비자(VISA)가 코로나19 팬데믹이 이후의 사기 진화 양상을 조사한 보고서를 공개했다.
10월 7일 비자가 발표한 보고서에 따르면, 일상에서 대면 거래 및 전자 상거래 경험이 다시 제자리를 찾고 있는 가운데 범죄자들이 온·오프라인 취약점을 동시에 겨냥하고 있는 것으로 드러났다.
비자와 MIT 테크놀로지 리뷰 인사이트(MIT Technology Review Insights)가 협업해 발표한 이번 보고서는 비자의 반기 위협 보고서(Biannual Threats Report)와 MIT 테크놀로지 리뷰 인사이트의 ‘디지털 세계에 돈의 흐름(Moving Money in a Digital World)’ 연구 조사를 기반으로 포스트 코로나19 경제에 악영향을 미칠 새로운 위협에 대한 내용을 다루고 있다.
코로나19 팬데믹 초기에는 사기가 온라인 스캠에 치중해 있었지만 현재는 대면 공격이 증가 추세를 보이고 있다. 범죄자들이 물리적 표적을 다시 확보하기 위해 영역을 확장하고 있기 때문으로 풀이된다.
2021년에는 ATM 및 POS 단말기에 대한 물리적 스키밍과 같은 실물 카드 위협이 늘었고 이런 추세가 이어질 가능성이 크다. 비자 조사에 따르면 2021년 6~11월 스키밍 기기가 1년 기간보다 176% 증가한 것으로 나타났다.
디지털 상거래-가상자산이 새로운 범죄 표적으로 떠올라
코로나19 팬데믹에 따른 디지털 상거래 환경은 지금도 범죄자들의 주된 표적이 되고 있다.
비자의 글로벌 리스크(Global Risk) 팀의 조사에 따르면 사기 및 데이터 유출 사건의 4분의 3이 전자 상거래 판매자와 관련이 있었고, 주된 공격 형태는 사회공학적 해킹이나 랜섬웨어 공격이었다. 전자 상거래 플랫폼과 외부 코드 통합을 겨냥한 디지털 스키밍 공격도 어렵지 않게 찾아볼 수 있었다.
MIT 기술 리뷰 인사이트의 조사에 응한 응답자의 42%는 고객을 위한 보안 조치가 중요하다고 답했고, 59%는 사이버 보안 위협이 디지털 결제의 확장을 막는 가장 큰 문제로 보고 있었다. 많은 응답자가 디지털 토큰(32%), 인공지능(AI) 및 증강 인증(43%) 등의 첨단 보안 기능을 중요시하고 있었다.
범죄자들은 전통 화폐 외에 가상자산 이용자도 표적으로 삼아 가상자산 월렛 브라우징에 초점을 맞춘 새로운 멀웨어, 획기적인 피싱 및 사회 공학적 해킹 등 각종 새로운 전술을 펼치고 있다.
가상자산 브리지 서비스도 표적이 되고 있다. 2022년 1월부터 2월까지 여러 브리지 서비스의 취약점을 노린 해킹 사건이 3건 발생한 가운데 총 피해액이 4억 달러를 웃돈 것으로 나타났다.
