최근 피싱은 해외 QR 영역에서 발생되는 특징들이 있는데, MPM이냐 CPM이냐 특정한 방식에 국한되지 않고, 다양한 루트로 발생되는 것 같습니다. 방식이 다양화된다는 것은 그만큼 공격자들의 관심과 노력이 집중되고 있음을 뜻할텐데요. 서비스 구조 상 FDS/AML의 직접 대응이 어렵기에, 협업 파트너에게 해당 이슈들을 수시 공유하고, 해결책을 모색할 것을 강력히 주문하는 것이 필요해 보입니다. "깨진 유리창의 법칙" 유념하면서요...
외부 동향
해외 결제 영역에서의 도용 이슈와 중국발 가짜 피싱 사이트 동향, 그리고 STR 과정에서 자주 목격되는 청소년 불법 도박 의심 케이스들과 연관된 동향이 눈에 띄네요. GPT 4o로 깜짝 놀란 한 주였는데, 구글과 MS, AWS의 반격도 만만치 않아 보입니다. 기능의 업그레이드 보다, 적용 Scene들이 구체화되고 있어서 위기감도 생기네요.
SaaS 이용에 대한 당국 규제 가이드 정비가 진행 중인 상태에서, OCR/LLM(HCX or GPT)의 신 기능 도입을 빠르게 진행하기 어려운 상황인데요. TF를 통해 추진하려는 Task별로 필요한 통제 절차에 대한 상세 가이드를 정보보호와 함께 머리 맞대고 구체화 해보려 합니다. 시대의 흐름을 따라 가는 것만으로도 부족한 시간인데, 그 흐름에 역행하지 않는 규제 가이드가 나올 수 있기를 간절히 바라면서요...
