상단영역

본문영역

“금융 환경변화”… AI는 방어자 및 공격자 모두에게 강력한 도구

대다수의 금융 서비스 기관이 하나 이상의 인시던트를 경험했을 만큼 업계에 해당 문제가 만연

  • Editor. 김맹근 기자
  • 입력 2025.03.07 08:08
  • 댓글 0
이 기사를 공유합니다
사진 : pixabay
사진 : pixabay

[디지털비즈온 김맹근 기자] 현재 AI 및 머신러닝에 대한 기대감이 큰 상황에도 불구하고, 몇몇 금융 서비스 리더들은 이러한 새로운 도구에 대한 오픈된 액세스가 사이버 공격에 악용될 수 있는 상황을 우려하고 있으며, 이는 앞의 사실을 고려해봤을 때 충분히 납득이 갑니다. 악의적인 행위자들이 AI를 사용하여 어떻게 기존의 수법을 더욱 효과적으로 만드는지 어렵지 않게 생각해볼 수 있다.

피싱 수법은 금융 업계는 피싱 수법을 파악하고 속임수에 넘어가지 않도록 직원들을 교육하는 데 많은 노력을 기울이고 있다. 상사에게서 온 것처럼 보이지만 글의 스타일을 봤을 때 전혀 상사와 다름을 알 수 있는 메일이 있다. AI를 사용하면 이러한 차이를 구분하기가 어렵게 만들 수 있다. 공격자는 생성형 AI를 사용하여 상사의 글쓰기 스타일을 모방하여 보다 속기 쉬운 가짜 이메일을 생성할 수 있다. 또는 딥페이크 기술로 상사의 목소리까지도 모방하기 때문에 직원이 피싱 수법에 넘어갈 가능성은 더 높아진다.

비즈니스 이메일 침해는 수년간 동일한 벤더사를 통해 동일한 인보이스를 받아 관리해왔다면 매일 받는 송장에 대해서는 두 번 생각하지 않고 지불금을 지급하는 실수를 저지르기가 쉽다. 하지만 일상적인 송장이 아닐 때도 있다. 앞으로의 송장 사기 형태는 ML 알고리즘을 사용하여 오고갔던 대화의 패턴을 파악하고, 이를 바탕으로 대상 기업의 내부자인 것처럼 가장하는 방식일 것이다. 지급을 요구하는 위조된 송장을 보내며, 이는 진짜인 것처럼 보이지만 전혀 그렇지 않다.

계정 탈취는 단순히 비밀번호를 수동으로 입력하고 보안 질문에 대한 답을 추측하는 방식의 낮은 수준의 사이버 범죄만 일어나는 것은 아닙니다. 많은 공격자들이 AI를 통해 한 때는 지루하게 반복해야 했던 이와 같은 프로세스를 보다 쉽게 수행할 수 있게 되었다. AI 기반 봇넷(botnet)을 사용함으로써 수많은 무차별 대입을 시도하고, 짧은 시간 내에 더 많은 영역을 커버하기 때문에 성공 가능성을 높일 수 있다.

누군가 여러분의 금융 정보에 접근하여 계정을 털고 그 과정에서 여러분의 신용을 떨어트리고 있다고 생각하면 이는 악몽과 다를 바 없다. AI를 통해 악의적인 행위자들이 이를 보다 쉽게 수행하고 있다고 상상해보보라. 왜 금융 서비스 기업(및 고객)이 지금의 상황을 우려하는지 이해가 될 것이다.

다행히 금융 서비스 방어자들도 동일한 도구 및 새로운 활용 방식에 접근이 가능한다. AI 및 ML 도구는 모든 데이터 소스의 패턴을 분석하는 데 기여하며, 애초에 사기가 성공할 수 없도록 약점이 되는 부분을 식별해준다. 또한 이러한 도구를 통해 보안 분석가는 보다 쉽게 작업할 수 있다. 끊임없이 쏟아지는 데이터를 탐색하는 대신에, AI 사용을 통해 기업은 문제가 눈덩이처럼 심각해지기 전에 사기를 막기위해 어디를 우선순위로 살펴봐야 할지 파악할 수 있다.

AI 및 ML을 통해 보다 신속히 사기 차단

금융 서비스 업계에서 사기로 인한 여파는 해당 사건이 해결된 후에도 오래 지속됩니다. 평판에 훼손을 입으면 그 여파가 오래갈 수 있다. 고객은 자신들의 돈과 데이터를 보호하고자 신뢰할 수 있는 기관과 거래하고 싶어 한다. 평판 훼손은 주가, 고객 규모 및 시장 신뢰도 하락 등 엄청난 파급효과로 이어질 수 있다. 가장 심각한 경우 그 피해 규모가 5천만 달러에 이를 수 있다는 점을 고려해봤을 때, 사기로 인한 총 잠재 비용은 보다 더 클 것으로 보인다.

AI 및 ML의 발전으로 우리가 아직 보지 못한 사기 리스크를 선제적으로 대응하는 것도 가능하다. 금융 범죄는 금융 기관이 알지 못한 취약점을 악용하면서 시작되는 경우가 많다. “정상”에 대한 정의가 가능한 최신 도구는 “비정상”이 더 큰 문제가 되기 전에 이를 탐지할 수 있다.

AI, 금융 서비스 업계의 가시성 향상

AI와 ML이 많은 주목을 받고 있지만, 과소평가되고 있는 한 가지는 AI 및 ML이 다른 발전 요소의 고도화에 기여한다는 점이다. 이러한 요소는 상대적으로 덜 주목받고 있지만 사기 방지에 동일하게 중요한 역할을 할 수 있다. 대표적인 예로 가시성 향상 및 데이터 통제 강화이다. 사이버 범죄자들은 백도어로 몰래 침입을 시도한다. 하지만 시스템에 대한 가시성을 향상시킬수록 사이버 범죄자들이 몰래 침입하기가 더 어려워진다.

금융 부문 리더들이 기관 전반에 걸쳐 가시성을 높이기 위해 노력함에 따라, 현대적인 접근방식을 바탕으로 데이터 기반의 사이버 보안을 추구하는 것이 중요해 졌다.

관련기사

저작권자 © 디지털비즈온 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역

매체정보

  • 서울특별시 관악구 낙성대역길 77. 풍원빌딩 206호
  • 대표전화 : 02-2631-7788
  • 등록번호 : 서울,아53276
  • 제호 : 디지털비즈온
  • 법인명 : 펜과디지털
  • 발행인 : 김인선
  • 편집인 : 이은광
  • 청소년보호책임자 : 김맹근
  • 발행일 : 2020-08-15
  • 등록일 : 2020-09-03
  • 디지털비즈온의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.
  • Copyright © 2025 디지털비즈온. All rights reserved. mail to ekyi50@hanmail.net
ND소프트 인신위