'살라미 기법 사기'

살라미 사기, 또는 살라미 슬라이싱이라고도 불리는 것은 작은 금액의 돈이나 데이터를 체계적으로 훔치는 사이버 범죄의 한 유형입니다. 공격자는 이러한 작은 조각들을 모아 개별적으로는 중요하지 않지만, 결합하여 상당한 손실을 초래합니다.

살라미 사기 작동 방식

살라미 사기는 보통 재정 또는 데이터베이스 시스템에서 이러한 자원에 접근할 수 있는 개인에 의해 수행됩니다. 공격자는 살라미 사기를 수행하기 위해 다양한 기술을 사용하며, 의심을 피하면서 작은 금액이나 데이터를 훔치려는 목적이 있습니다. 자동화된 스크립트나 수동 개입을 통해, 범죄자는 검출을 피하기 위해 종종 반올림하는 방식으로 작은 금액을 흡수합니다. 시간이 지남에 따라, 개별적으로 작은 이 조각들이 모여 상당한 손실을 초래할 수 있으며, 그들의 작은 개별 가치 때문에 눈에 띄지 않을 수 있습니다.

사례 및 연구

1. 불가리아의 스토틴키의 1/10 사기

1953년, 불가리아 경제학자 Ivan Dangov는 은행 시스템의 반올림 메커니즘을 악용하려는 "1/10" 또는 "1/100" 개념을 개발했습니다. Dangov는 반올림 메커니즘이 계좌 소유자보다는 은행이나 금융 기관을 유리하게 한다는 것을 발견했습니다. 그는 불가리아의 통화인 스토틴키의 몇 백분의 1로 이자 계산을 내림 반올림하는 프로그램을 만들었습니다. 이러한 작은 조각들이 시간에 걸쳐 모여, 은행에 상당한 손실을 초래했습니다.

2. 대기업의 재무 조작 계획

2018년, 다국적 기업의 고위 회계사가 살라미 사기를 저지른 혐의로 유죄 판결을 받았습니다. 이 회계사는 회사의 복잡한 재무 시스템에서 눈에 띄지 않은 수많은 작은 거래를 만들어 재무 기록을 조작했습니다. 수년간 이런 작은 금액을 흡수하여 회계사는 의심을 받지 않고도 상당한 금액을 횡령할 수 있었습니다.

예방 팁

살라미 사기를 예방하려면 효과적인 보안 조치와 직원들의 인식이 필요합니다. 다음은 고려해야 할 예방 팁입니다:

1. 엄격한 액세스 제어 및 모니터링 시스템 구현: 무단 접근을 방지하기 위해 재무 또는 데이터베이스 시스템에 엄격한 액세스 제어를 마련하세요. 이러한 시스템에서 의심스러운 활동이나 무단 거래를 정기적으로 모니터링하세요.

2. 재무 및 거래 기록을 정기적으로 검토: 재무 기록과 거래 로그를 정기적으로 검토하여 불일치나 비정상 사항을 식별하세요. 이러한 검토에는 살라미 사기의 잠재적 패턴을 식별하기 위한 소규모 거래에 대한 철저한 분석이 포함되어야 합니다.

3. 직원 인식 및 교육 강화: 특히 금융 또는 데이터베이스 시스템에 액세스할 수 있는 직원에게 잠재적인 살라미 사기의 징후를 인식할 수 있도록 종합적인 교육을 제공하세요. 이 교육에는 살라미 사기에서 사용되는 기술 및 의심스러운 활동을 보고하는 것의 중요성을 교육하는 것이 포함되어야 합니다.

4. 강력한 사기 탐지 알고리즘 구현: 살라미 사기와 연관된 패턴을 식별할 수 있는 고급 사기 탐지 알고리즘과 기술을 탐구하세요. 이러한 알고리즘은 거래 데이터를 분석하고 살라미 사기를 나타낼 수 있는 이상 징후나 의심스러운 패턴을 식별할 수 있습니다.

5. 정기적인 보안 감사 수행: 살라미 사기에 악용될 수 있는 취약점을 식별하기 위해 보안 조치를 정기적으로 감사를 수행하세요. 이러한 감사는 액세스 제어의 효과성, 모니터링 시스템 및 직원 교육 프로그램을 평가하는 것을 포함해야 합니다.

추가 자료

살라미 사기에 대한 이해를 높일 수 있는 관련 용어 및 개념에 대한 추가 링크는 다음과 같습니다:

• Data Breach: 살라미 사기의 전조이거나 결과가 될 수 있는 민감한 데이터의 무단 접근 및 검색.
• Embezzlement: 종종 금융 사기 계획과 관련된, 개인에게 맡겨진 자금이나 자산의 유용.

예방 조치를 시행하고 살라미 사기에 대한 인식을 높임으로써 조직은 이 유형의 사이버 범죄 피해 위험을 경감시킬 수 있습니다. 공격자가 사용하는 진화하는 기술에 적응하기 위해 정기적으로 보안 조치를 업데이트하고 경각심을 유지하는 것이 필수적입니다.