컨택센터 전화 채널을 이용한 사기 방지

이 글은 Genesys AppFoundry 파트너인 SmartNumbers의 최고 매출 책임자 Matthew Addison이 작성했습니다. 고객 경험의 중심 센터인 컨택센터가 사기범의 주요 표적이 되고 있습니다. 컨택센터 리더는 숨어 있는 보안 위험을 잘 파악하고 있어야 하며, 위협을 방어하면서 고객 경험을 향상시키는 최선의 방법을 찾아야 합니다. 컨택센터에 걸려온 수많은 전화 통화를 분석한 결과를 기반으로 주요 인사이트를 소개합니다.

보이지 않는 위험, 전화 사기

사기범은 우리의 생각보다 훨씬 더 많이 전화 채널을 사용하고 있습니다. 당사 데이터에 따르면 컨택센터와 콜센터로 걸려오는 전화 500통 중 1통이 사기‍범의 전화로 추정됩니다. 이들은 본격적인 공격을 실행하기 전에 평균 26번의 전화를 건다고 합니다. 모든 통화가 직접적인 사기로 이어지는 것은 아니지만, 그들은 통화를 통해 컨택센터의 방어 전략과 보안 프로토콜을 해독합니다. 그렇지만 모든 통화는 악의적인 의도를 저지할 수 있는 잠재적인 기회를 제공하기도 합니다.

사기범은 전화 채널을 통해 다음 2가지 중요한 작업을 합니다.

염탐: 전화를 걸어 고객 정보를 수집하고 검증합니다. 여기서 얻은 정보를 통해 다른 채널에서 고객을 사칭하거나 보안이 손상된 계정을 모니터링하여 공격에 가장 적합한 시간을 결정합니다. IVR에서 개인 데이터를 추출하거나, 사회공학적(Social Engineering) 기법을 이용하여 컨택센터 상담사의 취약점을 교묘하게 파고들어 시스템을 해킹하는 행위도 여기에 해당합니다. 준비: 전화를 걸어 공공요금 청구서에 개인의 이름을 추가하여 잠재적인 신원 도용의 단계를 설정하거나, 사기 문자 메시지를 보내기 위해 고객의 상태를 확인하는 등 다른 곳에서 사기를 조장하는 도구로 사용하기도 합니다.

컨택센터의 기회와 위험

SmartNumbers 플랫폼 데이터에 따르면 지난 12개월 간의 고객 통화를 분석한 결과, 컨택센터로 들어오는 통화 유형과 행동 패턴이 다양해졌습니다. 사기범들은 발신제한 번호 뒤에 숨거나, 고객 번호를 스푸핑하거나, 기존의 규칙 기반 통제 수단을 통해 탐지할 수 없을 만큼 빠르게 움직이며 침투를 시도하고 있습니다. 인바운드 통화의 2.8%에 불과한 발신제한 번호가 모든 의심스러운 통화의 58%나 차지합니다. 당사 연구에 따르면 증가하는 사기 위협에 대응하기 위해선 부문 간 협업을 통한 접근 방식이 시급합니다. 사기범의 52%가 적극적으로 여러 컨택센터를 표적으로 삼은 것으로 나타났습니다. 또한 컨택센터에 도달하는 의심스러운 통화의 약 35%는 머신 러닝 기술로만 식별될 수 있는 것으로 나타났습니다. 사기범이 행동을 빠르게 바꾸는 탓에 정적 기반 규칙은 무의미해지고 있습니다. 급변하는 디지털 환경에서 이처럼 급증하는 사기 행위는 큰 위협이 될 수 있습니다.

그러나 발전된 컨택센터 기술과 진화된 커뮤니케이션 습관으로 문제를 해결할 수 있습니다. 연구에 따르면 미국 성인의 대다수는 유선 전화보다 휴대전화를 선호합니다. 휴대전화 번호를 고객 계정과 연결된 고유 식별자로 사용하면 보안 프로세스를 간소화하고 고객 경험을 개선할 수 있습니다. 그러나 번호 스푸핑의 위협이 증가하고 있는 만큼, 이러한 모바일 번호가 진짜임을 보장하는 강력한 검증 메커니즘이 필요합니다. 전반적으로 발신 번호는 고객 식별 프로세스를 혁신하고, 보다 원활하고 개인적인 인터랙션을 가능하게 하는 동시에, 사기에 대처할 수 있는 잠재력까지 지니고 있습니다.

컨택센터 사기범 식별 및 퇴치 방법

1. 동일한 번호가 여러 계정에 연결되어 있는지 확인하세요

모든 사기범의 두뇌가 뛰어나지는 않습니다. 범죄를 반복하는 일부 범죄자는 자신의 정체를 숨기려는 노력을 거의 하지 않습니다. 당사 연구에 따르면 이러한 사기범의 전화는 4건의 의심스러운 통화 중 1건을 차지합니다.

위험 대응 방법

• 이전 사기 사례에서 의심스러운 번호를 식별합니다.
• 기록을 확인하여 동일한 번호가 여러 계정에 연결되어 있지는 않은지 확인합니다. 만일 그렇다면 계정 탈취의 징후일 수 있습니다.
• 고객 지원 전화 시스템에서 이러한 통화를 차단하거나, 이러한 번호에서 전화가 걸려오면 이를 상담사에게 알리는 규칙을 설정합니다.

2. 발신제한 번호 사용자에 주의하세요

사기범이 발신제한 번호를 사용할 수도 있습니다. 그러나 발신제한 번호를 사용하는 모든 발신자를 사기범으로 오인해서는 곤란합니다. 당사 연구에 따르면 의심스러운 전화의 58% 이상이 발신제한 번호에서 비롯되며, 이는 심각한 위험을 초래합니다. 이러한 유형의 전화는 의심스러운 수신 통화 4건 중 1건을 차지하므로 각별한 주의를 기울여야 합니다.

위험 대응 방법

• 통신 사업자와 협력하여 이전에 사기 행위에 사용된 발신제한 번호로 발신된 통화를 차단하거나 플래그 지정합니다.

3. 사기 퇴치를 위해 협력하세요

사기범은 발견한 취약점을 악용하여 여러 기관을 한꺼번에 공격하는 경우가 많습니다. 조사에 따르면 의심스러운 통화의 약 20%는 해당 컨택센터가 아닌 다른 컨택센터에서 식별한 사기범에 의한 것으로 나타났습니다.

위험 대응 방법

• 업계 관계자 및 사법 당국과 협력하여 확인된 사기범의 세부 정보를 공유합니다. 이러한 외부 인사이트를 내부 데이터와 동일한 가중치로 처리합니다.

4. 끊임없이 변화하는 사기 수법을 파악하세요

사기범은 민첩하며 끊임없이 수법을 변경합니다. 인공 지능, 특히 머신 러닝은 의심스러운 통화의 3분의 1을 식별할 수 있기 때문에 이를 피하기 위해 그들은 새로운 수법을 시도합니다. 사기범은 컨택센터의 제어 기능을 학습하고 이를 우회하는 방법을 알아냅니다. 예를 들어, 주소 변경 이틀 후에 거래를 차단하면 사기범은 사흘 후에 전화를 겁니다. 이때 머신 러닝은 일반적인 발신자 행동의 변화를 알아차립니다.

위험 대응 방법

• 머신 러닝을 도입하여 IVR 또는 상담사에게 걸려오는 수천 건의 통화와 같은 복잡한 데이터세트에서 변화하는 사기범의 행동을 포착합니다.
• 기존의 규칙 기반 시스템에 의존하지 마세요. 이러한 시스템은 변화하는 사기범의 활동에 빠르게 대응하지 못하며, 방어 체계를 조사하는 사기범에게 발견될 수 있습니다.

위험은 기회의 또다른 이름입니다. 사기에 맞서는 노력을 통해 컨택센터의 신뢰와 보안을 더욱 강화하고 유지할 수 있습니다. 컨택센터 및 콜센터 환경에 또 다른 보안 레이아웃을 추가해 보세요.
아래의 추가 자료를 통해 컨택센터 보안에 대해 더 자세히 알아보세요.

[e북] 컨택센터 보안을 위협하는 4가지 메가 트렌드