디지털 금융 환경은 빠르게 확산되고 있으며, 이에 따른 보안 위협 또한 심각하게 증가하고 있다. 생성AI를 활용한 피싱, 인포스틸러 악성코드 감염, 데이터 침해 등은 소비자 신원 정보를 무분별하게 노출시키고 있다. 금융기관과 고객은 계정 인수 공격(Account Takeover)과 신원 도용으로 인해 직접적인 피해를 입고 있으며, 이는 재정적 손실뿐 아니라 브랜드 신뢰에도 중대한 타격을 준다. 기존의 보안 솔루션은 개별 침해 사례에 의존해 단편적인 데이터만 제공하는 한계가 있었다. 그러나 실제로 개인은 평균적으로 18개의 고유 사용자 이름과 237개의 기록을 다크웹에 노출하고 있는 것으로 조사됐다. 이처럼 흩어진 데이터는 제3자 침해, 악성코드 감염, 피싱 공격 등 다양한 경로에서 발생하며, 기관이 전체 위험을 파악하기 어렵게 만든다. 이러한 환경은 금융권에서 통합적인 신원 관리와 선제적 사기 방지 솔루션의 필요성을 강하게 보여주고 있다.

다크웹 모니터링 및 신원 도용 보호 솔루션 기업 스파이클라우드(SpyCloud)가 금융기관 및 소비자 대상 기관을 위한 ‘컨슈머 아이디링크(Consumer IDLink)’ 제품을 공식 출시했다.

이 솔루션은 API 형태로 제공되며, 소비자 신원 노출 데이터를 통합적으로 분석해 계정 인수 공격을 방지하고 사기 발생 위험을 줄이기 위해 설계됐다. 컨슈머 아이디링크는 스파이클라우드의 독자적인 신원 매칭 분석을 기반으로 제3자 침해, 인포스틸러 악성코드 감염, 성공적인 피싱 공격 등 단편화된 신원 데이터를 통합한다. 이를 통해 사기 방지 및 위험 관리팀은 기존보다 훨씬 정교하고 빠른 대응이 가능하다.

컨슈머 아이디링크의 가장 큰 특징은 기존의 단순한 침해 확인 도구와 달리, 전체적인 신원 접근 방식을 적용한다는 점이다. 이메일 주소, 비밀번호, IP 주소, 기기 정보 등 다양한 데이터 포인트를 연계해 특정 소비자와 관련된 과거와 현재의 온라인 페르소나를 종합적으로 분석한다. 이를 통해 금융기관은 합성 신원이나 고위험 사용자를 조기에 감지할 수 있으며, 사기 발생 전 비밀번호를 재설정하거나 단계별 인증을 트리거하는 등 예방 조치를 자동화할 수 있다.

데이터 풍부화와 자동화된 예방 기능

스파이클라우드는 대규모의 재포착 데이터 저장소를 운영하고 있으며, 이를 기반으로 컨슈머 아이디링크를 구축했다. 현재 이 저장소에는 6만 개 이상의 침해 소스, 80개 이상의 악성코드 패밀리, 수십 개의 피싱 키트에 걸쳐 8천억 건 이상의 탈취된 자격 증명과 개인 식별 정보(PII)가 포함돼 있다. 컨슈머 아이디링크는 이에 대한 데이터셋을 활용해 사용자 이름, 이메일, 비밀번호, 전화번호 등 공유 식별자를 상관관계 분석하여 개인의 전체 신원 노출 상황을 도출한다. 이렇게 축적된 데이터는 금융기관이 노출의 심각성을 평가하고 포트폴리오 위험을 관리하는 데 중요한 자산으로 작용한다.

실제 효과도 수치로 확인됐다. 미국 상위 100개 금융기관에 대한 데이터를 기준으로 분석한 결과, 컨슈머 아이디링크를 적용하면 데이터 풍부도가 2.6배 증가했다. 기존에는 사용자당 평균 12개의 레코드가 수집됐으나, 이 솔루션을 통해 33개 이상의 레코드로 확대됐다. 자격 증명 쌍은 기존 평균 6개에서 16개로 늘어나 거의 세 배에 달했다. 자격 증명 쌍은 사용자 이름 또는 이메일과 비밀번호의 조합으로, 범죄자들이 계정 접근에 직접적으로 활용하는 핵심 자료다. 이 같은 증가 수치는 금융기관이 위험을 조기에 파악하고 대응할 수 있도록 하는 중요한 지표다.

또한 컨슈머 아이디링크는 기존 시스템과의 통합성을 강화했다. API 형태로 제공되므로 보안, 사기, 위험 관리팀이 이미 사용하는 도구와 워크플로에 바로 연결할 수 있다. 이를 통해 계정 인수 공격이나 합성 신원 사기뿐 아니라 악성코드 감염 및 피싱 기반 위협까지 단일 플랫폼에서 종합적으로 관리할 수 있다. 금융기관은 사기 대응 속도를 높이는 동시에, 불필요한 수동 프로세스를 줄여 비용 절감 효과도 누릴 수 있다.

업계 적용과 시사점

스파이클라우드의 데이먼 플뢰리(Damon Fleury) CPO는 “사기 방지는 범죄자가 무엇을 알고 있는지를 파악하는 것에서 시작된다. 컨슈머 아이디링크는 기존 도구로는 파악하기 어려운 다크웹 데이터 전반의 노출 상황을 금융기관에 제공한다. 이를 통해 합법적인 고객에게 불필요한 불편을 주지 않으면서도 고위험 계정을 조기에 차단할 수 있다.”라고 강조했다. 그는 금융기관이 사전 예방적 조치를 강화할 수 있는 가시성을 확보하는 것이 무엇보다 중요하다고 덧붙였다.

컨슈머 아이디링크는 스파이클라우드의 컨슈머 리스크 프로텍션(Consumer Risk Protection) 제품군에 속하며, 계정 인수 방지(ATO Prevention) 기능을 포함하고 있다. 금융기관은 이 솔루션을 통해 로그인부터 거래까지의 모든 단계에서 소비자를 보호할 수 있다. 계정이 인수되기 전에 손상된 사용자를 탐지하고, 침해의 심각성에 따라 포트폴리오 위험을 평가하며, 사기와 수동 대응 프로세스로 인한 재정적 피해를 최소화할 수 있다.

스파이클라우드는 이번 출시를 통해 금융기관이 사기 방지 역량을 크게 강화할 수 있도록 지원한다. 특히 자동화된 예방 워크플로는 사기 발생 전 단계에서 비밀번호 재설정, 다중 인증 활성화 등을 통해 위협을 차단한다. 이 같은 기능은 금융권의 보안 운영 부담을 줄이는 동시에, 고객 경험을 해치지 않고 신뢰를 유지할 수 있는 기반을 제공한다.

스파이클라우드의 컨슈머 아이디링크는 단편적 데이터 확인에 머물던 기존 접근법을 넘어, 전체적인 신원 노출 상황을 종합적으로 분석할 수 있는 차별화된 솔루션이다. 금융기관은 이 솔루션을 통해 사기 예방과 계정 인수 방어 능력을 강화하고, 소비자에게 보다 안전한 금융 서비스를 제공할 수 있다. 데이터 풍부화와 자동화된 대응 기능은 금융기관의 운영 효율성을 높이고, 브랜드 신뢰를 장기적으로 강화하는 핵심 도구로 자리 잡을 것이다.