수년 전부터, 해외 SMS + 아이핀 인증의 조합은 계정 도용 어뷰징에 자주 악용되어 왔는데요. 작년 말 Anti Abusing 협의체와 조직의 지속적인 개선 요청으로 인해, 드디어 제한 정책이 마련되었습니다. 자세한 방어 로직은 대외비에 해당되기에 공유가 어렵지만, 이후 계정 도용 발생 유형과 추이를 살펴보면서 hole이 있다면 보완해 나가면 될 것 같구요. 해도 해도 안되기에 이번에는 마지막이라 생각했었는데... 더 강하게 이슈 레이징하지 못한 부분에 대해서 반성하게도 됩니다. 쉽게 포기하지 말고, 될 때까지 끝까지 노력해보시죠!
외부 동향
금주는 신분증/문서 위조 관련 동향들이 많습니다. 진짜 같은 가짜를 식별해내는 역량이 우리의 Core일텐데요.
다양한 변인들을 토대로 유사성을 판별하는 프레임이 인증과 고객확인 업무 곳곳에도 장착되어야 하겠습니다.
금주 커넥트에는 다양한 채널에서 피싱 관련 신고 건이 유독 많았던 것 같아요. 네이버 곳곳에서 탐지되고 조치되는 결과들이 팀네이버 단위로 공유되는 흐름이 있다면, 2차 피해는 최소화될 수 있으리라 생각되네요. 피싱 의 새로운 매개체로 등장한 외부 C2C 플랫폼, 인터넷은행사들과의 RM 공조도 좀 더 속도를 높여보겠습니다!
