장 정확하고, 적응성이 뛰어나며, 반응성이 탁월한 접근 방식을 제공합니다.

사기 감지 시스템은 이러한 전략을 사용하여 위험에 대한 개입이 필요한 시점을 결정합니다. 임계값을 초과하면 경고를 발동하거나 강화된 인증을 적용하며, 저위험 사용자와 시나리오에 대해 보안과 원활한 사용자 경험 간의 균형을 유지합니다.

사기 감지 대 사기 모니터링: 차이점은 무엇입니까?

사기 모니터링은 거래나 사용자 로그인과 같은 온라인 활동을 수동으로 관찰하는 것을 말합니다. 단독으로 사용할 경우 팀이 활동을 분석하고 잠재적인 문제를 수동으로 표시해야 합니다.

은행 네트워크와 정부 기관 등 많은 대기업과 조직의 규모와 범위가 너무 커서 모니터링만으로는 충분하지 않습니다. 의심스러운 행동과 이상 징후를 간과하기 쉽습니다. 자격 증명 도난이나 오용이 연루되면 문제가 순식간에 확산될 수 있습니다.

반면, 사기 감지는 위험이 특정 수준에 도달하면 경보를 울리는 선제적 접근 방식을 취합니다.시스템은 해당 시점에 자동 알림이나 대응을 시작합니다.

기존에 구축된 많은 레거시 시스템은 실시간으로 개입할 수 있는 기능 없이 모니터링만 수행합니다. 오늘날의 고도로 정교화된 위협과 광범위한 기업 인프라에는 문제 발생을 즉시 식별하고 바로 조치를 취할 수 있는 시스템이 필요합니다. 최신 시스템은 사용자 신원 확인에 중점을 두어 잠재적인 사기 행위를 더 빠르고 정확하고 효율적으로 감지합니다.

다양한 고도의 보안 분야에서는 사기 감지 시스템을 사용하여 신원을 이용한 시스템 침투 시도를 표시합니다.

금융 기관은 계좌 액세스를 허용하거나 대규모 거래를 승인하기 전에 적응형 인증을 사용하여 고객 신원을 확인합니다. 이러한 방법에는 장치 지문 분석과 행동 분석이 포함되어 있어 비정상적인 로그인 패턴이나 거래를 표시합니다. 이를 통해 계정 탈취 시도, 결제 사기, 위조 ID 사용 및 손상된 자격 증명 사용을 방지할 수 있습니다.

사기 감지 소프트웨어는 여러 계층의 신원 정보를 결합하여 사회보장 및 메디케어 시스템과 같은 서비스의 디지털 포털을 보호함으로써 정부 기관을 지원합니다. 이는 로그인 행동과 장치 지문을 분석하여 신원 도용이나 계정 탈취 시도를 나타낼 수 있는 이상 징후를 감지할 수 있습니다. 이를 통해 합법적인 사용자만 민감한 혜택 정보와 개인 데이터에 액세스하거나 계정을 변경할 수 있도록 합니다.

의료 조직에서는 사기 감지 소프트웨어를 사용하여 EHR 시스템이나 환자 포털에 대한 무단 액세스를 식별합니다. 예를 들어, 사기 감지 시스템은 보험 청구, 인구 통계 또는 의료 기록에서 누군가가 도용된 신원을 사용하여 치료나 처방을 받고 있다는 것을 나타내는 이상 징후를 표시할 수 있습니다.

네트워크가 복잡하고 작업 환경이 분산되어 있거나 재택근무를 병행하는 대기업은 잠재적인 사기 시도를 파악하는 데 도움이 되는 사기 감지 소프트웨어를 활용합니다. 온라인으로 상품이나 서비스를 판매하는 기업의 경우 이러한 도구는 고객 결제 활동을 모니터링하여 잠재적으로 도난당한 카드, 비정상적인 구매 패턴 또는 위조 신원을 식별합니다.

이러한 분야의 사기 감지 모니터링 시스템은 강력한 신원 확인을 통합할 뿐만 아니라 업계별 세부 사항과 요소도 고려합니다. 조직에서는 특정 정책에 따라 사기 감지 워크플로를 조정하여 다양한 이벤트나 일련의 이벤트에 대응하여 적응형 인증 요구 사항 적용을 발동할 수 있습니다.

최신 사기 수법은 시스템뿐만 아니라 사용자 신원을 표적으로 삼기 때문에 조직에 그 어느 때보다 많은 비용을 초래하고 있습니다. 미국 기업의 약 60%가 2025년에 사기로 인한 손실이 증가했다고 보고했으며, 72%는 AI로 인한 사기가 주요 과제가 될 것으로 예상합니다.

고도로 정교한 피싱 공격은 AI를 이용해 대규모로 발생하는 경우가 많아 성공률이 더 높습니다. Entrust의 사기 전문가 선임 관리자인 Simon Horswell은 "얼굴을 생성하거나, 기존 사람의 얼굴을 이용해 딥페이크를 만들거나, AI가 생성한 음성을 이용해 피싱을 시도하는 등 허위 신원을 만드는 데 생성형 AI가 활용되고 있습니다."라고 말했습니다. 범죄자는 여러 개의 MFA 요청을 무차별적으로 요청하는 경우가 많습니다. 사용자에게 피로감과 불쾌함을 유발하고, 이를 통해 오류를 발생시키기도 합니다. 도난당한 사용자 데이터는 딥페이크 신원을 만드는 데 사용되며, 진본과 구별하기가 점점 더 어려워지고 있습니다.

안타깝게도 기존의 사기 모니터링 도구와 레거시 시스템은 이러한 시도를 포착하지 못하는 경우가 많아 빠르게 막대한 피해를 초래할 수 있습니다. 최신 사기 감지 소프트웨어는 신원 인증을 핵심 방어 계층으로 통합하여 지속적인 상황 인식 모니터링을 제공하고, 모든 액세스 시도 또는 거래를 검증된 사용자 신원과 연결하며, 실시간으로 위험을 평가합니다.

그러나 팀은 다음과 같은 솔루션의 잠재적 함정에 주의해야 합니다.

• 합법적인 사용자를 의심스럽다고 표시하는 오탐지
• 신원 확인이 부족하여 사기를 식별하지 못하는 미탐지
• 빠르게 진행되는 자동화된 사기 시도를 따라잡을 수 없는 지연 감지
• 기존 시스템과의 통합을 복잡하고 신뢰할 수 없게 만드는 분리된 데이터와 호환되지 않는 도구
• 사용자 마찰과 부정적인 경험을 유발하는 지나치게 공격적인 제어 

효과적인 사기 감지 모니터링 시스템은 장치 지문과 행동 분석을 결합하는 등 신원 확인에 대한 다층적 접근 방식, 실시간 위험 점수 산정, 상황에 따른 단서에 적응하는 워크플로를 결합합니다. Horswell은 "금융 거래의 모든 단계에서 위험이 나타나기 시작했습니다."라고 말하며, "이러한 모든 계층에 AI를 통합하여 이미 구축된 보안을 강화하고 보완해야 합니다."라고 덧붙였습니다.

Entrust의 사기 감지 방식은 개인을 확인할 수 없으면 상호 작용도 확인할 수 없다는 원칙에 기반을 두고 있습니다. 그렇기 때문에 Entrust의 포괄적인 신원 확인 솔루션은 신원 증명, 디지털 자격 증명 관리, 생체 인증과 같은 기능을 결합하여 조직이 사기의 가능성을 줄이는 동시에 실제 사용자에게 마찰을 일으키지 않도록 지원합니다.

Entrust의 사기 감지 솔루션은 수상 경력에 빛나는 AI를 기반으로 하며, 진본 문서와 허위 문서 모두를 대상으로 학습되었습니다. 이러한 접근 방식은 이미 발견된 사기 사례만을 발견하도록 학습된 다른 머신러닝 접근 방식과 비교했을 때 놓치는 사기 사례를 54%나 줄여줍니다.

Entrust의 ID 중심 보안 솔루션이 ID 수명 주기의 모든 단계에서 사기 및 사이버 위협에 맞서 조직을 지원하는 데 어떻게 도움이 될 수 있는지 자세히 알아보세요.