디바이스 자수: 새로운 신원 확인 기술

끊임없이 변화하는 디지털 사기 환경에서 기존 신원 확인 방법은 점점 더 취약해지고 있습니다. 딥페이크 및 합성 신원과 같은 AI 기반 공격이 증가함에 따라 문서 확인 및 생체 인식만으로는 충분하지 않습니다. 디바이스 자수라는 새로운 기술이 보안 강화와 진정한 사용자 인증을 위한 중요한 도구로 떠오르고 있습니다. 이 글에서는 디바이스 자수의 작동 방식, 해결하는 위협, 그리고 Didit과 같은 기업이 이를 통해 플랫폼을 보호하는 방법에 대해 자세히 알아봅니다.

핵심 내용 1 디바이스 자수는 기존 디바이스 지문 추출을 넘어 디바이스 특성을 적극적으로 조작하여 고유하고 지속적인 프로필을 생성합니다.

핵심 내용 2 이 기술은 사기꾼들이 보안 조치를 우회하고 탐지할 수 없는 가짜 계정을 만드는 데 널리 사용됩니다.

핵심 내용 3 디바이스 자수를 감지하고 완화하려면 고급 분석, 행동 생체 인식, 적응형 위험 평가가 필요합니다.

핵심 내용 4 디바이스 자수 감지를 문서 확인 및 생체 인식과 같은 다른 IDV 기술과 결합하면 정교한 사기에 대한 강력한 방어 체계를 구축할 수 있습니다.

디바이스 지문 추출 이해 및 한계

전통적인 디바이스 지문 추출은 사용자의 디바이스에 대한 정보를 수동적으로 수집하는 데 의존합니다. 브라우저 버전, 운영 체제, 설치된 글꼴, 플러그인 및 기타 쉽게 사용할 수 있는 데이터가 포함됩니다. 이 데이터는 디바이스를 식별하고 추적하는 데 사용할 수 있는 고유한 “지문”을 만드는 데 결합됩니다. 어느 정도 효과적이지만 기본적인 디바이스 지문 추출은 쉽게 우회할 수 있습니다. 사용자는 쿠키를 삭제하거나, VPN을 사용하거나, 브라우저 확장을 사용하여 실제 디바이스 특성을 숨길 수 있습니다.

이것이 바로 디바이스 자수가 등장하는 이유입니다. 수동적 지문 추출과 달리 디바이스 자수는 디바이스 특성을 적극적으로 조작합니다. 공격자는 정교한 기술을 사용하여 설정을 미묘하게 변경하고 구성하여 복제하기 어려운 고유하고 지속적인 식별자를 만듭니다. 여기에는 네트워크 요청 타이밍을 수정하거나, JavaScript 객체 속성을 변경하거나, 브라우저 렌더링 엔진의 취약점을 악용하는 것이 포함될 수 있습니다. 목표는 디바이스 조작 기술에 직접 액세스하지 않고는 복제할 수 없는 고유한 디바이스 프로필을 만드는 것입니다.

디바이스 자수의 작동 방식: 기술 및 전술

공격자는 디바이스 자수를 달성하기 위해 다음과 같은 여러 가지 방법을 사용합니다:

• JavaScript 삽입: 웹 페이지에 사용자 지정 JavaScript 코드를 삽입하여 디바이스 속성 및 타이밍 동작을 미묘하게 변경합니다.
• Canvas 지문 추출 조작: 캔버스 요소에서 이미지를 렌더링하는 방식을 미묘하게 수정하여 결과 지문에 고유한 변형을 만듭니다.
• WebAssembly 악용: 디바이스 특성을 조작할 수 있는 저수준 작업을 수행하기 위해 WebAssembly를 활용합니다.
• 하드웨어 레벨 조작: 더 고급 사례에서는 공격자가 디바이스 펌웨어 또는 드라이버의 취약점을 악용하여 디바이스 ID에 영구적인 변경을 가할 수 있습니다.

이러한 기술의 정교함으로 인해 기존의 안티 사기 솔루션은 종종 자수된 디바이스를 감지하지 못합니다. ThreatMetrix의 최근 보고서에 따르면 사기 거래의 20% 이상이 디바이스 자수의 징후를 보이는 디바이스에서 발생하며, 그 수는 빠르게 증가하고 있습니다.

디바이스 자수와 ID 도용의 연관성

디바이스 자수는 ID 도용 및 계정 탈취 공격을 직접적으로 조장합니다. 공격자가 디바이스를 성공적으로 자수하면 기존 보안 검사를 우회하는 것처럼 보이는 합법적인 계정을 만들 수 있습니다. 그런 다음 이러한 계정을 금융 사기, 자금 세탁 또는 허위 정보 유포와 같은 악의적인 목적으로 사용할 수 있습니다.

예를 들어, 사기꾼은 디바이스 자수를 사용하여 전자 상거래 플랫폼에서 수백 개의 가짜 계정을 만든 다음 해당 계정을 사용하여 도난당한 상품을 구매하고 재판매할 수 있습니다. 또는 금융 기관을 대상으로 사기 계정을 생성하여 대출이나 신용 카드 신청을 할 수 있습니다. 자수된 디바이스의 지속성으로 인해 이러한 공격을 감지하고 차단하기가 매우 어렵습니다.

디바이스 자수 감지 및 완화

디바이스 자수 퇴치에는 다층적인 접근 방식이 필요합니다:

• 행동 생체 인식: 타이핑 속도, 마우스 움직임, 스크롤 습관과 같은 사용자 행동 패턴을 분석하여 사기 활동을 나타낼 수 있는 이상 현상을 식별합니다.
• 고급 디바이스 분석: 기존 지문 추출을 넘어 디바이스 특성의 미묘한 불일치 및 조작을 찾습니다. 이는 자수된 디바이스를 식별하도록 학습된 머신 러닝 모델이 필요합니다.
• 적응형 위험 평가: 디바이스 자수의 가능성을 기반으로 위험 점수를 조정합니다. 잠재적으로 자수된 디바이스에서 발생하는 거래는 더 엄격한 조사를 받아야 합니다.
• 실시간 모니터링: 조작의 징후에 대해 디바이스 동작을 지속적으로 모니터링합니다.

또한 디바이스 자수를 촉진하는 데 자주 사용되는 멀웨어의 기본 원리를 이해하는 것이 중요합니다. 많은 공격에는 디바이스 설정을 자동으로 수정하고 악성 코드를 삽입하는 정교한 멀웨어가 포함됩니다. 바이러스 백신 소프트웨어 및 엔드포인트 탐지 및 응답(EDR) 솔루션은 이 멀웨어를 감지하고 제거하는 데 도움이 될 수 있습니다.

Didit의 도움

Didit은 최첨단 기술의 조합을 통해 디바이스 자수의 위협에 대처합니다:

• Proprietary Device Risk Engine: 당사의 엔진은 200개 이상의 데이터 포인트를 분석하여 정교한 난독화 기술을 사용하는 장치조차도 자수의 징후를 보이는 장치를 식별합니다.
• 행동 생체 인식 통합: 보다 전체적인 사용자 행동 관점을 제공하고 사기 가능성이 있는 이상 현상을 식별하기 위해 행동 생체 인식 데이터를 통합합니다.
• 적응형 위험 평가: Didit의 위험 평가 시스템은 디바이스 자수의 가능성 및 기타 사기 지표에 따라 동적으로 조정됩니다.
• 머신 러닝 모델: 당사의 모델은 새로운 디바이스 자수 기술이 등장함에 따라 지속적으로 업데이트됩니다.

이러한 기술을 결합함으로써 Didit은 디바이스 자수 및 기타 정교한 사기 공격에 대한 강력한 방어를 제공합니다.

시작할 준비가 되셨습니까?

디바이스 자수가 보안을 손상시키지 않도록 하십시오. Didit 플랫폼 데모를 요청하고 당사가 귀하의 비즈니스를 사기로부터 보호하는 데 어떻게 도움이 되는지 알아보십시오. 개발자의 경우 기술 문서를 살펴보고 API를 사용하여 구축을 시작하십시오. 가격 정책을 확인하여 강력한 신원 확인이 얼마나 저렴한지 확인하십시오.