사고 신고하기

글로벌 팀의 연중무휴 사고 대응 지원을 받으세요

영업팀과 상담하세요

양식을 작성해 주시면 담당자가 곧 연락드리겠습니다.

사이버범죄 퇴치 클럽에 가입하세요

지원서를 제출하기 전에 다음 규칙을 검토해 주십시오:

1. 우리의 주요 목표는 사이버 범죄 퇴치에 헌신하는 동지적 공동체를 조성하는 것이며, 이들은 블랙햇 활동에 관여한 적이 없는 사람들입니다.

2. 모든 지원서에는 연구 또는 연구 초안이 포함되어야 합니다. 콘텐츠 기준은 블로그에서 확인하실 수 있습니다. 아래 양식을 통해 연구 또는 연구 초안의 링크를 제공해 주십시오.

성공 사례

Group-IB x AVO 은행 성공 사례

우즈베키스탄 은행업의 새로운 시대를 열어갑니다: 디지털과 보안

PDF 다운로드

AVO 은행 소개

AVO 은행은 우즈베키스탄에 최근 설립된 은행으로, 타슈켄트에 본사를 두고 있습니다. 2023년 디지털 은행으로 출범한 이래, AVO 은행은 무이자 기간이 적용되는 ‘AVO 플래티넘’ 신용카드를 비롯한 여러 혁신적인 상품을 선보였습니다. 이 서비스의 주요 특징은 모든 사용자가 최대한 편리하게 금융 서비스를 이용할 수 있도록 설계된 전용 앱입니다.

산업

금융

설립 연도

2023

국가

?? 우즈베키스탄

전략적 파트너

AVO 은행은 2023년 우즈베키스탄에서 마스터카드의 전략적 파트너로 선정되었습니다.

출시 후 첫 3개월 동안 AVO 뱅크 앱은 다운로드되었으며

~보다

100만 번

배경

은행업은 항상 사이버 범죄자들에게 가장 매력적인 표적 중 하나였습니다. 최근 디지털 뱅킹의 급속한 확산에 따라 모바일 뱅킹 악성코드의 사용이 급증했습니다. 또한 카드 정보 유출과 랜섬웨어 공격 역시 은행 업계에서 여전히 주요 공격 경로로 남아 있습니다.

AVO 은행은 고객과 직원 모두를 대상으로 하는 새로운 위협에 대비해 포괄적인 사이버 보안을 유지하면서 디지털 서비스를 신속하게 출시해야 하는 과제에 직면했습니다. 은행은 서비스의 편의성, 속도, 품질이 저하되지 않도록 보장하고자 했습니다. 이러한 과제를 해결하기 위해 AVO 은행은 기록적인 시간 내에 구축할 수 있는 유연한 라이선스 모델을 갖춘 솔루션을 모색하고 있었습니다.

우즈베키스탄의 디지털 경제가 성장함에 따라 국가 차원에서 사이버 보안에 대한 관심도 높아지고 있습니다. AVO 은행과 같은 금융 기관은 보안 체계를 강화하기 위한 규제 요건을 준수해야 합니다. 따라서 이 은행의 선택은 첨단 사기 방지 시스템을 도입하고 사기 행위에 대한 상세한 보고 기능을 제공함으로써 규제 기준을 준수할 수 있는 역량에 달려 있었습니다.

초기 문제점:

은행 출범을 위한 촉박한 일정
사이버 보안 인프라를 처음부터 구축하기
은행의 목표를 달성하기 위해 온프레미스 솔루션 대신 SaaS 도입에 주력하십시오
복잡한 사고 모니터링 및 대응을 위한 사내 자원이 부족함
고객과 직원을 위한 신속한 배포 및 포괄적인 보안 솔루션
규제 요건 준수

왜 Group-IB인가요?

Group-IB는 수년 동안 우즈베키스탄의 민간 및 정부 기관들과 긴밀히 협력해 왔습니다. Group-IB는 중앙아시아의 경제적 중요성과 이 지역이 글로벌 사이버 보안 허브로 성장할 잠재력을 인식하고 있습니다. 2023년 8월, 우즈베키스탄 중앙은행은 사이버 공격 대응 및 사이버 보안 강화를 위한 양 기관 간 협력을 구축하기 위해 Group-IB와 협력 양해각서(MOU)를 체결했습니다. 2023년 12월, Group-IB는 우즈베키스탄에 Digital Crime Resistance Center DCRC) 를 설립했습니다. 이 센터에는 현재 다른 지역에서 폭넓은 경험을 쌓은 Group-IB의 세계 최고 수준의 위협 연구원들이 근무하고 있습니다.

공격 시도가 계속해서 증가하고 있습니다. AVO 은행은 성장세를 이어가고 있지만, 직면한 위협 또한 함께 커지고 있습니다. 최근에는 매달 수만 건의 위협이 차단되고 있으며, 이는 신속하고 효과적인 대응이 그 어느 때보다 중요해졌음을 의미합니다.

AVO 은행 정보보안팀은 Group-IB 솔루션의 우수성을 잘 알고 있었으며, 이를 세계 최고 수준의 솔루션 중 하나로 평가했습니다. SaaS 형식의 유연한 배포 옵션과 Group-IB가 우즈베키스탄 중앙은행과 맺고 있는 파트너십 또한 선택의 결정적인 근거가 되었습니다. 또한, 우리 은행이 직면한 사고와 위협을 모니터링하는 데 직접 참여하게 될 Group-IB 자체 Security Operations Center SOC) 팀 역시 이 회사를 선택한 결정적인 요인이었습니다.

예브게니 아르튜킨

AVO 은행 보안 책임자

사이버 범죄에 대응하기 위한 은행의 최우선 선택

Threat Intelligence

이 은행은 업계 최대 규모의 공격자 중심 위협 인텔리전스 시스템을 도입하여, 업계 특유의 위협을 선제적으로 식별하고 통제하며 표적 공격을 방어하고 있습니다.

Attack Surface Management

이 은행은 모든 외부 IT 자산을 파악하고, 위협 인텔리전스 데이터를 활용해 위험을 평가하며, 영향력이 큰 문제 해결에 집중할 수 있도록 우선순위를 정하기 위해 Attack Surface Management ASM) 솔루션을 도입했습니다. ASM은 관리되지 않는 자산과 인프라에 새로 추가된 기기를 식별하고, 최소한의 자원 투입으로 보안 태세를 강화하며, 전사적인 통합 관리 환경을 구축합니다.

Managed XDR

이 은행은 위협을 실시간으로 식별하고 사고에 즉각 대응하기 위해 관리형 확장 탐지 및 대응(Managed XDR) 솔루션을 도입했습니다. Managed XDR 인프라 내의 위협을 Managed XDR , 경보를 상호 연관지어 분석하며, 감염된 호스트를 신속히 격리하여 악성 활동을 차단합니다. Group-IB의 CERT SOC 연중무휴 24시간 위협 분류 및 대응을 수행하며, 피싱 및 비피싱 리소스를 차단하여 고객의 브랜드와 현금 흐름을 보호합니다.

Digital Risk Protection

이 은행은 은행의 디지털 발자취를 모니터링하고, 위반 사항을 탐지하며, 적절한 삭제 조치를 우선순위에 따라 실행함으로써 고객과 직원을 브랜드 관련 사기로부터 보호하기 위해 Digital Risk Protection DRP)’를 도입했습니다.

Fraud Protection

이 은행은 고객을 사기로부터 보호하고 규제 당국의 사기 방지 요건을 충족하기 위해 이 AI 기반 특허 기술을 도입했습니다. Group-IB Fraud Protection 온라인 포털과 모바일 앱에서 세션, 플랫폼, 기기를 아우르는 실시간 고객 측 사기 방지 및 디지털 신원 보호 기능을 Fraud Protection .

결과

사기성 자료

사용 첫 주에 DRP가 식별한 은행의 브랜드를 모방함

1,700+

알림

지난 10개월 동안 MXDR이 탐지한 중증 및 중증도 사례

30,000

구독자

사기 방지 기능이 적용된 텔레그램 클론 채널

분

평균 위협 대응 시간은

피싱 이메일

이제 은행 직원들에게 전달됩니다

Group-IB의 솔루션은 AVO 은행의 모든 기대를 충족시켰습니다. 신속한 통합을 통해 단기간 내에 은행의 인프라와 고객 모두를 포괄적으로 보호할 수 있었습니다. 은행 측은 다음과 같은 주목할 만한 성과들을 강조했습니다:

모니터링 및 탐지 기능 강화

전담 SOC 구성함으로써 은행은 사이버 보안 사고를 모니터링하고 대응하는 역량을 강화할 수 있었습니다. Group-IB의 관리형 탐지 및 대응(MXDR) 솔루션은 식별된 모든 악성 파일을 은행의 내부 시스템에 도달하기 전에 탐지하고 차단합니다. 이는 보안을 강화할 뿐만 아니라, 필요한 수준의 보호 기능을 제공하지 못하는 안티바이러스 시스템 및 기타 기존 솔루션과 관련된 비용도 절감해 줍니다.

즉각적인 응답

Group-IB의 MXDR은 신속한 위협 대응을 가능하게 하여, 감염된 호스트를 격리하고 악성 활동의 모든 흔적을 제거합니다. 위협을 탐지한 후 대응하기까지 걸리는 시간은 단 1분에 불과합니다.

사전 예방적 위협 추적

AVO 은행은 Group-IB의 Threat Intelligence TI)를 활용하여 해당 산업, 지역 및 고객을 겨냥한 새로운 공격에 대한 정보를 파악할 수 있습니다. MITRE ATT&CK® 매트릭스를 통합함으로써, 은행의 사이버 보안 팀은 단일 인터페이스 내에서 모든 관련 위협을 추적하고 분석할 수 있게 되었으며, 이를 통해 공격자들이 사용하는 기법, 전술 및 절차에 대한 즉각적인 통찰력을 얻을 수 있게 되었습니다. 또한, TI를 통해 AVO 은행은 유출된 은행 카드 데이터를 분석하고 지하 포럼에서 은행에 대한 언급을 모니터링할 수 있습니다.

내부 위험 감소

인적 요인을 완전히 배제할 수는 없지만, MXDR은 이러한 위협을 최소화하는 데 도움을 줍니다. 은행 직원이 실수로 악성 파일을 다운로드하거나 이메일을 통해 받은 악성코드를 실행하더라도, 피해가 발생하기 전에 해당 파일들이 차단됩니다.

실시간 공격 표면 스캔

Attack Surface Management ASM)는 최전방 방어선 역할을 수행함으로써 사이버 보안 팀의 업무 부담을 줄여줍니다. 은행은 모든 신규 디지털 자산과 섀도 IT를 모니터링하고, 외부 자원을 지속적으로 추적하며, 중대한 위험을 신속하게 완화합니다.

피싱 및 사기 방지

MXDR 도입 이후 피싱 이메일 건수가 제로로 감소했습니다. 또한, Digital Risk Protection DRP)을 통해 AVO 은행은 사기성 리소스의 90%를 식별하고 차단하고 있습니다. Group-IB의 솔루션은 사기성 텔레그램 채널과 같이 이전에는 감지되지 않았던 위협을 은행이 탐지하고 제거하는 데 도움을 줍니다. 또한 은행은 이제 최고 경영진을 겨냥한 피싱 공격을 신속하게 식별하고 차단할 수 있게 되었습니다.

고객 자금 및 데이터 보호

Fraud Protection 이를 통해 AVO 은행은 세션 사기를 보다 효과적으로 탐지하고 고객 자금의 도난을 실시간으로 방지할 수 있게 되었습니다

Group-IB 솔루션 소개

Group-IB Fraud Protection 세션, 플랫폼, 기기를 넘나들며 실시간으로 작동하는 클라이언트 측 사기 방지 Fraud Protection . 다양한 규제 및 데이터 주권 요건을 충족하기 위해, 이 플랫폼은 온프레미스, 하이브리드, 멀티 클라우드 환경을 포함한 유연한 배포 옵션을 제공합니다. AWS에 배포될 경우, 이 솔루션은 Amazon EKS 및 Auto Scaling 그룹을 활용한 고가용성 아키텍처를 통해 글로벌 뱅킹, 전자상거래 및 iGaming 플랫폼을 위한 원활한 확장성과 성능을 보장합니다.

이 솔루션은 Group-IB의 Threat Intelligence 디지털 포렌식 연구소가 제공하는 행동 분석, 이상 탐지, 시그니처 업데이트 기능을 통해 위험한 활동을 탐지하고 차단합니다. 설명 가능한 AI(XAI)를 도입한 Fraud Protection 위험 점수에 대한 투명한 통찰력을 Fraud Protection , 규정 준수 팀이 ‘블랙박스’ 시스템을 벗어나 엄격한 감사 요건을 충족할 수 있도록 지원합니다.

Fraud Protection 웹 및 모바일 애플리케이션의 모든 세션을 Fraud Protection 고유한 기기 지문을 생성합니다. 분산형 데이터베이스 계층을 통해 고성능 데이터 처리가 관리되므로 모든 채널에서 실시간 보호가 보장됩니다. 불법 활동이 감지되면 시스템은 보안 API 또는 메시지 큐를 통해 자동 알림을 전송하거나 해당 활동을 차단함으로써, 계정 탈취, 사회공학 공격 및 자금 세탁 네트워크에 대한 신뢰할 수 있는 방어 체계를 제공합니다.

Group-IB의 제품은 피싱, 사기, 악성코드부터 정교한 랜섬웨어 공격에 이르기까지 다양한 유형의 위협으로부터 우리를 보호합니다. 해당 솔루션 인터페이스를 통해 정보를 분석함으로써, 우리는 고객의 안전을 지킬 뿐만 아니라 내부 자원을 효율적으로 관리하여 직원들 간 업무 부담을 분산시키고 업무 과부하를 방지합니다. 이러한 모든 노력은 업무의 질을 높이고 고객에게 안심할 수 있는 환경을 제공합니다.