Recap Series
- 세션 02: Terraform을 활용한 AWS 컴플라이언스
- 세션 03: 초보자에서 빌더로: 멋진 클라우드 여정
- 세션 04: Laravel와 Bref를 활용한 팀 우선 서버리스 엔지니어링
- 세션 05: 행사 개회: AWS Community Day Hong Kong 2025
- 세션 06: Agent-to-Agent: AWS에서 상호 운용 가능한 AI 구축하기
- 세션 07: AI 에이전트와 추가 텔레메트리 데이터를 활용한 신속한 개선
- 세션 08: 바이브 코딩을 넘어서: Kiro를 활용한 사양 주도 개발
- 세션 09: MCP 및 AI 에이전트를 활용한 자동화 테스트
- 세션 10: 통신 보안 현대화: ML 기반 접근 방식
- 세션 11: GenAI 에이전트 재고찰: RAG와 MCP
- 세션 12: TAK와 AWS를 활용한 재난 및 긴급 대응
- 세션 13: 테스트 관점에서 서버리스 애플리케이션 워크플로 재고찰
- 세션 14: 클라우드 성공을 위한 실용적인 AWS FinOps
최근 동향과 과제
온라인 거래 증가
- 서아프리카, 중국, 홍콩 등의 지역에서 휴대전화를 이용한 거래 의존도가 높아지고 있습니다.
- 연간 온라인 거래 건수는 2027년까지 1조 건에 이를 것으로 추산됩니다.
결제 사기 증가
- 2023년 기준 사기로 인한 손실액은 15억 달러입니다.
- 사기의 47%가 거래(온라인, 대면, 음성)와 관련됩니다.
업계의 대응
- 사기 방지 시스템 구현
- 이중 인증 강화
- 행동 분석 검사
- 패턴 추적을 위한 위험 엔진
패턴 기반 보호의 한계
- 일정 수준의 보호만 제공합니다.
- 더 포괄적인 보안 조치가 필요합니다.
토큰화 및 역토큰화
- 안전한 거래를 위해 요청을 암호화합니다.
- 안전하게 전달되도록 수신 시 복호화합니다.
- 현재 많은 금융 회사에서 사용하는 방식입니다.
사기 탐지 및 예방의 과제
보안 인텔리전스 격차
- 통신 업계는 새로운 사기 공격을 따라잡는 데 어려움을 겪고 있습니다.
- 보안 시스템에서 새로운 백도어가 끊임없이 등장합니다.
보안과 사용자 경험의 균형
- 정상적인 트래픽을 차단하지 않으면서 시스템을 보호해야 하는 과제가 있습니다.
- 고객 경험을 저해하지 않으면서 보안을 유지하는 방법이 문제입니다.
모니터링 및 탐지의 한계
- 전통적인 허용/거부 규칙만으로는 현대의 위협에 대응하기에 충분하지 않습니다.
- 새로운 공격은 규칙 기반 시스템을 우회하는 경우가 많습니다.
식별 강화를 위한 AWS 도구
- AWS 도구를 활용해 새로운 위협을 식별하고 완화합니다.
전통적 보안 방식과 현대적 보안 방식
전통적 방식
- 허용 또는 거부 규칙
- 2단계 인증
- 지정된 IP 주소를 사용하는 네트워크 VLAN
전통적 방식의 한계
- 고도화된 AI 및 기계 학습 기반 공격에 효과적이지 않습니다.
- 시스템에 더 많은 허점을 만듭니다.
기만 공격 벡터의 진화
현대적 공격 기법
- 음성 기반 사기에 집중합니다.
- 사용자가 시작하지 않은 거래를 하도록 속이는 소셜 엔지니어링을 사용합니다.
AI와 기계 학습의 필요성
- 고급 솔루션에 대한 우려와 필요에 대응합니다.
- 현대적인 사기 수법에 맞서는 해결책입니다.
현대적 전달 방식에 남아 있는 역사적 결함
SS7 프로토콜
- 2G, 3G, 4G 네트워크에서 사용됩니다.
- 통신 가로채기를 방지하도록 설계되었습니다.
- Signaling System No. 7(SS7)은 전 세계 공중 교환 전화망(PSTN) 통화 대부분에 신호 및 제어 기능을 제공하는 국제적으로 공인된 통신 프로토콜 모음입니다. 별도의 전용 네트워크를 사용해 음성 통화의 설정, 관리, 종료에 필요한 제어 정보를 교환하고 SMS 및 발신자 ID 같은 고급 서비스를 지원합니다.
- SS7은 1970~1980년대에 폐쇄형 시스템으로 설계되었습니다.
- 이러한 보안 부족으로 악용에 취약하며, SS7 네트워크에 접근할 수 있는 악의적 행위자는 다음과 같은 공격을 할 수 있습니다.
- 위치 추적: 위치 데이터베이스를 조회하여 전 세계 어디서든 사용자의 위치를 정확히 파악합니다.
- 통신 가로채기: 통화를 도청하고 온라인 뱅킹 및 기타 서비스의 이중 인증(2FA) 코드 같은 민감한 정보가 포함된 SMS 메시지를 읽습니다.
- 사기 조장: 통화를 다른 곳으로 돌리거나 SIM 스와핑 공격 또는 기타 사기 행위를 수행합니다.
- 서비스 거부(DoS) 공격 실행: 신호 채널에 과부하를 일으켜 네트워크 장애를 유발합니다.
- 4G와 5G 네트워크는 주로 더 안전한 Diameter 프로토콜을 신호 처리에 사용하지만, SS7은 여전히 글로벌 로밍 지원, 레거시 2G/3G 네트워크와의 상호 연결, SMS 메시지 전달에 널리 사용됩니다.
지속되는 위협
- 4G와 5G가 구축되었음에도 2G와 3G 네트워크는 여전히 사용되고 있습니다.
- 해커는 SS7 프로토콜의 결함을 악용해 통신을 가로챕니다.
- 일부 지역에서는 오래된 네트워크 기술에 의존하므로 위협이 계속됩니다.
통신 보안에서 AI를 사용할 때의 이점
지원 수단으로서의 AI
- 기만적인 대화를 감지하도록 기계를 학습시킵니다.
- 대화에서 "사기성" 표현을 식별합니다.
- 정상적인 상호작용과 사기성 상호작용을 구분합니다.
지속적 학습
- AI는 새로운 해결책을 통해 새로운 공격에 적응합니다.
- 진화하는 위협에 대해 최신 보호 기능을 보장합니다.
경제적 영향
- 매출 누수와 기업 파산을 방지합니다.
- 귀중한 자산인 고객 신뢰를 유지합니다.
- 안전한 시스템을 보장하여 고객의 신뢰와 투자를 유지합니다.
솔루션 개요
기존 시스템과의 통합
- 클라우드 기반 시스템과 온프레미스 레거시 시스템을 모두 지원합니다.
- 5G 기반 기술의 지연 시간을 최소화합니다.
- 이전 네트워크 기술과의 호환성을 보장합니다.
솔루션의 흐름
- [ 1 ] 통화 시작
- 전파, 위성 또는 IP 주소를 통해 통화합니다.
- [ 2 ] 라우팅
- 통화가 기지국으로 라우팅됩니다.
- [ 3 ] 변환
- 통화는 보안 환경에 맞게 변환되기 전에 미디어 컨버터에서 변환됩니다.
의심스러운 음성 탐지
- 트랜스크라이버가 통화 중 의심스러운 음성을 포착합니다.
- 사용자 지정 키워드 검사:
- "PIN을 알려 주세요" 또는 "은행 정보가 필요합니다" 같은 키워드를 표시합니다.
- 대화 속 민감한 정보를 안전하게 처리하도록 보장합니다.
상세 솔루션 워크플로
사전 로드된 키워드
- 잠재적인 사기를 나타내는 키워드(예: "PIN을 알려 주세요")가 시스템에 미리 로드됩니다.
- 이러한 키워드는 의심스러운 대화를 식별하는 첫 번째 기준입니다.
AWS Comprehend
- 대화의 어조, 다급함, 감정을 분석합니다.
- 사기성 표현과 비정상적인 대화 패턴을 식별합니다.
AWS SageMaker
- 부분적인 실시간 모델 학습에 사용자 지정 모델을 활용합니다.
- 통화 중 시스템이 의심스러운 패턴을 식별하고 사용자에게 사기 경고를 보냅니다.
- 사기가 감지되면 사용자가 통화 종료를 선택할 수 있습니다.
EventBridge 및 Lambda 함수
- EventBridge는 사용자 지정 사기 탐지 로직을 나타냅니다.
- Lambda 함수는 다양한 탐지 시나리오(중립, 비중립, 사기)를 처리합니다.
- 탐지 결과에 따라 사용자 알림을 트리거합니다.
재학습 버킷
- 처음에 검사하지 않은 대화는 재학습을 위해 S3 버킷에 저장됩니다.
- 비지도 학습을 지원하여 시스템이 과거 대화로부터 학습할 수 있게 합니다.
시스템 가시성 및 규정 준수
- 규정 준수를 위한 아티팩트
- 로그 모니터링을 위한 CloudWatch
- 모델 행동 변화와 보안 인젝션을 식별하기 위한 GuardDuty
- 구성 정적 분석을 위한 AWS Crawler(Amazon S3, DynamoDB, 관계형 데이터베이스 같은 다양한 소스의 데이터를 자동으로 스캔하고 검색하여 중앙 AWS Glue Data Catalog를 채움)
- 키 관리를 위한 AWS Config
- 개인 식별 정보(PII) 관리
데이터 민감도 및 암호화
- 통신사 측이나 클라우드 내 어디에 있든 데이터가 안전하게 유지되도록 보장합니다.
- 전체 클라우드 구현을 사용할 수 있으며, 통신 사용자는 선호하는 방식을 선택할 수 있습니다.
데모 및 구현 세부 정보
- 진행 중인 대화와 의심스러운 패턴 식별을 보여 주는 간단한 시연
- 실시간 사기 탐지 및 사용자 경고
녹음된 대화
- 시연에는 다양한 음성 녹음이 포함됩니다.
- 피싱이 아닌 음성 녹음과 피싱 음성 녹음을 구분합니다.
Terraform을 사용한 배포
- 인프라 배포에 Terraform을 활용합니다.
- Lambda 함수 배포를 위한 샘플 코드를 제공합니다.
Lambda 함수
- 이벤트가 SNS 주제를 트리거합니다.
- 탐지 키워드: "PIN 재설정", "계정 확인", "마지막 네 자리", "계좌 번호 확인"
- 의심 임곗값은 0.5로 설정되며, 0.85는 사기를 나타냅니다.
완화 프레임워크
AI를 활용한 코드형 정책
- AI를 포함해 정책을 코드로 정의하는 것이 중요합니다.
- AI는 인간의 역량을 넘어서는 복잡한 코드를 이해하고 업데이트하도록 지원합니다.
구조화된 코드 배포
- 적절한 구조를 갖춘 동료 검토 방식으로 코드 배포를 다룹니다.
- 보안 위험 대응 구현과 단위 테스트를 첨부합니다.
- AWS GuardDuty로 모델 행동을 지속적으로 모니터링하여 보호를 보장합니다.
자연어 처리(NLP)
- 통신 및 전파에서 패턴과 감정을 식별하기 위해 NLP를 추가합니다.
- 사기성, 중립적 또는 안전한 통신의 탐지 능력을 향상합니다.
글로벌 사기 예방
실시간 위험 관리
- 전 세계적인 규모로 사기를 실시간 예방하는 데 집중합니다.
- 지속적인 모니터링과 적응을 통해 안전한 시스템을 보장합니다.
결론
- 사후 대응보다 선제적인 사기 예방을 강조합니다.
