사기 방지 모범 사례
다단계 인증 방식
컨택센터는 계정 보유자를 보호하기 위해 여러 가지 방법을 사용해 왔습니다. 그 중 다수는 다음 범주 중 하나에 속합니다.
- 계정 보유자가 알고 있는 것(비밀번호, 보안 질문 등)
- 계정 보유자가 가지고 있는 것(일회성 비밀번호, 모바일 기기 등)
- 계정 보유자의 특성(생체 표지자 등)
사기범들은 한 계층의 보안을 뚫을 수는 있지만, 여러 계층이 존재하고 각 계층이 독립적인 경우에는 침투가 어려워지고 비용도 많이 듭니다. 잠긴 문 하나만 있는 것과 경보, 감시, 경비견이 함께있는 잠긴 문 간의 차이를 생각해 보세요. 악의적인 행위자 입장에서 장애물이 많을수록 계정 보유자의 거래는 안전해집니다. 이러한 다단계 방어 전략을 ‘심층 방어’라고도 합니다.
전통적으로 컨택센터는 첫 번째와 두 번째 계층에 집중해 왔습니다. 바로, ‘지식 기반 인증’과 SMS 또는 앱을 통해 전송되는 ‘일회성 비밀번호’입니다. 그러나 이러한 방식은 시간이 갈수록 취약해지고 있습니다. 데이터 침해는 개인 정보를 노출시킬 수 있으며, SMS 코드는 가로채질 가능성이 있습니다.
마지막으로 세 번째 계층이 있습니다. 바로, 계정 보유자의 특성입니다. 성문(Voiceprint)과 같은 기술은 오래 전부터 존재해 왔으며, 발신자의 음성을 인증하는 방법을 제공합니다.
그러나 성문은 등록이 필요합니다. 그리고 합성 음성의 빠른 발전으로 효용성이 크게 감소했습니다.
이것이 바로 음성 생체 인식이 등장한 이유이며, 사기 방지의 미래가 향하는 지점입니다.
음성 생체 인식
음성 생체 인식은 사람의 목소리에 있는 고유한 신체적 특성을 분석하여 계정 소유자의 등록을 요구하지 않고도 발신자와 음성 프로필 간의 불일치를 식별합니다. 이는 개인 식별 정보(PII)나 비공개 정보(NPI)를 수집하거나 파일로 보관할 필요가 없음을 의미합니다. 또한 규정 준수 위험을 줄이고, 침해 사고 발생 시 노출을 줄일 수 있습니다. 추측 가능하거나 도난당할 수 있는 지식 기반 방식과 달리, 음성 생체 인식은 개인의 고유한 생물학적 특성을 분석합니다. 따라서 단순한 성문을 뛰어넘는 정확도로 발신자를 인증할 수 있습니다. 또한 사람의 목소리는 스마트폰과 같은 기기 소유에 의존하지 않기 때문에 SIM 스와핑이나 비밀번호 가로채기의 위험이 없습니다.
음성 생체 인식 솔루션을 평가할 때는 다음 사항을 고려하세요.
- 통화 경험을 방해하지 않으면서 실시간 작동
- 개인 식별 정보(PII) 또는 비공개 개인 정보(NPI) 저장의 불필요
- 기존 컨택센터 시스템과 원활한 통합
음성 생체 인식은 보안성은 높고 마찰은 적은 방식으로 고객을 보호하며, 기존 방식의 격차를 메워 사기범의 침투를 어렵게 만듭니다.
사기범 감시 목록
오늘날 일부 보안 솔루션에는 감시 목록(Watch List)이 포함되어 있습니다. 이는 정적인 사기범 데이터베이스보다 훨씬 더 적응력이 뛰어난 대안입니다. 오탐에 취약한 기존 데이터베이스와 달리, 감시 목록은 음성 생체 신호를 기반으로 실시간으로 진화합니다. 단일 사건을 기반으로 특정인을 플래그 지정하는 것이 아니라, 의심스러운 활동과 행동을 추적하여 위험을 더 정확하게 평가합니다.
실시간 사기 점수화
보안에서 핵심 역할을 하는 사기 점수화 모델은 통화 전반에 걸쳐 위험을 동적으로 평가합니다. 기존 시스템은 망설임이나 어조 변화와 같은 행동 단서, 통화 발신지 또는 통화 시간 이상과 같은 기술적 메타데이터, 알려진 사기 활동과 관련된 과거 지표 등 다양한 입력값을 평가합니다.
반면, 최신 시스템은 고정된 규칙에 의존하지 않습니다. 머신러닝을 사용하여 실시간으로 적응합니다. 대화가 진행되는 동안 유동적으로 위험 점수를 할당합니다. 특정 위험 임계값을 초과하는 통화는 자동으로 더 엄격한 확인 절차로 에스컬레이션합니다. 이를 통해 기업은 침해가 발생하기 전에 선제적으로 개입하고, 합법적인 발신자의 불편을 줄입니다.
