오늘날의 많은 지능형 봇 공격은 인간적이고 합법적으로 보이는 거래를 생성해 기존의 웹 애플리케이션 방화벽 보호 및 백엔드 사기 시스템을 우회할 수 있다. 이러한 도구에는 개별 사용자, 단말기 또는 장치를 실시간으로 정확하게 차단하는 데 필요한 심층적인 필드 수준의 가시성 및 적응형 행동 분석 기능이 부족하다.

결과적으로 위협 완화는 IP 주소 또는 포트별로 전체 네트워크 세그먼트를 차단하는 것과 같은 광범위하고 포괄적인 조치에 의존하는 경우가 많으며, 이는 고객 경험에 상당한 영향을 미치고 거절률을 높이며 합법적인 거래에서 수익 손실을 초래한다.

이는 효과적인 위험 완화와 원활한 고객 경험 간의 균형을 유지하기 위해 노력하는 금융 기관 및 결제 서비스 제공업체에 중요한 딜레마를 발생한다.

특허받은 실시간 거래 방화벽으로 사기 대응

결제 보호 기업 아이넷코 시스템즈(INETCO Systems, 이하 아이넷코)가 지능형 봇과 제로데이 공격을 밀리초 단위로 차단하는 실시간 사기 방지 솔루션 ‘아이넷코 불즈AI(BullzAI) 트랜잭션 방화벽’에 대한 특허를 획득했다.

아이넷코 불즈AI 트랜잭션 방화벽은 금융 기관 및 결제 서비스 제공업체에 결제 생태계 내에서 네트워크 전반의 보호 기능을 제공해 BIN(은행 식별 번호) 공격, 합성 신원 사기, ATM 현금 인출 공격, 불량 단말기 및 분산 서비스 거부(DDoS) 공격을 포함한 다양한 공격을 실시간으로 차단한다.

오늘날 주요 결제 사기 수법 중 하나는 BIN 공격으로, 사기 조직이 무작위로 생성된 카드 번호를 소액의 저위험 거래로 빠르게 테스트해 대규모 사기 행위에 나중에 사용하거나 대량으로 판매할 수 있는 유효한 카드를 식별하는 방식이다.

아이넷코 불즈AI 트랜잭션 방화벽은 다른 시스템이 볼 수 없는 상세한 거래 데이터를 실시간으로 분석해 결제 사기 방지에 새로운 수준의 정밀도를 제공한다.

자체 학습 머신 러닝 모델은 모든 개별 사용자, 단말기 및 장치의 행동을 지속적으로 분석해 승인 단계 이전의 밀리초 단위로 새로운 사기 패턴을 식별해 사기가 발생하기 전에 차단한다.

장치 세부 정보 및 단말기 ID와 같은 세분화된 식별자를 활용해 합법적인 거래를 방해하지 않고 사기성 거래만 정확하게 차단해 비용이 많이 드는 네트워크 중단 또는 서비스 중단 없이 원활한 고객 경험을 제공한다.

아이넷의 CTO 우간 나이두(Ugan Naidoo)는 “이번 특허는 결제 사기 감지 및 차단 방식에 있어 패러다임의 전환을 의미한다. 불즈AI는 오탐을 줄이고 정상 거래를 보장하면서도, 사기 위협을 실시간으로 차단해 금융기관의 보안 역량을 한 차원 끌어올릴 수 있다.”라며 “실시간 대응은 더 이상 선택이 아닌 필수”라고 강조했다.