Get In Touch

신규 계좌 사기(NAF)란 무엇인가? 효과적인 대응 전략은?

What is NAF and how to prevent NAF attacks?

신규 계좌 사기(NAF)는 전통적인 신원 인증 시스템에 중대한 위협이 되고 있습니다. 사기범은 개인 정보를 쉽게 취득하고 위조하여 이중 인증(2FA)을 우회하고 새로운 계좌를 개설해 불법 활동을 벌입니다. 이는 특히 디지털화된 산업에서 경제적 손실과 신뢰 위기를 초래합니다. 금융 서비스업이 특히 취약한데, 사기범들은 위조 신원으로 대출이나 신용카드를 신청하여 자금 세탁을 하며 금융 기관의 자산과 명성에 심각한 손상을 입힙니다. 전자상거래와 온라인 결제 플랫폼도 부정 소비 및 프로모션 남용의 위험에 직면해 있습니다. 사기범들은 가짜 계좌를 사용하여 불법 거래를 벌여 경제적 손실과 시장 혼란을 초래합니다. AARP 보고서에 따르면, 2023년 신규 계좌 사기로 인한 손실은 53억 달러를 넘어서며, 2022년의 39억 달러를 크게 초과했습니다.

 

신규 계좌 사기(NAF)란?

신규 계좌 사기(New Account Fraud, NAF)는 사기범이 위조 또는 도난당한 개인 정보를 사용하여 금융 기관, 전자상거래 플랫폼 또는 기타 디지털 플랫폼에서 새로운 계좌를 개설하고 이를 악용하여 불법 활동을 벌이는 사기 행위입니다. 기술 발전, 특히 AI와 딥페이크 기술의 발전으로 인해 사기범들은 신원 인증 방어망을 더 쉽게 우회할 수 있게 되었으며, NAF는 디지털 보안 분야에서 갈수록 심각한 위협이 되고 있습니다.

전통적인 사기 방법의 한계

과거에는 사기범들이 다크 웹을 통해 위조된 신분증이나 개인 데이터를 구매했지만, 이러한 자료는 스캔된 문서로 품질이 고르지 않았습니다. 이러한 위조 문서는 기초적인 신원 인증 시스템을 통과할 수 있었지만, 현대 신원 인증 기술의 발전에 따라 이러한 사기 수법은 점점 효과를 잃고 있습니다. 특히 얼굴 인식이 요구되는 경우, 전통적인 정적 사진이나 스캔된 문서는 동적 생체 인증을 통과하기 어렵습니다.

딥페이크 기술의 부상: ProKYC의 딥페이크 도구

사기범들은 점점 진화하는 신원 인증 시스템에 대응하기 위해 딥페이크와 같은 고급 기술을 악용하기 시작했습니다. ProKYC는 암호화폐 거래소와 같은 플랫폼의 2FA를 우회하기 위해 설계된 딥페이크 도구로, 사이버 범죄 암시장에 판매되고 있습니다. 이 도구는 고품질의 정부 발급 신분증 디지털 파일을 위조할 뿐만 아니라, 얼굴 인식 과정에서 요구되는 움직임(예: 머리 좌우 회전)을 모방한 딥페이크 영상을 생성할 수 있습니다.

ProKYC가 사용된 영상에서 사기범들은 ByBit 암호화폐 거래소의 신원 인증 시스템을 공격하는 방법을 시연했습니다. 이 사기 과정은 다음과 같이 진행됩니다.

  1. 가짜 신원 정보 생성: 사기범은 AI 도구를 사용해 가짜 얼굴 사진을 생성합니다. 이 기술은 현재 매우 보편화되어 있으며, thispersondoesnotexist.com과 같은 웹사이트는 실제처럼 보이는 가상 얼굴을 생성할 수 있습니다.
  2. 위조 신분증 제작: 생성된 가짜 얼굴을 정부 발급 신분증(여권이나 운전면허증)에 적용합니다. ProKYC 도구는 몇 초 안에 고품질의 위조 문서를 생성할 수 있으며, 이 도구는 공문서에 있는 공식 인장, 워터마크와 같은 세부 사항도 추가하여 위조 문서의 진짜처럼 보이게 만듭니다.
  3. 딥페이크 영상 생성: 사기범은 가짜 사진을 사용해 얼굴 인식 요구 사항에 맞는 영상을 생성합니다. 영상에서는 머리 좌우 회전과 같은 동작을 모방합니다. 영상에 다소 결함이 있을 수 있지만, 일반적인 신원 인증 시스템에서는 이러한 작은 오류를 감지하지 못합니다.
  4. 얼굴 인식 우회: 사기범은 위조된 여권을 암호화폐 거래소의 신원 인증 시스템에 업로드하고, 시스템이 웹캠을 통한 얼굴 인식을 요구할 때 딥페이크 영상을 입력하여 생체 인증을 우회합니다.
  5. 계좌 개설 성공: 위조된 문서와 영상이 확인되면, 시스템에서 신규 계좌가 개설되었음을 알립니다. 이 시점에서 사기범은 해당 계좌를 사용해 자금 세탁, 불법 거래 등의 범죄 활동을 벌일 수 있게 됩니다.

 

NAF가 다양한 산업에 미치는 영향

NAF 사기 과정은 보통 다음의 네 단계로 진행됩니다.

  1. 데이터 수집: 사기범은 피싱, 데이터 유출, 혹은 암시장에서 개인 정보를 구매하여 새로운 계좌를 위조할 수 있을 만큼의 정보를 수집합니다.
  2. 위조 신원 작성: 사기범은 위조된 개인 정보, 신분증, 주소를 사용하고 딥페이크 기술을 활용해 가짜 얼굴 사진과 문서를 생성합니다.
  3. 범죄 활동: 사기범은 위조된 신원을 사용해 계좌를 개설하고, 자금 세탁, 신용카드 또는 대출 신청, 부정 소비 또는 프로모션 남용 등을 벌입니다.
  4. 계좌 폐기: 사기범은 범죄 활동을 마친 후 빠르게 계좌를 폐기하여 추적을 피합니다.

NAF 사기는 많은 산업에 심각한 영향을 미칠 수 있으며, 특히 디지털화가 많이 진행된 산업은 더 큰 위험에 직면해 있습니다.

  • 은행 및 금융 서비스업: 사기범은 위조 신원을 사용해 대출 및 신용카드를 신청하여 자금 세탁 등의 불법 활동을 벌이며, 금융 기관의 자산에 직접적인 손상을 입힙니다. 이러한 불법 행위는 경제적 손실뿐만 아니라 금융 기관의 명성에도 장기적인 손상을 초래합니다. 사기범은 여러 개의 가짜 계좌를 개설해 자금을 이동시키며, 금융 기관의 리스크 관리가 더욱 어려워집니다.
  • 전자상거래 및 온라인 결제 플랫폼: 사기범은 가짜 계좌를 통해 부정 소비나 프로모션 남용을 벌여 플랫폼에 손실을 입힙니다. 또한, 이러한 계좌를 통해 불법 자금 이체를 진행해 시장 질서를 파괴하고, 플랫폼의 운영 비용과 리스크를 증가시킵니다.
  • 통신업: 사기범은 새로운 모바일 계좌를 개설한 후 장비를 수령하고, 청구서를 지불하지 않은 채 계좌를 폐기합니다. 이러한 사기 행위는 통신 회사에 직접적인 재정 손실을 초래하며, 특히 하드웨어 비용이 회수되지 않습니다.
  • 보험업: 사기범은 가짜 보험을 신청해 부당하게 보험금을 청구하며, 이는 보험사의 지급 리스크를 증가시키고 관리 및 조사 비용을 높입니다. 이러한 행위는 보험사의 리스크 통제 메커니즘에 도전하며, 경제적 효율성을 저해합니다.
  • 공유 경제 플랫폼: 공유 경제 플랫폼(예: 렌탈 서비스, 온라인 차량 공유)은 신뢰 메커니즘에 의존해 운영됩니다. 사기범은 가짜 신원을 사용해 계좌를 생성하고, 불법 거래나 기타 범죄 활동을 벌여 플랫폼의 신뢰 환경을 훼손하며, 사용자 경험과 플랫폼의 장기적 성장에 부정적인 영향을 미칩니다.

 

NAF 사기 공격을 방지하는 방법

사기범들이 AI 및 딥페이크 기술을 사용해 고품질의 위조 문서와 영상을 생성함에 따라, 전통적인 신원 인증 시스템은 쉽게 우회됩니다. 하지만 지나치게 엄격한 생체 인증 시스템은 많은 오탐지(false-positive)를 유발해 사용자 경험에 악영향을 미칠 수 있습니다. 반대로,

인증 메커니즘이 너무 느슨하면 사기범에게 기회를 제공합니다. 적절한 균형을 찾는 것이 중요합니다. 다음은 효과적인 NAF 방지 대책입니다.

1. 다중 인증(MFA)

다중 인증은 비밀번호, 장치 인증, 생체 인식 등 여러 인증 방식을 결합해 보안을 강화하는 기술입니다. 이 기술은 사용자가 여러 인증 단계를 거쳐야 하므로, 단일 인증 단계가 뚫리는 위험을 줄입니다. 예를 들어, 비밀번호 외에도 시스템은 사용자에게 휴대폰에서 제공되는 인증 코드를 입력하거나 지문 또는 얼굴 인식을 요구할 수 있습니다. 이러한 다층 보호는 신규 계좌 사기의 성공 가능성을 효과적으로 줄일 수 있습니다.

2. AI 및 기계 학습(ML) 기술

AI 및 ML 기술은 사용자의 행동 패턴을 분석해 잠재적인 사기 행위를 감지할 수 있습니다. 이 기술은 정상적인 사용자와 다른 계좌 활동 패턴, IP 주소 변경, 로그인 위치 이상 등을 감지해 사기 리스크 경고의 정확성을 높입니다. 기계 학습 기술은 새로운 사기 패턴을 스스로 학습하고 빠르게 업데이트할 수 있습니다.

3. NFC 칩 인증 기술

NFC 칩 인증 기술은 신분증 검증에 매우 강력한 도구입니다. NFC 칩을 통해 문서 내 정보는 변조되거나 위조될 수 없으며, 문서의 진위를 보장합니다. 정적 이미지에 의존하는 인증 시스템과 달리, NFC 칩은 높은 신뢰성을 제공하며 위조 문서가 검증을 통과하는 것을 방지합니다.

4. 행동 생체 인식

행동 생체 인식 기술은 사용자의 키보드 입력 속도, 마우스 이동 패턴, 터치스크린 누르는 압력 등 특정한 행동 특성을 분석해 사용자가 진짜 계좌 소유자인지 판단합니다. 이 기술은 사기범이 실제 사용자의 행동을 모방하려 할 때 나타나는 비정상적인 특성을 감지해 신원 인증의 신뢰성을 높입니다.

5. 데이터 분석 플랫폼

데이터 분석 플랫폼은 여러 출처의 데이터를 통합해 실시간 리스크 평가를 제공합니다. 여러 데이터 포인트를 교차 분석함으로써, 시스템은 비정상적인 활동을 신속히 감지하고 잠재적인 사기 행위에 빠르게 대응할 수 있습니다. 이러한 플랫폼은 변화하는 사기 수법에 대응하기 위해 리스크 모델을 빠르게 업데이트할 수 있습니다.

6. 시스템 취약점 보완

NAF 사기를 방지하기 위해서는 시스템 취약점을 보완하는 것이 필수적입니다. 특히 SQL 인젝션과 같은 인젝션 공격을 방지함으로써, 사기범이 시스템의 취약점을 악용해 불법적인 조작을 하는 것을 막을 수 있습니다. 기업은 정기적으로 보안 테스트를 수행하고, 알려진 취약점을 신속히 수정하여 시스템의 안전성을 확보해야 합니다.

 

Authme의 신원 인증 솔루션

신규 계좌 사기(NAF)의 위협이 증가함에 따라 신원 인증을 강화하는 것이 디지털 보안 방어망을 구축하는 데 가장 중요한 과제가 되고 있습니다. Authme는 위조 신원 및 불법 계좌 개설의 위험을 줄이기 위한 원스톱 신원 인증 솔루션을 제공합니다.

  • NFC 칩 인증 기술: Authme는 NFC 칩 인증 기술을 사용해 신분증의 진위를 보장합니다. 이 기술은 신분증 내 정보가 변조되거나 위조되지 않도록 하며, 사용자가 직접 문서를 업로드할 때 발생할 수 있는 위조 위험을 근본적으로 해결합니다.
  • APP 인증: 웹 인증에 비해, 사용자가 앱을 통해 신원을 인증하는 방식을 권장합니다. 이러한 인증 방식은 SQL 인젝션과 같은 인젝션 공격의 위험을 대폭 줄이며, 사기범이 웹 인증의 취약점을 통해 공격하는 가능성을 차단합니다. ProKYC의 영상에서 웹 인증의 취약점이 드러났지만, 앱은 더 안전한 인증 환경을 제공합니다.
  • 카메라 권한 관리: Authme의 SDK는 휴대폰 카메라 권한을 직접 얻어 사용자가 신분증을 수동으로 업로드할 필요를 제거합니다. 이는 절차를 간소화할 뿐만 아니라, 과정 중 데이터가 변조되거나 위조될 위험을 줄여 보안성을 강화합니다.
  • 위조 방지 기술 지속 업데이트: 당사는 점점 더 복잡해지는 사기 수법과 기술적 도전에 대응하기 위해 기술 솔루션을 지속적으로 업데이트하고 최적화하여 기업과 사용자에게 더 높은 수준의 보안을 제공하며, 신원 인증 시스템이 쉽게 뚫리지 않도록 보장합니다.

Keep Reading

Explore the latest trends in passport verification with a focus on electronic passports (ePassports) featuring NFC technology. Learn about advanced security features, verification methods, and how Authme's innovative NFC chip verification enhances efficiency, fraud prevention, and global compliance for businesses and governments. Discover why secure and accurate passport verification is vital in today's digital era.
  • 블로그

Electronic Passport Verification Trends: Leading Global Identity Verification with Dual Security and Efficiency

Explore the latest trends in passport verification with a focus on electronic passports (ePassports) featuring NFC technology. Learn about advanced
Learn more
deepfake-indonesia-fraud-fintech
  • 블로그

Deepfake Fraud Surges in Indonesia: Biometric Technology as a FinTech Shield

Deepfake fraud is rising in Indonesia, posing challenges to the FinTech industry. Discover how biometric technologies like liveness detection, ID
Learn more
AML-Money-Laundering-Control-Act
  • 블로그

대만 가상화폐 기업을 위한 AML 등록 지침|등록 절차 및 준수 지침

디지털 자산 서비스 제공자는 AML/CFT(자금 세탁 방지 및 테러 자금 조달 방지) 준수 요건을 어떻게 충족할 수 있을까요? 대만의 관련
Learn more
Auth Link: the ultimate eKYC solution for FinTechs
  • 블로그

빠른 컴플라이언스와 간편한 통합: FinTech 업계 최고의 선택—Auth Link | 노코드 KYC 솔루션

Auth Link는 컴플라이언스와 비즈니스 성장을 동시에 실현할 수 있는 최적의 선택입니다. 빠르고 안전하며 유연한 솔루션을 통해 브랜드 가치를 높이고 경쟁력을
Learn more
The image illustrates the intersection of finance and cryptocurrency. A golden Bitcoin stands prominently in the foreground, symbolizing the rise of digital currency.
  • 블로그

인도네시아의 암호화폐 붐에서 사기 방지: 신원 확인의 중요성

인도네시아의 암호화폐 시장에서는 규제 강화로 인해 사기 방지와 준수 의무가 중요해졌습니다. 신원 확인은 AML 및 CDD 기준을 충족하고 시장 신뢰성을
Learn more
Business woman signing contract with digital pen on computer. Electronic contract with digital signature.
  • 블로그

대만의 디지털 신원 인증 규제 동향

대만의 디지털 신원 인증 규제 동향, 핵심 단계, 현행 법률 및 기술 트렌드를 설명하고, Authme의 솔루션을 소개합니다.
Learn more

Identity Verification Platform

Zero Trust Platform

Use Cases

Industries

Company

Resources

© Authme Ltd 2024

Facebook-f Linkedin-in Youtube
  • Terms & Conditions
  • Privacy Policy
  • Cookie Policy

© Authme Ltd 2022