사이버 범죄의 진화와 함께 제1자 사기(First-Party Fraud)가 글로벌 보안 위협의 주류로 부상하고 있다. 특히 고물가와 생활비 상승이라는 글로벌 경제 여건은 사기를 통한 금전적 이득을 노리는 사용자 기반 위협의 확산을 가속화하고 있다.

‘제1자 사기’는 대출 신청 시, 신용 카드 또는 직불 카드 구매가 환불을 받기 위한 사기(우호적 사기라고 함)라고 주장하거나, 주문한 상품이 배송되지 않았다고 주장하는 등 금전적 이익을 위해 개인 또는 계정 정보를 허위로 진술하거나 제공하는 행위이다. 

한편 BNPL(Buy Now, Pay Later) 제공업체와 금융 기관은 자가 사기의 증가를 보고하고 있으며, 이는 전문가들에 따르면 인플레이션과 생활비 상승 기간에 악화되는 것으로 알려져 있다. 또한 규제에 의해 주도되는 사기에 대한 기관의 책임 증가 또한 영향을 미치고 있을 가능성이 높을 것으로 분석됐다.

글로벌 사이버 보안 기업 렉시스넥시스(LexisNexis)가 2024년 자사의 디지털 신원 정보 관리 플랫폼의 글로벌 거래를 분석한 연례 사이버 범죄 보고서 ‘폭풍전야’를 발표했다.

2024년 1월부터 12월까지 렉시스넥시스 디지털 아이덴티티 네트워크(LexisNexis Digital Identity Network)를 통해 발생한 1040억 건 이상의 거래를 분석했으며, 새로운 계정 생성, 로그인 및 결제부터 비밀번호 재설정 및 이체와 같은 비핵심 거래에 이르기까지 온라인 여정 전반에 걸친 소비자 상호 작용을 거의 실시간으로 분석하는 동안 사기 시도를 분석했다.

보고서는 글로벌 사기 공격에서 자가 사기가 이제 전 세계적으로 주요 유형으로 부상해 2024년 보고된 모든 사기의 3분의 1(36%)을 차지하며 전년도의 15%에서 증가했다고 전했다.

플랫폼별 위협 특징

피싱 및 스미싱 활동에 의해 부채질된 계정 탈취(ATO) 사기는 전 세계 보고된 사기의 27%를 차지하며(전년 대비 약 2% 감소), 승인된 푸시 결제(APP) 사기를 포함한 사기 행각은 11%를 차지했다(2023년 16%에서 감소).

보고서는 또한 2024년 비밀번호 재설정 시도의 9건 중 1건(11%)이 사기 공격이었으며, 데스크톱 컴퓨터에서 시작된 재설정 시도의 경우 4건 중 1건 이상(27%)으로 증가했다는 사실을 발견했다.

부문별 및 지역별 추세

2년간의 글로벌 공격 증가 이후, 최신 사이버 범죄 보고서는 2024년에 공격률이 안정화되기 시작하여 인간 공격률은 미미한 1% 증가에 그치고 글로벌 봇 공격은 15% 감소한 것으로 나타났다.

통신, 모바일 및 미디어(CMM) 기업에 대한 공격률은 전년 대비 15% 증가했으며, 글로벌 금융 서비스 회사는 자동화된 봇 공격이 18% 증가했다.

공격률은 지역별로도 차이를 보였다. EMEA의 경우, 거래의 0.6%로 전 세계적으로 가장 낮은 지역 공격률을 유지하고 있다. 라틴 아메리카 또한 2023년 말 이후 공격률이 지속적으로 감소(1.6%)하여 현재 북미(2.2%)보다 낮아졌다.

그러나, 대조적으로 APAC의 공격률은 2024년 내내 37% 증가해 현재 해당 지역 전체 거래의 1.5%를 차지했다.

AI 기반 공격 대응 위한 모델 정비 필요

이번 보고서는 계좌 생성, 로그인, 결제, 비밀번호 재설정 등 온라인 여정 전반에서 발생한 거래를 실시간 분석한 결과를 기반으로 작성됐다. 렉시스넥시스는 복잡해지는 사기 행태에 대응하기 위해 기업들이 사기 유형별로 최적화된 탐지 모델을 갖춰야 한다고 강조했다.

렉시스넥시스의의 사기 및 신원 부문 부사장 스티븐 토플리스(Stephen Topliss)는 “이제 소비자가 가장 큰 사기 원천으로 부상하고 있으며, 제1자 사기를 탐지하기 위한 독립적 모델링이 필요하다.”라며, “AI 기반 공격은 앞으로 몇 달 안에 광범위하게 테스트되고 실행될 것으로 예상된다. 이제는 기업의 대응 모델 정비가 필요하다.”라고 말했다.