전 세계에서 사이버 범죄 활동이 전례 없는 속도, 규모, 정교함으로 진화하고 있는 가운데 비자(Visa)는 ‘글로벌 결제 보안 환경을 변화시키는 다섯 가지 힘’을 파악하고, 이를 ‘2025년 가을 반기 위협 보고서(Fall 2025 Biannual Threats Report)’에 담았다고 21일 밝혔다.
첫째, ‘사기의 산업화’다. 사기는 기회주의적 범죄에서 체계적인 산업적 규모의 운영으로 진화했다. 범죄자들은 기술 기업의 효율성과 확장성을 갖추고 봇넷, 합성 신원, 템플릿화된 사기 스크립트, 인공지능 도구 등 여러 공격 유형을 동시에 배포할 수 있는 재사용할 수 있는 인프라를 구축하고 있다.
둘째, ‘수익 창출 플레이북’이다. 범죄자들은 도난당한 자격 증명을 저장할 때 천천히, 그리고 의도적으로 움직이면서 도달 범위를 극대화하고 감지를 피하는 정교한 이중 속도 전략을 사용하고 있다.
셋째, ‘진위성 위기’다. 정교한 사칭 기법과 합성 콘텐츠의 확산으로 인해 결제 생태계 전반에서 합법적인 거래와 커뮤니케이션을 검증하는 데 전례 없는 어려움이 발생하고 있다.
넷째, ‘제어 침식 문제’다. 범죄자들이 기존 방어 메커니즘의 틈을 찾아내 악용하면서 기존의 보안 제어가 체계적으로 시험받고 우회되고 있다.
다섯째, ‘타사 취약점 격차’다. 결제 생태계의 상호 연결성이 연쇄적인 리스크를 발생시키면서 제삼자 제공업체가 중요한 취약점이 되고 있다. 비자는 2025년 1월부터 6월까지 결제 생태계 엔터티에 영향을 미치는 랜섬웨어 사고가 이전 6개월에 비해 41% 증가했다고 보고했으며, 분석 결과 손상된 계정 관리 시스템(Compromised Account Management System) 계정 분포가 2024년 동기에 비해 173% 증가한 것으로 나타났다.
폴 파바라(Paul Fabara) 비자 리스크 부문 책임자는 “결제 생태계는 사기가 구현되는 방식에서 패러다임 전환을 겪고 있다”며 “범죄자들은 더 이상 기회주의적인 개인처럼 행동하지 않고 기술 스타트업처럼 행동하며, 재사용할 수 있는 인프라를 구축하고 기존 방어 시스템에 도전하는 체계적인 산업 규모의 작전을 전개한다”고 말했다. 그는 “이러한 변화하는 힘을 이해하는 것은 전체 생태계가 새로운 위협에 앞서 나가는 데 매우 중요하다”고 덧붙였다.
댓글 작성