카드 스키밍: 결과, 전략 및 예방 조치

롭 레이포니스와 헤더 글레젠이 진행자 다니엘 리트윈과 함께 은행업계에서 흔히 발생하는 문제인 카드 스키밍에 대해 이야기합니다. 스키밍 시도 증가, 스키밍의 결과, 은행과 신용조합이 취할 수 있는 예방 조치 등 다양한 주제에 대한 심도 있는 논의를 들어보세요.

성적 증명서:

안녕하세요 여러분, Parabit 팟캐스트 "A Bit About"의 새로운 에피소드에 오신 것을 환영합니다. 저는 이번 에피소드의 진행자입니다. B2B Folks의 목소리 주인공인 다니엘 리트윈 님, 이번 에피소드에도 함께해 주셔서 정말 감사합니다. 저희는 앞으로도 시의적절한 주제, 주요 트렌드, 기술 등 보안 산업 전반을 형성하는 다양한 분야를 계속해서 탐구해 나갈 것입니다.

오늘 주제를 살펴보는 동안, 저희 웹사이트 Parabit.com을 방문해 주세요. Parabit.com에서는 저희 팟캐스트의 이전 에피소드와 앞으로 나올 에피소드뿐만 아니라, 저희 솔루션 및 서비스에 대한 더 자세한 정보와 오늘 다룰 주제에 대한 추가적인 배경 지식도 확인하실 수 있습니다. 그러니 꼭 Parabit.com을 방문하시고 Apple Podcasts와 Spotify에서 구독하셔서 앞으로 나올 에피소드와 A Bit About의 모든 이전 대화들을 감상하세요.

오늘 팟캐스트는 특별한 에피소드입니다. 파라비트(Parabit) 팀과 함께 스튜디오에서 중요한 트렌드에 대해 이야기해 보겠습니다. 이 트렌드는 결제 처리 업체, 소매업체, 은행 등에게 공통적인 문제일 뿐만 아니라, 그 발생 빈도와 부정적인 영향이 점점 더 커지고 있는 문제입니다.

그 문제는 카드 스키밍입니다. 네, 맞습니다. 카드 스키밍이요. FICO 데이터에 따르면 작년에 그런 일이 있었습니다.

실제로 카드 정보 유출 건수가 2022년에서 2023년 사이에 무려 77%나 급증했습니다. 이는 우려스러운 수치입니다. 게다가 이런 일은 동네 작은 가게 같은 데서 일어나는 게 아닙니다. 오히려 은행에서 훨씬 더 빈번하게 발생하고 있습니다. 최근 은행은 카드 스키밍 공격의 주요 표적이 되었으며, 카드 정보 유출 장소 중 은행 ATM이 약 33%까지 증가했습니다.

그렇다면 이 추세의 원인은 무엇일까요? 카드 스키밍이 증가하는 이유는 무엇일까요? 그리고 그로 인한 결과는 무엇일까요?

그렇다면 오프라인 매장은 이러한 증가하는 위험을 억제하기 위해 운영, 기술 또는 기타 전략을 어떻게 활용해야 할까요? 파라비트(Parabit) 팀을 스튜디오에 모시고 그들의 분석과 의견을 들어보겠습니다. 그럼 바로 연결해 보겠습니다. 오늘 에피소드에는 파라비트의 CEO인 롭 레이포니스(Rob Leiponis)와 사업 개발 매니저인 헤더 글레젠(Heather Glezen) 두 분을 모셨습니다.

헤더, 롭. 두 분 다 출연해 주셔서 반가웠습니다. 잘 지내시나요? 네, 잘 지내요. 정말 감사합니다.

초대해 주셔서 감사합니다. 네, 정말 감사합니다. 저희는 지금 댈러스에서 열린 GSX 2023 행사의 마지막 날에 이 자리를 함께하고 있습니다.

카드 스키밍에 대해 궁금한 점이 있는데요, 이번 전시회에서 파라비트 부스를 방문한 분들이나 관계자분들 중에서 그런 이야기를 하셨는지, 아니면 업계 전반에서 중요하게 여기는 부분인지 궁금합니다

제 생각에는 업계에서 가장 중요하게 여겨지는 문제인 것 같습니다.

아시다시피, 다양한 종류의 셀프 서비스 ATM과 POS 단말기에서 카드 정보 도용(스키밍)이 빈번하게 발생하고 있습니다. ATM 제조업체들은 자사 ATM에 스키밍 방지 또는 스키밍 감지 시스템을 구축하는 데 상당한 노력을 기울여 왔지만, 여전히 해킹 사례가 발생하고 있습니다. 저희 솔루션을 기존 ATM 솔루션과 함께 사용함으로써 스키밍을 억제하는 데 매우 효과적인 것으로 입증되었지만, 업계에서 여전히 심각한 문제로 남아 있으며, 말씀하신 것처럼 증가 추세에 있습니다.

현재 여러 고객사가 저희 솔루션을 검토 중이며, 미국 내 상위 25개 금융기관 중 23곳이 저희 솔루션을 활용하여 스키밍 공격 방지에 큰 성공을 거두었습니다. 특히 스키밍 공격이 처음 발생했을 당시에는 많은 고객의 계좌가 털리고 개인 정보가 유출되는 등 금융 업계에 심각한 악영향을 미쳤습니다. 이로 인해 은행들은 평판 손상으로 수백만 달러의 손실을 입었습니다. 스키밍 공격에 대한 경각심을 잃고 방심했던 금융기관들은 이제 그 위험성을 깨닫고 큰 피해를 입게 됩니다.

네. 그리고 저는 그 위협에 대해 더 넓은 시각으로 설명하고 싶습니다. 서두에서 언급했던 FICO 데이터에 대해 말씀드리자면, 이 데이터는 8월 초에 나온 아주 최근 자료입니다.

하지만 이 카드 스키밍 추세에 대한 더 큰 그림을 다른 관련 통계와 함께 보여드리겠습니다. 2023년 상반기에만 카드 정보 유출 건당 평균 피해 카드 수가 48% 증가했습니다. 상당히 큰 폭으로 증가한 것입니다.

2023년 상반기에는 전년 동기 대비 해킹 사건이 약 20% 증가했으며, 해킹 보고 건수는 2023년 상반기 525건에서 625건으로 급증했습니다. 은행 ATM은 여전히 ​​주요 공격 대상이지만, 이 수치는 문제의 심각성을 여실히 보여줍니다. 은행 ATM에서 발생한 카드 정보 복제 사건은 무려 109%나 증가했습니다. 이러한 현상은 버지니아, 텍사스, 뉴저지, 플로리다, 콜로라도 등 주요 주에서 집중적으로 발생하고 있습니다.

좀 더 넓은 관점에서 보자면, 셀프 서비스 키오스크의 확산과 브랜드와 고객 간의 관계 강화 등을 언급하셨는데, 그 너머, 더 큰 맥락에서 카드 스키밍이 증가하는 근본적인 원인이 무엇인지 설명해 주실 수 있을까요? 왜 이 문제가 점점 더 중요해지고 있다고 생각하시는지 궁금합니다

음, 제가 생각하기에 주된 이유는 앞서 말씀드린 것처럼 ATM 제조업체와 기타 제3자 카드 복제 방지 솔루션이 어느 정도 효과를 거두었지만, 완벽한 보안은 아니기 때문입니다. 범죄자들이 ATM 카드 판독기를 해킹하거나 ATM에 설치된 PIN 번호 캡처 장치를 이용해 정보를 빼낼 수 있는 취약점이 여전히 존재합니다.

단 한 번의 카드 정보 도용 시도로 인한 평판 손상은 고객 보호를 위한 솔루션이 없는 은행 환경보다 우리 솔루션을 도입하는 데 드는 추가 비용보다 훨씬 큽니다. 실제로 지난 몇 년 동안 흥미로운 변화가 일어나고 있는데, 과거에는 ATM 로비가 있는 지점을 만들지 않았던 금융 기관들이 이제는 그렇게 하고 있다는 것입니다. 그 이유는 보안에 더 많은 비용을 투자해야 한다는 우려 때문이었습니다. 하지만 실제로 ATM 로비는 ATM 이용 고객에게 더욱 안전한 환경을 제공하고 있습니다.

그래서 고객들은 ATM을 이용하고, 시설을 나가기 전에 돈을 입금할 수 있습니다. 드라이브 스루나 워크 스루 ATM을 이용하는 사람들은 누군가가 갑자기 달려와서 고객인 척하며 뒤에 숨어 돈을 인출한 후 훔쳐 가거나 강도 행각을 벌이고 도망가는 것을 막을 방법이 없습니다. 따라서 ATM 로비는 전반적으로 고객에게 더 나은 브랜드 이미지를 가진 은행 환경을 제공하는 데 도움이 됩니다.

은행 지점에 가서 예금 계좌에서 20달러를 인출할 때, 그 지점 주변에는 10만 달러 상당의 보안 시스템이 갖춰져 있습니다. 하지만 드라이브 스루나 도보 이용 ATM의 경우, 24시간 은행 업무 환경에서 제공되는 보안 수준이 매우 제한적입니다. 이는 고객에게 불안감을 조성하는데, 일부 은행은 ATM 인출 한도를 수천 달러로 설정하기도 합니다. 따라서 카드 정보 도용이나 사이버 공격을 시도하는 사람들에게 매우 매력적인 환경이 됩니다. 고객을 마치 개방된 공간에 노출시키는 것과 같아서, 저희 입장에서는 안전하고 쾌적한 은행 환경이라고 할 수 없습니다.

고객 안전 외에도 자산 보호도 중요한 문제입니다. 로비 환경은 보안이 강화된 격리된 공간이므로, 범죄자들이 카드 스키밍을 시도할 경우 위험도가 더 높습니다. 범죄자들은 ​​스키밍 수법에 매우 정교하고 적극적이기 때문입니다. 네. 이와 관련하여 최근 카드 스키밍 수법에 변화가 있었는지 궁금합니다. 최근 사건 발생 건수 증가가 거시적인 요인 때문인지, 아니면 셀프 서비스 키오스크의 확산과 관련이 있는지, 혹은 카드 스키밍범들의 수법이 개선되었거나 새로운 기술을 도입하여 정보를 탈취하는 것인지 알고 싶습니다.

여러분도 그런 얘기를 들어보셨나요? 제 생각에는 오늘날 사용되는 기술이 탐지하기 더 어려운 방향으로 발전하지 못한 것 같아요. 여전히 오랫동안 사용되어 온 전통적인 카드 복제 및 PIN 번호 캡처 장치가 사용되고 있는 것 같습니다.

제 생각에는 코로나19 사태와 그 기간 동안 ATM 거래량이 감소하면서 은행들이 카드 정보 도용 공격을 덜 경험했던 것 같습니다. 하지만 이제 경제가 회복되고 많은 금융 기관에서 ATM 거래량이 증가하면서 범죄자들이 ATM에 카드 정보 도용 방지 장치를 다시 설치하려는 움직임을 보이고 있는 것 같습니다.

제가 궁금한 점은, 여기서 또 다른 중요한 추세는 바로 진화하는 결제 방식 생태계라는 점입니다. 그렇죠?

소비자들이 이제 카드 외에도 다양한 결제 수단을 사용하고 있다는 것은 분명하지만, 카드 자체에도 새로운 기술이 적용되고 있습니다. 탭 결제, 비접촉식 결제 등이 대표적이죠. 이러한 변화가 카드 정보 도용 방지 전략에 어떤 영향을 미쳤는지 궁금합니다

아시다시피, 저희의 칩앤핀 또는 비접촉식 기술은 카드 복제를 방지하는 데 도움이 되는데, 카드 복제범들도 이러한 기술 발전에 맞춰 진화하고 있는 걸까요? 어떤 추세를 보고 계신가요? 카드 복제는 여전히 마그네틱 스트라이프 카드와 NFC 카드를 주로 노리고 있습니다. 저희 고객사 중에는 ATM에서 모바일 결제를 지원하는 곳도 여러 곳 있습니다.

다행히 저희가 개발한 솔루션에는 블루투스 접근 제어 기능이 내장되어 있습니다. 고객 경험 측면에서 볼 때, 금융 기관이 자사 뱅킹 앱에 통합할 수 있는 SDK를 개발했는데, 고객은 이 SDK를 사용하여 로비에 입장하고 ATM에서 거래를 처리할 수 있습니다. 게다가 이 장치는 다중 인증이 가능합니다.

그래서 금융 기관들이 자사 기기나 로비에서 카드 복제를 효과적으로 방지하는 방법은 바로 이것입니다. NFC, 블루투스, NFC 비접촉식, EMV 칩, 마그네틱 스트라이프 등 어떤 카드든 간에 카드가 존재하는 한 복제는 쉽게 이루어질 수 없습니다. 물론 업계에서 마그네틱 스트라이프를 없애는 것이 목표이긴 하지만, 카드가 존재하는 한 복제는 계속될 것입니다. 저희 솔루션은 금융 기관들이 궁극적으로 카드를 없애고 모바일 기기를 이용한 비접촉식 거래를 제공할 수 있도록 지원합니다.

금융기관 이야기를 꺼내셨는데, 고객분들이 이 문제에 대해 어떤 이야기를 하고 계신지, 그리고 은행들이 어떻게 대응하고 있는지 구체적인 사례나 경험을 좀 들려주실 수 있을까요? 은행들이 카드 스키밍 위험을 줄이기 위해, 특히 ATM에서 어떤 구체적이거나 공통적인 조치를 취하고 있는지 궁금합니다. 스키밍은 고질적인 문제니까요. 은행들이 자신들의 경험을 공개적으로 이야기하고 공유하는 것을 꺼리는 건 충분히 이해할 만합니다. 왜냐하면 그게 은행 입장에서는 민감한 문제이기 때문이죠.

아시다시피, 그들은 문제를 완화하는 데 도움이 되는 여러 솔루션을 연구하고 배포하고 있지만, 완벽한 해결책은 없다고 생각합니다. 비접촉식 결제와 모바일을 이용한 디지털 결제 및 거래의 활용이 우리가 거래하는 많은 금융 기관들이 검토하고 있는 방향입니다. 이미 도입한 곳도 있지만, 여전히 많은 소규모 금융 기관들은 현재 현금 인출이나 거래에 사용되는 저렴한 카드보다 훨씬 비용이 많이 들기 때문에 이러한 기술을 도입할 재정적 여력이 없다고 생각합니다.

네. 은행이나 금융기관에서는 어떤 이야기를 듣고 계신가요? 비슷한 이야기들이 있나요? 아니면 특별히 기억나는 사례가 있으신가요?

음, 아시다시피 마그네틱 스트라이프는 아마도 가장 쉽게 손상될 수 있고 위험도가 가장 높은 방식일 겁니다. 롭, 동의하시나요? NFC 담당자에게도 연락해서 확인해 보세요.

네. 그래서 비접촉식 기술로의 전환이 매우 중요할 겁니다. 그리고 점점 커지는 위협에 대한 인식이 높아지고 있다고 생각합니다. 다행히도 이러한 결제 처리 및 결제 접점의 진화 과정에서 기존의 카드 복제 기술에 대한 보안 조치가 내장되고 있다는 점은 고무적입니다.

하지만 말씀하신 것처럼 마그네틱 스트라이프나 취약한 칩이 탑재된 카드를 장기적으로 단계적으로 폐지하려면 시간이 걸릴 것입니다. 따라서 단기적으로 금융 기관, 소매업체, 결제 처리 업체 등은 이러한 위협 증가, 또는 말씀하신 것처럼 코로나19 이후 다시 나타날 수 있는 위협에 대처하기 위한 전략을 마련해야 할 것입니다. 파라빗은 이러한 생태계의 중요한 구성 요소입니다. 파라빗의 스키밍 가드 기술에 대해 좀 더 자세히 설명해 주시겠습니까? 오프라인 매장과 셀프 서비스 접점을 카드 스키밍 위험으로부터 보호하는 데 어떻게 도움이 되는지 간략하게 설명해 주세요. 저희는 이 기술을 2013년에 개발했고, 2021년 9월에 마그네틱 스트라이프, 비접촉식 NFC, 블루투스 접근 제어를 지원하는 최신 MMR 카드 리더기를 출시했습니다.

이는 카드 복제 방지에 실제로 큰 도움이 되었습니다. 저희 리더기에는 RFID 복제 장치를 물리적으로 겹쳐 감지하는 기능이 내장되어 있기 때문입니다. 누군가 RFID 복제 장치를 리더기 옆에 놓으면 바로 감지할 수 있습니다.

최근 개선 사항으로는 충격 감지 기능과 카드 리더기 교체 감지 기능을 개발했다는 ​​점입니다.

카드의 물리적 디자인 때문에 카드 리더기 내부에 반짝임 장치를 설치할 수 없습니다.

리더기 조작뿐만 아니라 케이블 차단까지 감시합니다. 저희 리더기는 미국 금융 기관에서 최고의 제품으로 자리매김했다고 자부합니다. 실제로 미국 상위 25개 금융 기관 중 23개 기관이 저희 제품을 사용하고 있습니다. 물론 사용 규모는 기관마다 다릅니다. 그리고 수천 개의 소규모 신용 조합과 은행들이 서서히 저희 제품을 도입하고 있습니다.

그리고 이는 카드 판독기에 스키밍 장치를 부착하거나 ATM에 PIN 번호 캡처 장치를 설치하는 범죄자들을 적발하고 검거하는 데 있어 법 집행 기관에 실질적인 도움이 되었습니다.

법 집행 기관에서 ATM에 이러한 장치를 부착하는 범죄자들을 검거하기 위한 함정 수사에 성공한 사례들을 저희와 공유해 주셨고, 저희는 그 점을 매우 자랑스럽게 생각합니다. 안타깝게도 관련 통계는 공개할 수 없습니다. 공개하는 것이 바람직하지 않은 정보이기 때문입니다. 하지만 저희는 최대한 정보를 비공개로 유지하려고 노력하고 있습니다. 저희는 이처럼 신뢰할 수 있는 솔루션을 개발했다는 ​​사실에 매우 자부심을 느낍니다. 기본적으로 이 솔루션은 사람들이 인지하지 못하는 사이에 은행 계좌가 비워지는 것을 막아왔습니다. 이제 Skimgard가 오프라인 매장, 특히 금융 기관에서 카드 스키밍 방지 보안 강화를 위해 도입하는 전략 및 기술 생태계에서 어떤 역할을 할 수 있을지, 그리고 그 생태계를 어떻게 보완하고 통합할 수 있을지에 대해 자세히 설명해 주시겠습니까?

고객이 ATM에 접근할 때, 그리고 만약 저희 금융 솔루션이 고객의 온라인 뱅킹 앱에 접근 제어용 SDK를 통합했다고 가정해 보겠습니다. 요즘 사람들은 모두 손에 스마트폰을 들고 다니잖아요? 그렇죠? 만약 고객이 ATM 앞이나 ATM 로비에서 카드를 꺼내야만 접근할 수 있다면, 그 순간 누군가가 다가와 카드를 빼앗거나 ATM으로 강제로 데려가 거래를 하도록 유도할 수 있기 때문에 위험에 노출되는 것입니다.

저희 SDK를 솔루션에 통합하면 이중 인증이 가능해집니다. 즉, ATM 접근 지점에서 고객을 인증하는 동시에 은행에서도 ATM에서 고객을 인증할 수 있습니다. 뿐만 아니라, 저희 SDK를 활용하면 은행은 소매 금융 서비스와 연동하여 고객이 ATM 로비에 들어올 때 해당 고객의 프로필을 연동할 수 있습니다. 따라서 고객이 ATM을 이용하거나 지점에 들어올 때, 고객의 인구 통계학적 특성에 따라 디지털 사이니지를 맞춤형으로 표시할 수 있습니다.

은행 지점 직원들에게 고객 프로필 정보를 담은 메시지를 보내면, 이를 바탕으로 고객에게 더욱 맞춤화된 마케팅 질문을 설정하거나 생성하여 추가 서비스를 제안할 수 있습니다. 예를 들어, 고객이 예금 계좌에 수천 달러를 보유하고 있다는 알림을 보낼 수 있습니다. 그러면 은행 직원은 고객에게 더욱 흥미로운 질문을 하거나 투자 서비스 상담을 권유할 수 있습니다. 수년간 은행들은 지점 직원들에게 고객에게 추가 서비스를 판매하도록 교육해 왔지만, 저희 시스템을 활용하면 이러한 알림 서비스를 통해 은행 직원들이 고객이 지점을 방문했을 때 더욱 효과적이고 맞춤화된 질문과 제안을 할 수 있도록 준비시킬 수 있다는 장점이 있습니다.

네. 말씀하신 것처럼 금융 기관에 고객에게 더 나은 서비스를 제공할 수 있는 또 다른 도구를 제공하는 데 도움이 된다는 점에서 정말 유용합니다. 그리고 저는 파라비트가 단순히 솔루션을 제공하고 끝내는 고객 관계를 넘어, 카드 스키밍 위험 완화 및 전반적인 보안 전략과 관련하여 해당 솔루션을 활용하여 전략을 발전시키고 진화시키는 데 도움을 준다는 점이 흥미롭습니다.

여러분께서 금융기관과 맺고 계신 이러한 파트너십 및 협력 관계에 대해 좀 더 자세히 설명해 주시고, 이러한 포괄적이고 협력적인 파트너십이 가져다주는 이점에 대한 여러분의 생각을 말씀해 주시면 감사하겠습니다.

음, 제 생각에는 보안 통합업체, 솔루션 제공업체, 그리고 최종 사용자, 즉 금융 기관들이 투명하게 협력하여 가장 위험도가 높은 곳이 어디인지, 어떤 취약점이 있는지 파악하는 것이 중요합니다. 롭이 언급했듯이 ATM 로비 주변의 안전을 예로 들면, 편리함 때문에 이용하기 쉬운 곳이지만 동시에 가장 큰 위험에 노출되는 곳이기도 합니다.

그러니까 모든 솔루션에는 장단점이 있는 거죠. 어떤 경우에는 시장 점유율이나 특정 시장 상황에 따라 특정 유형의 ATM 설치 방식이 선호되기도 합니다.

하지만 다시 말하지만, 밀폐된 기술과 자산을 감시 시스템과 보안 장치가 강화된 더 안전한 환경에 배치하면 위험이 줄어듭니다. 범죄자가 어떤 대상을 노릴지 고민할 때, 길가에 노출된 물건이나 드라이브스루 방식으로 차량을 이용해 접근할 수 있는 건물 측면에 있는 물건보다 접근이 제한된 안전한 공간 안에 있는 물건을 노리는 것이 더 효과적입니다. 저희는 또한 많은 보안 제품 개발 시, 어떤 유형의 소매업체가 저희 보안 제품의 혜택을 받을 수 있는지 항상 연구하고 평가해 왔습니다.

앞서 언급했듯이, 디지털 사이니지에 매장 직원이 로비에 새로 들어온 고객을 파악하여 더욱 효과적으로 응대할 수 있도록 알림을 보내는 기능을 통합하는 것이 좋습니다. 소매업은 수익 창출의 중심이고, 보안은 비용 절감의 중심입니다. 따라서 소매업체가 고객에게 더 나은 경험과 더 빠른 서비스를 제공하는 동시에 고객을 보호할 수 있는 솔루션을 개발한다면, 보안과 소매업 모두에게 이익이 될 것입니다.

그리고 그게 바로 저희 회사의 사명이자 제품 개발의 핵심입니다. 아시다시피 보안 업계는 이런 종류의 사업을 지원할 자금을 마련하는 데 어려움을 겪습니다. 수많은 문제들을 해결하느라 정신이 없고, 안타깝게도 범죄는 줄어들 기미가 보이지 않기 때문에 끊임없이 범죄자들의 공격에 맞서 자산과 고객을 보호하기 위해 고군분투하고 있습니다.

ATM을 갈고리와 사슬로 뜯어내는 절도가 상당히 많이 발생하고 있습니다. 특히 텍사스는 ATM 절도 사건이 가장 많이 발생하는 주 중 하나로 꼽히는데, 사람들이 외딴 섬이나 외진 곳에서 ATM을 뜯어가는 일이 빈번하게 일어나고 있습니다. 자산 보호 측면에서 볼 때, 이러한 절도 사건을 줄일 수 있는 확실한 해결책은 아직 없습니다. 폭발 공격과 마찬가지로 ATM 절도 사건도 여전히 발생하고 있습니다. 벽에 설치하는 ATM도 있는데, 이런 ATM도 카드 복제 장치에 의해 해킹될 가능성은 있지만, 폭발 공격에 노출될 가능성은 낮습니다. 하지만 그렇다고 해서 완전히 안전한 것은 아닙니다.

안전한 환경 내에 설치되어 고객에게 쾌적한 뱅킹 경험을 제공하는 ATM은 은행의 자산과 고객을 모두 보호할 수 있으므로 은행 입장에서 가장 바람직한 방식일 것입니다.

그리고 저는 이러한 대화에서 협업의 일부는 솔루션 제공업체, 컨설턴트, 보안 통합업체로서 은행이 보안에 대한 논의이긴 하지만 지점의 다른 부서 동료들을 어떻게 참여시켜야만 실질적인 이점을 실현하고 필요한 자금을 확보할 수 있는지 이해하도록 돕는 것이라고 생각합니다. 이는 제공하는 솔루션의 유형에 대한 인식의 변화입니다. 단순히 보안 솔루션인지, 아니면 소매 부문에 도움이 될 수 있는 이점을 인지하고 이해할 수 있도록 다른 이해관계자들을 어떻게 참여시킬 수 있는지에 대한 문제입니다.

그러므로 대화를 마무리하면서 앞으로의 상황을 살펴보자면, 앞서 언급한 FICO 데이터에서 알 수 있듯이 카드 스키밍은 더 큰 규모의 사기 생태계의 한 부분일 뿐이며, 오프라인 매장, 특히 금융 기관에 영향을 미치는 다른 유형의 사기도 증가하고 있습니다. 예를 들어, 승인된 푸시 결제 사기 등이 이에 해당합니다.

그건 단지 한 가지 예일 뿐입니다. 청중 여러분께서 그 보고서를 확인해 보시길 권합니다. 매우 자세한 내용이 담겨 있거든요. 그런데 여러분은 카드 스키밍 전략, 그리고 전반적인 ATM 보안의 현황을 어떻게 보십니까? 향후 몇 년 동안 이 생태계가 어떻게 진화할 거라고 예상하시나요?

그렇다면, 그것이 카드 스키밍 기회를 더 많이 만들 수도 있고, 반대로 기회를 줄여서 잠재적인 카드 스키밍 사건에 대한 보안을 실제로 강화할 수도 있을까요? 어떻게 생각하시나요?

앞서 말씀드렸듯이, 많은 은행들이 카드에서 모바일 기기로 인증 방식을 옮기는 것을 검토하고 있습니다. 사람들은 항상 모바일 기기를 손에 들고 다니기 때문입니다. ATM이나 결제 단말기뿐 아니라 휴대폰으로도 본인 인증을 할 수 있습니다. 따라서 모바일 인증 방식이 현재로서는 가장 효과적인 보안 수단이라고 생각합니다. 휴대폰은 복제하기 어렵지만 카드는 복제하기 쉽기 때문입니다. 이러한 변화가 완전히 이루어지려면 몇 년은 걸릴 것으로 예상합니다. 비자와 마스터카드는 언젠가는 카드를 없애고 싶어 하지만, 동시에 카드가 자사 브랜드이기 때문에 계속 유지하고 싶어 할 것입니다. 하지만 모바일 인증 방식을 통한 거래 처리는 POS 단말기나 ATM에서 발생하는 카드 복제를 방지하는 궁극적인 방법이 될 것입니다.

우리는 NFC 덕분에 모바일 기기 자체도 카드로 인증할 수 있다는 것을 확인했습니다. 따라서 홍채 인식, 얼굴 인식, 모바일 기기에 PIN 번호 입력, 모바일 기기 뒷면에 카드 터치 등 여러 단계의 인증 방식을 사용할 수 있습니다. 이러한 다단계 인증은 모바일 솔루션으로 전환함으로써 향후 POS 단말기에서 발생할 수 있는 카드 복제나 보안 침해를 방지하는 데 도움이 될 수 있습니다. 모바일 시스템의 핵심에는 암호화 기술이 적용되어 있기 때문입니다.

네. 저는 소비자의 인식이 높아짐에 따라 변화에 더딘 은행들도 NFC의 중요성을 곧 깨닫게 될 거라고 생각합니다. 아직도 NFC를 사용하지 않는 고객들이 있는데, 이는 반드시 필요한 변화입니다. 위험 때문이죠. 해킹당한 POS 단말기를 생각해 보세요. 범죄자들이 순식간에 악성 코드를 덧씌울 수 있습니다. 소비자 입장에서도 PIN 번호를 항상 안전하게 보호하는 것이 매우 중요합니다. 소비자의 인식이 높아짐에 따라 은행과 신용조합도 시대의 흐름에 맞춰 변화해야 할 것이고, 이는 미래의 성공에 매우 중요할 것입니다. 그럼 이쯤에서 대화를 마무리하겠습니다.

스튜디오에 나와주셔서 정말 감사합니다. 카드 스키밍이라는 심각한 위협, 그 진화 과정, 금융 기관 및 기타 오프라인 매장에 미치는 영향, 그리고 파라비트의 기술이 이러한 위험을 완화하는 데 어떻게 기여할 수 있는지에 대한 여러분의 견해를 들려주셔서 진심으로 감사드립니다. 다시 한번 두 분께 감사드립니다. 정말 유익한 시간이었습니다.

네, 물론이죠. 여러분, 방금 파라비트의 CEO인 롭 레이포니스와 사업 개발 매니저인 헤더 글레젠과 이야기를 나눴습니다. 카드 스키밍 방지 솔루션 등 파라비트의 솔루션에 대해 더 자세히 알고 싶어하는 분들은 어디로 안내하면 될까요?

으로 이동하세요 .

간단하죠? 네. 리소스 섹션에 동영상이 있는 미디어 센터가 있습니다. 홈페이지에는 '회사 소개' 페이지의 영상 클립이 있습니다.

정말 완벽하네요. 좋습니다. 여러분, Parabit.com에 방문하셔서 이전 에피소드를 확인해 보세요. Parabit의 카드 스키밍 방지 및 위험 완화 솔루션, 그리고 업계에 제공하는 더 넓은 보안 솔루션 생태계에 대한 자세한 정보도 찾아보실 수 있습니다.

롭, 다시 한번 감사드립니다. 헤더, 다시 한번 감사드립니다. 두 분과 이야기 나눌 수 있어서 정말 좋았습니다. 테인, 감사합니다.

"A bit About" 파라빗 팟캐스트의 또 다른 에피소드를 시청해 주셔서 감사합니다. 말씀드렸듯이, 이전 에피소드는 저희 웹사이트 Parabit.com에서 확인하실 수 있으며, Apple Podcasts와 Spotify에서 구독하시면 모든 에피소드를 청취하고 새 에피소드 알림을 받으실 수 있습니다. 저는 B2B의 목소리, 진행자 다니엘 리트윈입니다. 다음 "A bit About" 에피소드에서 뵙겠습니다.

Parabit 팀에 문의하려면 sales@parabit.com으로 이메일을 보내주세요.