거래 위험 감소

마지막 업데이트: 2022년 3월 27일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
(사진=중고나라)

Azure Boards CMMI(기능 완성 모델 통합) 프로세스를 사용하여 위험 관리

위험은 실제 결과가 예상된 결과와 크게 다를 수 있음을 의미합니다. 이 분산의 확률과 실제 결과와 예상 결과 간의 분산 정도는 모두 "위험"이라는 용어로 캡슐화됩니다. 위험을 관리할 때 원하는 결과와 실제 결과 간의 차이를 전략적으로 최소화합니다.

위험을 식별, 분류, 분석 및 관리하는 기능은 수준 3에서 SCAMPI(프로세스 개선을 위한 표준 CMMI 평가 방법) 평가를 달성하는 데 필요한 조직 기능입니다. CMMI에 대한 자세한 내용은 Background to CMMI를 참조하세요.

이러한 이벤트 기반 위험을 관리함으로써 프로젝트, 포트폴리오 및 조직 수준에서 위험을 관리하는 전반적인 목표에 상당한 기여를 합니다. 좋은 이벤트 기반 위험 관리는 모든 이해 관계자에게 만족스럽고 초기 예상 결과에서 거의 벗어나지 않는 결과에 기여합니다. 그것은 "놀랄 일이 없다!"의 기대에 기여합니다.

위험 정의

이러한 방식으로 위험을 생각하는 것을 이벤트 기반 위험 모델이라고도 합니다. 이 용어는 위험 목록이 미래의 잠재적 이벤트 목록임을 의미합니다. 각 위험은 나중에 발생할 수 있는 몇 가지 이벤트를 설명합니다. 위험에는 발생 확률에 대한 몇 가지 정보가 포함될 수 있습니다. 여기에는 이러한 발생이 프로젝트 계획에 미치는 영향에 대한 설명이 포함되어야 합니다. 발생 확률을 줄이는 방법과 발생의 영향을 완화하는 방법에 대한 설명도 포함될 수 있습니다. 그것은 또한 발생 후 복구의 제안 된 형태를 포함할 수 있습니다.

식별되는 각 위험에 대해 프로젝트에서 위험 작업 항목을 만듭니다.

위험 작업 항목 만들기

CMMI의 RSKM(위험 관리) 프로세스 영역은 이러한 이벤트 관련 위험 관리에 중점을 둡니다. CMMI 프로세스 개선 및 Visual Studio Team Foundation Server 대한 MSF는 위험 작업 항목 유형을 제공하여 이 프로세스를 더 쉽게 만듭니다. 위험 작업 항목 유형을 사용하여 위험 목록을 정의하고 추적할 수 있습니다. 위험, 발생 확률을 설명하는 필드를 제공합니다. 또한 발생 확률을 줄이고, 영향을 완화하고, 거래 위험 감소 복구를 위한 대체 계획을 구현하기 위해 수행할 수 있는 작업에 대한 필드를 제공합니다.

프로젝트 계획 중에 초기 프로젝트 위험을 식별해야 합니다. 각 프로젝트 반복을 시작할 때 반복 계획 중에 위험 목록을 다시 검토해야 합니다.

위험에 대한 작업 항목 양식은 다음 그림에서 보여 주는 필드에 데이터를 저장합니다.

Risk work item form

수행할 작업 선택

위험 목록을 만들고 충분히 분석한 후에는 이러한 위험을 관리하기 위해 수행할 작업을 결정해야 합니다. 지금 수행하거나 반복 계획에서 설명하려는 발생 확률을 줄이는 작업이 있나요? 지금 수행하거나 반복 계획에서 설명하려는 발생의 영향을 완화하는 작업이 있나요? 위험을 줄이거나 완화하기 위한 조치를 취하면 시간과 리소스가 비용이 듭니다. 이 비용은 해당 리소스를 사용하고 프로젝트 작업을 진행하여 범위를 작업 소프트웨어로 전환하는 데 사용할 수 있는 시간을 사용하지 않도록 거래해야 합니다. 위험 완화 탭에서 계획하는 위험 감소 및 완화 작업을 문서화합니다.

확률을 줄이거나 위험의 영향을 완화하기 위한 조치를 취할 시기를 거래 위험 감소 결정할 때 프로젝트에 대한 전반적인 위험 프로필을 고려해야 합니다. 위험 프로필에 "인명 손실은 용납될 수 없다"고 말하는 경우 인명 손실을 초래할 수 있는 모든 위험을 관리해야 하며 감소 및 완화 조치를 계획하고 취해야 합니다.

프로젝트 거버넌스 제약 조건에 따라 위험을 관리하고 사용 가능한 시간과 예산 내에서 모든 부가 가치 작업의 전달을 달성해야 거래 위험 감소 할 필요성과 적절한 균형을 유지해야 합니다.

확률 감소 또는 영향 완화를 위해 위험을 선택한 경우 작업 작업 항목으로 나누어 이 작업을 계획하고 각각 위험 작업 항목에 연결합니다.

위험 모니터링

Project 위험을 정기적으로 모니터링해야 합니다.

위험 쿼리를 사용하여 위험을 모니터링합니다. 목록의 각 활성 위험을 검사하고 발생 확률이 증가했는지 여부, 잠재적 영향이 변경되었는지 여부 및 완화 트리거 이벤트가 발생했는지 여부를 고려합니다. 위험에 대해 캡처된 정보에 중대한 변경이 있는 경우 작업 항목을 업데이트합니다. 또한 위험을 줄이거나 영향을 완화하기 위해 추가 조치를 취해야 하는지 여부를 고려합니다.

프로젝트의 현재 위험 상태를 전달해야 합니다. 보고서에는 최근에 발견된 모든 위험, 진행 중인 모든 감소 또는 완화 작업 및 위험의 이전 평가에 변화를 일으킬 수 있는 상태 변경에 대한 정보가 포함되어야 합니다.

대체 계획 세우기

복구 작업이 정의된 위험의 경우 발생하는 경우 비상 사태를 구현하기 위한 계획을 수립해야 합니다. 예를 들어 서버가 실패할 거래 위험 감소 위험이 있고 다른 부서에서 하드웨어를 대여하는 경우 서버가 실패할 경우 이 비상 사태를 제정할 계획이 있어야 합니다. 미리 계획을 세우면 이벤트가 발생할 경우 조정 문제가 줄어듭니다. 위험 관리를 위한 더 큰 기능을 가진 더 높은 완성도 조직은 대체 계획을 만들고 다른 프로젝트 활동에 큰 영향을 미치지 않고 이를 제정하는 방법을 알고 있습니다. 낮은 성숙도 조직은 예기치 않은 사건에서 복구하는 동안 공황과 혼란을 겪습니다. 수준 3에서 SCAMPI 평가를 추구하는 조직은 대체 계획이 만들어졌으며 적절한 경우 이를 준수했음을 보여 주는 증거를 문서화해야 합니다.

비상 계획을 수행할 일련의 작업 또는 작업으로 나중으로 나선다. 각 작업을 예측합니다. 일정 및 할당된 담당자의 권장 목록을 만듭니다. 대체 계획을 실행하는 데 필요한 모든 리소스에 대해 설명합니다.

거래 위험 감소

축약 서비스는 복수의 장외파생상품거래를 대상으로 계약 만기가 도래하기 전 계약 종료 및 계약금액 변경 등을 통해 기존 거래 규모를 축소하는 제도다. 축약 대상은 원화·달러화 이자율스와프(IRS) 청산약정거래다.

거래소가 축약의 시행과 일정 등을 정하면 청산회원이 해당 일정에 맞춰 참가를 신청하는 방식으로 진행된다.

다수의 참가 회원이 제출한 축약 신청 거래정보에서 일괄적으로 추출된 상계 가능한 거래들에 대해 전체 참가자 동의를 받고 청산약정거래 규모를 축소한다.

거래소 측은 "축약 서비스 도입 기반 마련을 위해 지난해 장외파생상품거래 청산업무규정을 개정한 이후 관련 시스템 개발과 연계 테스트, 축약 서비스 아웃소싱 계약 체결 등의 준비를 해왔다"며 "축약 제도 시행으로 청산회원은 누적된 미결제 청산 포지션 규모를 줄여 자본운용 한도 증가와 백오피스 운영 위험 감소 등의 효과를 기대할 수 있을 것"이라고 설명했다.

우선 원화 IRS 청산약정거래를 대상으로 오는 20일부터 28일(축약일)까지 7영업일에 걸쳐 시행할 예정이며, 이후에는 축적된 미결제 청산약정거래 규모 등을 고려해 시행할 계획이다.

〈ⓒ e대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉

프로필 이미지

//var refer = location.hostname + location.pathname + "/dnews"; window.livereOptions = ; (function(d, s) < var j, e = d.getElementsByTagName(s)[0]; if (typeof LivereTower === 'function') < return; >j = d.createElement(s); j.src = 'https://cdn-city.livere.com/js/embed.dist.js'; j.async = true; e.parentNode.insertBefore(j, e); >)(document, 'script');

제호 : e대한경제 / 신문등록번호 : 서울 가00237 / 발행·편집인 : 김형철
등록일자 : 2008년 10월 21일 / 서울시 강남구 언주로 711 건설회관 12층
구독문의 547-6494~5 / 대표번호 : 02-547-5080 / 청소년 보호책임자: 장세갑
e대한경제신문의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.

거래 위험 감소

google-play-badge.png

222-01.png

당신의 두자 저력 위해 756억 데이터 드릴겁니다!

알고리즘 거래

퍼스트 유니온 캐피탈은 알고리즘 거래를 활용하여 빠르게 거래를 결정한다.

First Union Capital - Algorithmic Tradin

우리 팀은 경험이 풍부한 엔지니어와 거래자들로 구성되어 수학적 모델과 결합된 복잡한 공식을 사용해서 높은 빈도의 주문을 실행하기 위해 자동화된 사전 프로그래밍된 거래 지침을 활용해서 가격, 타이밍 및 거래량과 같은 변수도 실행한다.

퍼스트 유니온 캐피탈의 알고리즘 거래는 인간적인 요소를 제거하고 대신 미리 결정된 통계 기반 전략을 따라서 최소한의 관리로 24시간 컴퓨터에서 실행할 수 있다.

인간 거래자들과는 달리 알고리즘 거래는 대량의 데이터를 동시에 분석할 수 있으니 매일 수천 개의 빠른 거래를 할 수 있다. 이런 거래를 통해 시장 평균 거래보다 훨씬 빠르다는 장점이 있다.

다중 인증(MFA)이란 무엇입니까?

비즈니스 및 사용자 모두 민감한 정보를 온라인에 저장하기 때문에 오늘날 디지털 보안은 매우 중요합니다. 모든 사람이 온라인 계정을 사용하여 인터넷에 거래 위험 감소 저장된 애플리케이션, 서비스, 데이터와 상호 작용합니다. 이러한 온라인 정보를 침해하거나 오용하면 금융 도난, 비즈니스 중단, 개인정보 침해 등 현실에서 심각한 결과를 초래할 수 있습니다.

암호는 디지털 자산을 보호하지만, 그것만으로는 충분하지 않습니다. 전문적인 사이버 범죄자는 적극적으로 암호를 알아내려고 시도합니다. 하나의 암호를 알아내면 같은 암호를 사용했을 수 있는 여러 계정에 액세스할 가능성이 있습니다. 다중 인증은 암호를 도난당한 경우에도 권한이 없는 사용자가 이러한 계정에 액세스하는 것을 방지하는 추가 보안 계층 역할을 합니다. 비즈니스는 다중 인증을 사용하여 사용자 자격 증명을 검증하고, 권한이 있는 사용자에게 빠르고 편리한 액세스를 제공합니다.

다중 인증의 이점은 무엇인가요?

보안 위험 감소

다중 인증은 인간의 실수, 암호 및 디바이스 분실로 인한 위험을 최소화합니다.

디지털 이니셔티브 수행 가능

조직은 안심하고 디지털 이니셔티브를 수행할 수 있습니다. 비즈니스는 다중 인증을 사용하여 조직 및 사용자의 데이터를 보호함으로써 온라인 상호 작용과 거래를 안전하게 진행할 수 있습니다.

보안 대응 향상

기업은 다중 인증 시스템을 구성하여 의심스러운 로그인 시도가 감지될 때마다 적극적으로 알림을 전송하도록 할 수 있습니다. 이를 통해 기업 및 개인 모두 사이버 공격에 더욱 신속하게 대응할 수 있어 잠재적 피해를 최소화합니다.

다중 인증은 어떻게 작동하나요?

다중 인증은 계정 등록 시 사용자에게 여러 형태의 ID를 요청하여 작동합니다. 시스템은 이러한 ID 및 사용자 정보를 저장하여 다음 거래 위험 감소 로그인 시 사용자를 인증하는 데 사용합니다. 로그인은 암호와 함께 다른 ID 정보를 인증하는 다단계 프로세스입니다.

아래에서 다중 인증 프로세스의 단계를 설명합니다.

사용자가 사용자 이름 및 암호로 계정을 생성합니다. 그런 다음 휴대전화 디바이스 또는 물리적 하드웨어 키와 같은 기타 항목을 계정에 연결합니다. 이는 이메일 주소, 휴대전화 번호 또는 Authenticator 앱 코드와 같은 가상의 항목일 수 있습니다. 이러한 모든 항목은 사용자를 고유하게 식별하도록 하며 타인과 공유해서는 안 됩니다.

MFA를 사용하는 사용자가 웹 사이트에 로그인하는 경우, 사용자 이름과 암호(첫 번째 요소인 사용자가 아는 것), 그리고 MFA 디바이스의 인증 응답(두 번째 요소인 사용자가 가지고 있는 것)를 입력하라는 메시지가 표시됩니다.

시스템이 암호를 확인하면 기타 항목으로 연결됩니다. 예를 들어, 하드웨어 디바이스에 숫자 코드를 발급하거나 사용자의 모바일 디바이스에 SMS로 코드를 전송할 수 있습니다.

사용자는 기타 항목을 인증하여 인증 프로세스를 완료합니다. 예를 들어, 전송받은 코드를 입력하거나 하드웨어 디바이스의 버튼을 누릅니다. 사용자는 모든 기타 정보가 인증되었을 경우에만 시스템에 액세스할 수 있습니다.

프로세스 구현

다중 인증은 여러 방법으로 구현될 수 있습니다. 다음은 몇 가지 예시입니다.

  • 시스템은 암호와 추가 ID 하나를 요구하는데, 이를 이중 인증 또는 2단계 인증이라고 합니다.
  • 시스템을 대신하여 Authenticator라는 서드 파티 애플리케이션이 사용자의 자격 증명을 인증합니다. 사용자가 Authenticator에 암호를 입력하면 Authenticator가 시스템에 대한 사용자의 권한을 확인합니다.
  • 인증하는 동안 사용자는 지문, 망막 또는 다른 신체 부위를 스캔하여 생체 정보를 입력합니다.
  • 사용자가 새로운 디바이스에서 처음 액세스하는 경우에만 시스템이 다중 인증을 요청할 수 있습니다. 이후에는 해당 기기를 기억하고 암호만 요구할 것입니다.

적응형 다중 인증이란 무엇인가요?

적응형 다중 인증 또는 적응형 MFA는 비즈니스 규칙 및 사용자 정보를 사용하여 어떤 인증 요소를 적용해야 하는지 결정합니다. 비즈니스는 적응형 인증을 사용하여 보안 요구 사항과 사용자 경험 사이의 균형을 조정합니다.

예를 들어, 적응형 인증 솔루션은 다음과 같은 상황별 사용자 정보를 사용하여 사용자 인증 단계를 동적으로 증가시키거나 감소시킬 수 있습니다.

  • 로그인 시도 실패 횟수
  • 사용자의 지리적 위치
  • 연속적인 로그인 시도가 일어난 위치 사이의 Geo-velocity 또는 물리적 거리
  • 로그인에 사용되는 디바이스
  • 로그인 시도 날짜 및 시간
  • 운영 체제
  • 소스 IP 주소
  • 사용자 역할

인공 지능은 어떻게 다중 인증을 개선할 수 있나요?

적응형 인증 솔루션은 인공 지능(AI) 및 기계 학습(ML)을 사용하여 동향을 분석하고 시스템 액세스에서 의심스러운 활동을 식별합니다. 이러한 솔루션은 시간 경과에 따른 거래 위험 감소 사용자 활동을 모니터링하여 패턴을 식별하고, 기준 사용자 프로파일을 설정하고, 다음과 같은 비정상적인 동작을 감지할 수 있습니다.

  • 비정상적인 시간에 로그인 시도
  • 비정상적인 위치에서 로그인 시도
  • 알 수 없는 디바이스에서 로그인 시도

ML 알고리즘은 의심스러운 이벤트에 위험 점수를 할당하고 비즈니스 정책에 따라 다중 인증 요소를 실시간으로 조정합니다. 예를 들어, 해당 행동이 낮은 위험도로 분류된 경우 사용자는 사용자 이름과 암호만으로 로그인할 수 있습니다. 반대로, 중간 위험도의 행동에는 SMS 코드를 입력해야만 하고, 높은 위험도의 행동일 경우 사용자의 액세스가 전면 거부됩니다.

다중 인증의 예시는 무엇인가요?

아래는 비즈니스가 다중 인증을 사용하는 방법의 몇 가지 예시입니다.

직원의 원격 액세스

한 회사가 직원에게 원격 리소스 액세스를 제공하고자 합니다. 직원이 집으로 가져가는 회사 발급 노트북에 로그인, 하드웨어 키, 지문 스캔이 필요한 다중 인증을 설정할 수 있습니다. 직원의 IP 주소를 기반으로 회사는 직원이 재택 근무 시 이중 인증을 사용해야 한다는 규칙을 설정할 수 있습니다. 그러나 직원이 다른 Wi-Fi 네트워크에서 작업 시 회사가 삼중 요소 인증을 요구할 수 있습니다.

현장 직원 전용 시스템 액세스

한 병원이 모든 직원에게 건강 애플리케이션 및 환자 데이터 액세스를 제공하고자 합니다. 병원은 근무 중인 직원이 이러한 애플리케이션에 액세스할 수 있도록 하는 근접식 배지를 제공합니다. 각 교대 근무 시작 시, 직원은 중앙 시스템에 로그인하고 배지를 갖다대야 합니다. 교대 근무 동안에는 추가 로그인 없이도 배지를 한 번 갖다대는 것 만으로 모든 리소스에 액세스할 수 있습니다. 교대 근무가 종료되면 이러한 단일 인증 액세스 권한이 종료됩니다. 이를 통해 배지 분실로 인한 무단 액세스 위험을 최소화합니다.

다중 인증 방법은 무엇인가요?

MFA 인증 방법은 사용자가 아는 것, 사용자가 소유하고 있는 것 및/또는 사용자의 신체적 속성을 바탕으로 합니다. 아래는 몇 가지 일반적인 인증 요소입니다.

지식 요소

지식 요소 기반 방법에서 사용자는 타인이 모르는 정보를 제시하여 자신의 자격 증명을 입증해야 합니다. 이러한 인증 요소 중 전형적인 예시는 사용자만 아는 답을 지닌 비밀 질문으로, 처음으로 키운 반려동물의 이름이나 어머니의 결혼 전 이름과 같은 것입니다. 또한 애플리케이션이 4자리 핀 코드 거래 위험 감소 거래 위험 감소 입력을 요청할 수 있습니다.

이러한 방법은 아무도 그 비밀 정보를 모를 때까지만 안전합니다. 범죄자는 사용자의 개인 이력을 조사하거나 사용자를 속여 해당 정보를 알아낼 수 있습니다. 핀 코드 역시 가능한 모든 4자리 숫자 조합을 추측하는 무차별 대입 방법을 사용하여 알아낼 수 있습니다.

소유 요소

소유 요소 기반 방법에서 사용자는 자신이 고유하게 가진 것으로 스스로를 증명합니다. 다음은 거래 위험 감소 몇 가지 예시입니다.

  • 휴대전화, 보안 토큰, 디스플레이 카드, 하드웨어 키, 보안 키와 같은 물리적인 디바이스
  • 이메일 계정 및 Authenticator 애플리케이션과 같은 디지털 자산

시스템은 보안 코드를 이러한 디바이스 또는 자산에 전송하고, 사용자는 이를 시스템에 다시 입력합니다. 디바이스를 분실하거나 도난당한 경우 계정이 도용될 수 있습니다. 일부 보안 토큰은 디지털 방식으로 액세스할 수 없도록 시스템에 직접 연결하여 이런 문제를 방지합니다.

신체적 속성 요소

신체적 속성 기반 방법은 사용자가 천부적으로 가진 정보를 사용합니다. 다음은 이러한 인증 요소의 몇 가지 예시입니다.

  • 지문 스캔
  • 망막 스캔
  • 음성 인식
  • 얼굴 인식
  • 키 입력 패턴 인식(Keystroke dynamics)과 같은 행동 기반 생체 인식

애플리케이션은 등록하는 동안 이러한 정보를 암호와 함께 수집하여 저장해야 합니다. 애플리케이션을 관리하는 비즈니스는 암호와 함께 생체 인식 정보를 보호해야 합니다.

다중 인증 설정의 모범 사례는 무엇인가요?

모든 비즈니스는 액세스 제한 및 디지털 리소스 보호를 위해 전사적인 정책을 수립해야 합니다. 다음은 액세스 관리에서의 몇 가지 모범 사례입니다.

사용자 역할 생성

사용자를 역할로 그룹화하여 액세스 제어 정책을 미세 조정할 수 있습니다. 예를 들어, 권한이 있는 관리자에게는 최종 사용자보다 많은 액세스 권한을 부여할 수 있습니다.

강력한 암호 정책 생성

삼중 혹은 사중 인증을 사용하더라도 강력한 정책을 시행해야 합니다. 대/소문자, 특수 문자, 숫자 조합으로 이루어진 암호를 생성하는 규칙을 구현할 수 있습니다.

보안 인증 정보 교체

사용자에게 암호를 정기적으로 변경하라고 요청하는 것은 훌륭한 모범 사례입니다. 암호가 변경될 때까지 시스템에서 액세스를 거부하도록 하여 이러한 프로세스를 자동화할 수 있습니다.

최소 권한 정책 준수

항상 새로운 사용자는 시스템에서 가장 낮은 수준의 권한 및 액세스 권한에서부터 시작하도록 합니다. 수동으로 권한을 부여하거나 인증된 보안 인증 정보를 통해 신뢰를 쌓을 때 점진적으로 권한을 늘릴 수 있습니다.

AWS Identity란 무엇인가요?

AWS Identity 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. 예를 들면 다음과 같은 서비스를 제공합니다.

  • 직원의 자격 증명 및 보안 인증 정보를 관리할 위치를 선택할 수 있는 권한과, 적절한 시점에 적절한 사용자에게 적절한 액세스 권한을 부여할 수 있는 세분화된 권한을 직원에게 제공합니다.
  • 사용자 가입, 로그인, 액세스 제어 기능을 웹 및 모바일 앱에 빠르고 쉽게 추가할 수 있도록 하여 개발자가 고객을 위한 우수한 앱을 구축하는 데 더 많은 시간을 할애할 수 있도록 합니다.

예를 들어, 고객 대상 애플리케이션에 Amazon Cognito를 사용하면 애플리케이션에 간단하고 안전하며 확장 가능한 표준 기반 가입 및 로그인 고객 경험을 만들 수 있습니다. Amazon Cognito는 다중 인증과 전송 데이터 및 저장 데이터의 암호화를 지원합니다. Amazon Cognito는 의료 서비스 기업 및 판매업체처럼 엄격한 규제를 받는 조직의 요구 사항을 비롯하여 여러 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

게다가 AWS Identity and Access Management(IAM)은 모든 AWS에 대해 세분화된 액세스 제어를 제공합니다. IAM을 사용하면 서비스 및 리소스에 액세스할 수 있는 사용자와 액세스할 수 있는 조건을 지정할 수 있습니다. IAM 정책으로 인력 거래 위험 감소 및 시스템에 대한 권한을 관리하여 최소 권한을 보장할 수 있습니다.

다중 인증(MFA)은 사용자 이름과 암호 외에 한층 더 보안을 강화하는 AWS IAM 기능입니다. MFA를 활성화하면 사용자가 AWS Management Console에 로그인할 때 사용자 이름과 암호(첫 번째 요소-고객이 알고 있는 것) 및 AWS MFA 디바이스의 인증 코드(두 번째 요소-고객이 갖고 있는 것)를 입력하라는 메시지가 표시됩니다. 이러한 다중 요소를 결합하여 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있습니다.

중고나라 "상반기 사기 피해, 전년보다 15% 감소"

중고거래 플랫폼 중고나라가 올 상반기 사기 피해 접수 건이 창사 이래 최저 수준을 기록했다고 5일 밝혔다. 중고나라 1~6월 사기 피해 접수 건수는 전년 대비 약 15% 감소한 거래 위험 감소 월 평균 약 470건 수준을 기록했으며, 재작년 4분기 이후 지속해서 줄어들고 있다.

중고나라는 지지난해 하반기부터 플랫폼 내 거래 환경 개선을 위해 사기 거래 사전 차단과 모니터링 시스템 구축에 힘을 줬다. 먼저 거래 모니터링 전문 인력을 확충하고, 머신 러닝 기반 모니터링 시스템을 도입하는 등 실시간 거래 안정성 강화를 위한 방안을 수립하고 실행해왔다.

특히, 사기 감소를 위해 이용자의 거래 패턴과 위험 계정을 사전에 파악하고 대응할 수 있는 머신러닝 기반의 모니터링 시스템은 월평균 8천건의 사기 의심 계정을 사전 조치하며 사기거래 시도를 막아냈다.

(사진=중고나라)

지난해 7월엔 개인간거래 안정성을 높이기 위한 ‘중고나라 페이’와 휴대폰 번호, 계좌번호, 메신저 ID, 이메일 정보로 판매자의 거래 사기 이력을 확인할 수 있는 ‘중고나라 사기 통합조회’ 서비스를 출시하기도 했다.

    2022.05.30 2022.05.23 2022.05.06 2022.04.13

고객 중심의 맞춤형 서비스 역시 선보이고 있다. 중고나라 페이로 진행한 거래 중 구매한 상품을 받지 못하는 발생 시 최대 100만원까지 보상하는 ‘중고나라 케어’ 프로그램과 중고나라 앱 이용 시 배송비 무제한 지원, 안전결제 수수료 무료 이벤트 등 공격적인 마케팅 활동을 이어가고 있다.

홍준 중고나라 대표는 “계속해서 안전한 중고거래 플랫폼으로 도약하기 위해 다양한 투자와 노력을 이어갈 것”이라며 “‘사기제로’를 목표로 새로운 중고거래의 미래를 제시할 것”이라고 했다.


0 개 댓글

답장을 남겨주세요