메인 콘텐츠 시작

상업용 부동산의 사이버 위험 탐색

GENADY VISHNEVETSKY, 최고 정보 보안 책임자

흐릿한 도시 경관 배경에 대한 성장과 기술을 상징하는 플로팅 디지털 아이콘과 위쪽 화살표가 있는 노트북에 타이핑하는 손.

많은 부동산 전문가들은 상업용 부동산에서 사이버 보안을 고려할 때 전신 사기에 중점을 둡니다. 가짜 배선 지침, 비즈니스 이메일 손상 및 막바지 결제 사기는 진정한 위협이므로 이해할 수 있습니다. 그러나 이러한 문제로 초점을 제한하면 점점 더 광범위하고 빠르게 진화하는 위험 환경이 간과됩니다. 

상업 거래는 복잡하고, 계층화되고, 고도로 상호 연결되어, 상업 부동산의 사이버 보안 위험이 결제 사기를 훨씬 넘어서는 상황을 조성합니다. 업계가 거래를 더 빠르게 진행하기 위해 디지털 도구와 AI 기반 솔루션을 점점 더 많이 채택함에 따라, 이러한 효율성과 함께 새로운 취약점이 등장하고 있습니다. 이러한 기술은 워크플로우를 간소화할 수 있지만 사각지대를 도입하여 보안에 지장을 주지 않아야 한다는 점을 분명히 할 수 있습니다. 

브로커, 부동산 권원 전문가, 대출 기관 및 부동산 회사의 경우 사이버 위험이 어떻게 계속 진화하는지 이해하는 것이 거래를 처음부터 끝까지 보호하는 데 필수적입니다.

상업용 부동산의 사이버 위험이 주거용 부동산과 다른 이유

주거용 부동산에서 사이버 범죄는 종종 사람을 표적으로 삼습니다. 상업용 부동산에서는 종종 거래 자체에 중점을 둡니다. CRE 거래에는 여러 이동 부품이 포함되기 때문에 이러한 구분이 존재합니다.

CRE 거래의 주요 차이점

  • 개인 대신 법인
  • 여러 서명자 및 승인 체인
  • 가상 데이터 룸
  • 임대료 롤 및 운영 명세서
  • 테넌트 에스토펠
  • 계층화된 자금 조달
  • 외부 변호사 및 제3자 컨설턴트
  • 클로징 후 서비스 및 관리 전환

추가된 모든 계층은 범죄자가 사칭, 변경, 리디렉션 또는 기만할 수 있는 또 다른 장소를 만듭니다. 이것이 CRE를 차별화하는 이유입니다.

사이버 범죄자들이 상업용 부동산 거래에서 복잡성을 악용하는 방법

"사이버 범죄자들은 사람들이 상상하는 극적인 의미에서 시스템을 ""해킹""할 필요가 없습니다." 종종 혼란을 악용하기도 합니다.

움직이는 부품이 많은 빠른 거래

상업용 부동산 거래는 개정된 문서, 업데이트된 지침, 새로운 연락처, 실사 업로드 및 마감 변경의 지속적인 흐름을 생성합니다. 팀이 AI 도구 및 자동화된 워크플로를 통해 종종 지원되는 트랜잭션을 빠르게 진행하기 위해 노력함에 따라 해당 볼륨은 완전히 검증된 것보다 더 빠르게 처리할 수 있습니다. 이러한 환경에서 사기성 이메일은 일상적인 거래 활동으로 보일 수 있습니다. 스푸핑된 변제 서신은 의심스러워 보이지 않을 수 있습니다. 변경된 LLC 해상도는 일상적으로 보일 수 있습니다. 개정된 임차인 금반언은 실사 파일 스택에 묻힐 수 있습니다. 속도가 우선시되는 경우, 이러한 세부 사항은 독립적으로 확인되지 않고 액면가로 받아들여질 가능성이 더 높습니다. 

일관된 프로토콜이 중요합니다

위험은 상업 부동산에서 사이버 사기가 일상적인 비즈니스 활동으로 자주 나타나며, 특히 효율성이 공유되는 것을 검증하는 데 소요되는 시간을 줄일 때 발생합니다. 이를 방지하려면 거래가 얼마나 빨리 진행되고 있는지에 관계없이 일관된 검증 관행을 유지해야 합니다. 중요한 정보, 명확한 커뮤니케이션 프로토콜 및 규율된 검토 프로세스를 직접 확인하면 속도가 정확성을 희생하지 않도록 하는 데 도움이 됩니다.

상업용 부동산 거래의 사이버 보안 위협

상업용 부동산 거래의 법인 당국 사기

가장 CRE에 특화된 사이버 위협 중 하나는 법인-권한 사기입니다. 주거용 거래에서 핵심 문제는 일반적으로 개인이 자신이 주장하는 사람인지 여부입니다. 상업적 거래에서 더 큰 문제는 행동하는 사람이 실제로 법인을 구속할 권한이 있는지 여부입니다. 이는 상업용 부동산 사이버 사기의 가능성을 열어줍니다. 사기성 권한은 다음과 같은 여러 형태를 취할 수 있습니다.

일반적인 전술

  • 단조 해상도
  • 기존 인증서 변경
  • 가짜 비서 인증서
  • 관리자 또는 구성원의 스푸핑된 승인
  • 손상된 전자 서명 워크플로우

부동산 권원 회사 및 대출 기관의 경우, 이는 특히 심각합니다. 권위가 사기인 경우, 문제는 단순히 나쁜 지시가 아닙니다. 거래 자체의 타당성에 의문이 있을 수 있습니다. 자동화 및 AI 지원 도구를 통해 문서 생성이 빨라짐에 따라 적법성이 더 쉬워져 독립 기관 검증의 중요성이 커졌습니다.

상업용 부동산의 데이터 룸 사이버 보안 위험

상업용 부동산은 실사를 통해 운영됩니다. 데이터 룸에는 임대료 롤, 임차인 재무 및 후행 운영 명세서를 포함한 매우 민감한 자료가 포함되어 있는 경우가 많습니다. 이로 인해 데이터룸은 상업용 부동산 사이버 보안 위협의 주요 표적이 되었습니다. 그러나 가장 큰 위험은 항상 절도가 아니라 조작입니다. 공격자가 금융을 변경하거나, 연체 상황을 가려내거나, 주요 리스 정보를 수정하는 경우, 그 영향은 기밀성 이상으로 확장됩니다. 이는 밸류에이션, 인수 및 종결 결정에 영향을 미칠 수 있습니다. 즉, 이는 단순한 데이터 보안 문제가 아닙니다. 이는 의사 결정 무결성 문제입니다.

AI 도구가 문서 처리 및 분석에 더 많이 통합됨에 따라, 위험은 더 이상 데이터 노출에 국한되지 않습니다. AI는 정보를 요약, 공유 또는 의존하는 속도를 가속화할 수 있지만 정확성이나 진위성을 보장하지는 않습니다. 조작되거나 불완전한 데이터가 신속하게 처리되는 경우, 언더라이팅 및 평가 결정 전반에 걸쳐 영향이 악화될 수 있습니다.

상업용 부동산의 임대 및 소득 전환 사기

주택 매매는 일반적으로 한 번의 거래로 끝납니다. 상업용 자산은 계속 운영되어 매우 다른 사이버 노출을 일으킵니다. 소유권 변경, 관리 전환 또는 교대 근무 서비스 시 테넌트는 업데이트된 지급 지침을 받는 경우가 많습니다. 범죄자들은 전환 기간이 혼란을 야기한다는 것을 알고 있습니다. 따라서 새 소유자, 부동산 관리자 또는 서비스 제공자를 사칭하고 임대료를 재지정합니다. 이는 주거용 거래보다 훨씬 더 일반적인 상업용 부동산의 사이버 위험에 대한 명확한 예입니다. 이는 일회성 전신환 전환이 아니며, 반복적인 수익에 대한 공격입니다.

상업용 부동산의 운영 시스템 사이버 위험

상업용 부동산은 다음을 포함한 다양한 디지털 시스템에서 지원하는 운영 사업체로 기능합니다.

주요 시스템 위험

  • 리스 관리 플랫폼
  • 지급 및 미수금 시스템
  • 벤더 관리 도구
  • 테넌트 커뮤니케이션 포털
  • 유지보수 및 액세스 제어 시스템

이러한 시스템이 실사 또는 전환 중에 침해되는 경우, 공격자는 데이터를 추출할 뿐만 아니라 기록을 변경하거나, 지급을 리디렉션하거나, 운영을 방해할 수 있습니다. 이는 기존 거래를 훨씬 뛰어넘는 위험 프로파일을 생성합니다. 자동화 시스템 및 AI 기반 플랫폼에 대한 의존도가 높아지면 효율성이 향상될 수 있지만, 적절한 제어가 이루어지지 않으면 오류 또는 악의적인 변경이 운영 전반에 걸쳐 더 빠르게 확장될 수 있음을 의미합니다.

상업용 부동산의 자본 스택 위험 및 금융 사기

상업 거래에는 종종 선순위 부채, 메자닌 금융, 우선주 및 준비금 계좌를 포함한 복잡한 자본 구조가 포함됩니다.
이러한 복잡성으로 인해 여러 이해관계자, 문서 및 결제 흐름이 발생합니다. 또한 다음과 같은 사기성 활동에 더 많은 기회를 창출합니다.

일반적인 사기 시나리오

  • 가짜 변제 서신
  • 변경된 릴리스 지침
  • 사기성 은행 계좌 변경

자본 스택이 더 많이 계층화될수록 부정확하거나 악의적인 정보가 트랜잭션 내에서 눈에 띄지 않게 되는 것이 더 쉬워집니다.

상업용 부동산의 사이버 보안이 IT 문제 이상인 이유

상업용 부동산의 사이버 보안은 기술 문제일 뿐이 아닙니다. 거래의 모든 측면에 내장되어 있습니다. 이는 다음을 나타냅니다.

거래 전반의 위험

  • 거래 위험
  • 언더라이팅 위험
  • 소유권 리스크
  • 서비스 위험
  • 수익 위험

즉, 중개, 부동산 권원, 대출 및 운영 전반의 리더는 거래 실행의 일부로 사이버 통제에 대해 생각해야 합니다. 예, 와이어 검증은 여전히 중요합니다.

보안을 강화하기 위한 통제

  • 엔터티 권한 검증
  • 데이터 룸 액세스 및 모니터링
  • 상각 및 출하 확인
  • 은행 변경 절차
  • 전환 기간 커뮤니케이션
  • 소유권 또는 관리 변경 중 시스템 액세스

이를 잘 수행하는 기업은 사이버를 독립 실행형 규정 준수 주제로 취급하지 않습니다. 이들은 이를 거래 규율의 일부로 취급할 것입니다. 상업용 부동산에서 AI와 자동화의 사용이 증가함에 따라 속도와 효율성에 중점을 둔 거래 실행 방식이 바뀌고 있습니다. 그러나, 더 빠른 프로세스는 본질적으로 더 안전한 것을 의미하지는 않습니다. 의도적인 보호 조치가 없으면 자동화가 오류, 잘못된 정보 또는 사기성 활동의 확산을 가속화할 수 있습니다. 오늘날의 환경에서 강력한 거래 규율은 검증을 대체하지 않고 검증을 통해 속도를 지원하는 것을 의미합니다. 

상업용 부동산의 사이버 위험에 대한 주요 시사점

업계가 저지르는 가장 큰 실수는 상업용 부동산 사이버 사기가 단지 제로가 더 많은 주거용 사기라고 가정하는 것입니다. 그렇지 않습니다. 주거용 사이버 범죄는 종종 소비자를 표적으로 합니다. 상업 사이버 범죄는 거래의 구조를 표적으로 삼습니다. 트랜잭션이 디지털화되고, 분산되고, 자동화에 의해 점점 더 추진됨에 따라 이러한 차이는 더 중요해질 것입니다. 성공하는 기업은 가장 빠르게 움직이는 기업이 아니라 통제력을 가지고 움직여 거래, 고객 및 거래 프로세스에 대한 신뢰를 보호하는 데 필요한 안전 조치와 효율성의 균형을 맞추는 기업이 될 것입니다.

Stewart와 협력하면 거래의 모든 측면을 보호하는 데 필요한 통제 및 전문 지식이 속도를 지원하는 데 도움이 됩니다. 130년의 역사를 정의하고 현재와 미래의 고객을 지원하는 방법을 지속적으로 안내하는 접근 방식입니다.

부동산 산업의 사이버 보안에 대한 자세한 기사 읽기: