[기고] 온라인 사기, 고객신뢰와 브랜드 가치를 위협

고객의 믿음과 신뢰는 금융 서비스 산업의 근간을 이루는 핵심 요소다. 피싱, 스푸핑 등의 온라인 사기 행위는 고객이 온라인 트랜잭션에 대한 신뢰를 잃게 하며, 고객의 신뢰를 얻지 못한 금융 서비스는 힘을 잃게 된다. 가트너는 피싱 공격으로 인한 연간 피해 금액이 12억달러에 이르는 것으로 예상했다.

시만텍은 온라인 사기 방지를 위해 다음과 같은 베스트 프랙티스를 제시한다. 온라인 사기를 방지하기 위해서는 기술, 교육, 정책, 프로세스 정립 등의 다양한 접근이 동시에 이루어져야 한다. 시만텍의 온라인 사기 방지 시스템은 △이메일 사기 탐지, 필터링 및 경고 네트워크 △온라인 고객 교육 프로그램 △고객 PC의 보안 수준 분석 및 보완 시스템 △고객 PC 레벨의 보안 서비스 △보안 상황 분석 등의 5가지 요소로 구성된다.

◇ 이메일 사기 탐지, 필터링 및 경고 네트워크
사기성 이메일은 메일 박스에 도착하기 전에 막아내는 것이 가장 효과적이다. 하지만 사기성 공격의 상당수는 전문적인 관찰이나 탐지 알고리즘 없이는 막아내기 어렵다. 따라서 사기 공격이 탐지되면 금융기관들은 필터의 형태로 보안 룰을 업데이트하면서 사기성 메시지가 고객들에게 배포되지 않도록 막아야 한다. 시만텍 솔루션은, 금융기관에 대한 악의적인 공격이 탐지되면 미리 지정된 담당자에게 즉각적인 경고를 발송한다. 금융기관은 스푸핑 공격에 노출된 IP 주소를 즉각 차단 후, 경찰에 연락을 취하거나 공지를 통해 경각심을 높일 수 있다 .

◇ 온라인 고객 교육 프로그램

가장 중요한 것은 온라인 사기의 위험성에 알리는 지속적인 고객 교육과 이를 지원해 줄 수 있는 체계적인 프로그램 구축이다. 고객 교육은 온라인 사기에 대한 인식을 개선하고, 최신의 보안 위협을 인지하여 이를 방지할 수 있는 능력을 스스로 키워주는 데 목적이 있다.

이러한 교육 프로그램은 웹사이트에 페이지를 추가하는 방식만으로도 가능하다. 그러나 가장 좋은 방법은 최신 온라인 위협의 다양한 정보를 확보한 전문 보안 업체와의 협력하여 실시간 보안 동향 및 신속한 경고 서비스를 제공받는 것이다.

◇ 고객 PC의 보안 수준 분석 및 보완 시스템 지원

금융기관은 고객 PC의 어느 부분이 보안상 취약한지를 사전에 분석해 온라인 사기에 노출되는 위험성을 줄여줄 수 있어야 한다. 웹 기반의 스캔을 통해 △윈도의 취약성 △트로이 목마 및 해킹 노출 △안티바이러스 버전 등의 다양한 보안 상태를 무료로 점검해 주고, 취약한 부분을 사전에 파악하여 고객 PC의 보안 상태를 강화할 수 있도록 장려해야 한다.

◇ 고객 보안 수준 업그레이드

금융기관 이외에도 온라인 트랜잭션을 통해 고객과 거래하는 모든 기업들은 자사의 제품 및 서비스를 이용하는 고객들이 피싱, 파밍, 크라임웨어 등에 노출되지 않도록 고객 PC의 안전성까지 보호할 수 있어야 한다. 온라인 사기를 방지하는 능동적인 솔루션을 고객에게 무상으로 제공함으로써, 이메일 사기 행위나 피싱 웹사이트의 피해를 사전에 차단 할 수 있어야 한다.

◇ 보안 수준 분석
효과적인 보안은 사람, 프로세스, 기술이 최적화된 조합을 이룰 때 가능하다. 따라서 금융기관들은 자신의 보안 시스템과 프로세스 및 인력이 어느 정도의 수준인지를 분석하여 이를 보완하는 노력을 지속해야 한다. 이러한 분석에는 온라인 사기 노출 정도, 온라인 사기 관련 정책, 처리 과정 등이 모두 포함된다.

위와 같은 온라인 사기 방지 보안 시스템은 많은 노력과 자원을 필요로 하기 때문에 기업의 입장에서 이를 구현하는 것이 부담스러운 작업으로 받아들여질 수도 있다. 하지만 안정적인 시스템 구축은 고객 및 기업 자신을 온라인 사기 피해로부터 보호할 수 있고, 브랜드 가치와 명성을 지켜주며 동시에 고객의 신뢰를 얻을 수 있게 된다.

또한 더 나아가서는 고객의 불만이나 문제를 해결하는데 드는 비용을 절감하고 브랜드 로고 등 지적 자산을 보호하기 때문에 기업에게 직접적인 이익으로 돌아온다. 정보 및 정보 교류가 포괄적으로 보호되는 온라인 트랜잭션 환경이야말로, 더 높은 성장의 기반이 되는 사실을 인지해야 한다.



관리자 기자