작성자: 에란 바누누(Forter 최고기술책임자, CTO)

 

작성자: Eran Vanounou

보도일자: 2025년 10월 13일

출처: Biometricupdate.com

 

모든 조직은 강력한 보안, 높은 승인율, 그리고 사용자에게는 부담 없이 자연스러운 경험을 동시에 추구한다. 과거에는 CAPTCHA, 일회성 SMS 코드, 전면적인 3DS 적용과 같은 인증 도구(authentication tools)의 빈번한 사용이 이러한 목표 달성에 도움이 되었다. 그러나 오늘날의 고객 여정(customer journey)은 과거와는 전혀 다르게 흘러간다. 기기 간 이동성, 자동화(automation), 그리고 AI 비서(AI assistant)가 결합된 새로운 흐름 속에서, 5년 전, 심지어 1년 전의 방식조차도 이제는 효과적인 경험을 방해하는 요인이 될 수 있다.

 

당신의 인증 프로세스(authentication flow)는 당신을 위해 작동해야지, 그 반대여서는 안 된다. 만약 지금의 인증 절차가 복잡하고 무겁게 느껴진다면, 지금이 바로 접근 방식을 재고해야 할 때일지 모른다.

 

당신의 인증 도구가 과거에 머물러 있는지 확인하는 방법

당신의 조직은 여전히 CAPTCHA(캡차) 인증을 자주 사용하고 있는가? 단계적 인증(step-up verification)은 어떤가? 혹은 일회용 비밀번호(OTP)는? 이 질문들에 “그렇다”고 답했다면, 이제 현실을 직시해야 할 때다. 이러한 레거시 인증 시스템(legacy authentication systems)은 기본 설정처럼 널리 쓰이고 구현도 쉽지만, 실제로는 속도를 늦추고, 모바일 사용자에게 불편을 주며, 이탈률(abandonment)을 높이는 경향이 있다. 무엇보다 이 시스템들은 오늘날의 소비자나 사기꾼(fraudster)이 디지털 상거래 환경과 상호작용하는 방식을 전혀 고려하지 않았으며, AI 기반 에이전틱 환경(agentic AI-powered landscape)을 전제로 설계된 것도 아니다.

 

예를 들어, CAPTCHA는 실제 사용자에게는 짜증나고 불편한 절차이지만, 정교한 봇(bot)들에게는 쉽게 우회될 수 있다. 또한 SMS나 이메일을 통한 일회용 비밀번호(OTP)는 사용 경험을 지연시키며, 가로채이거나 무시될 위험도 존재한다.

 

사기꾼들은 이제 AI와 함께 진화하고 있다. 그 결과, 이러한 인증 절차 중 상당수는 악성 사용자보다 정상 사용자를 더 많이 차단하는 아이러니한 상황을 초래한다. 이는 곧 “이 도구들이 나쁘다”는 뜻이 아니라, 단지 오늘날의 디지털 경험과 위협 환경에서 한참 뒤쳐져 있다(out of touch)는 것을 의미한다.

 

‘빠르면 곧 사기?’ 다시 생각하라

오늘날의 온라인 쇼핑객은 화면 뒤에서 항상 ‘인간처럼’ 행동하지 않는다. 자동완성(autofill)으로 순식간에 폼을 작성하고, 앱과 기기 사이를 오가며, 개인 쇼핑 어시스턴트나 AI 에이전트(AI agents)를 활용하기도 한다. 이처럼 현대의 디지털 쇼핑 경험(digital experience)은 예전과 전혀 다르다 – 빠르고, 단편적이며, 심지어 사람이 아니라 봇(bot)처럼 보이기도 한다.

 

하지만 정적인 세션(static session)과 수동 입력(manual input)을 전제로 설계된 구식 인증 프로세스(authentication flow)는 이런 새로운 디지털 상거래 환경을 따라가지 못한다. 예전에는 의심스러워 보이던 패턴들 – 예를 들어, 매우 빠른 클릭 속도나 여러 기기에서 동시에 이루어지는 쇼핑 행태 – 가 이제는 완전히 정상적이고 합법적인 행동일 수 있다. 그럼에도 불구하고 레거시 시스템(legacy system)이 이러한 차이를 구분하지 못한다면, 진짜 고객의 경험이 피해를 입는다. 정상 사용자가 사기(fraud)로 오인되어 인증 절차에서 마찰(friction)을 겪게 되고, 결국 부정적인 경험과 매출 손실로 이어질 수 있다. 또한 사기를 완전히 방지하기 위해서는, 각각의 사기 수법(fraud MO, modus operandi)에 맞는 적절한 인증 방식을 선택해야 한다. 그렇지 않으면 사기 시도가 검증망의 틈새를 비집고 빠져나갈 위험이 있다. 따라서 지금 필요한 것은 – 현대 소비자와 그들의 기술이 실제로 쇼핑하는 방식에 맞게 설계된 인증 시스템으로의 전환이다.

 

정교한 차세대 인증 대안

리더들은 보안을 강화하는 것과 고객이 기대하는 매끄러운 경험을 제공하는 것 중 하나를 선택할 필요가 없다. 현대적인 인증 시스템은 중단(interruption)이 아닌, 신뢰(trust), 타이밍(timing), 그리고 지능(intelligence)을 기반으로 구축되어야 한다. 다음은 보안을 유지하면서도 마찰(friction)을 최소화할 수 있는 몇 가지 방법이다:

• 신원 기반 신뢰 점수(Identity-based trust scoring): 고객이 결제 단계에 도달하기 전 사전에 위험도를 평가하고, 그에 맞는 적절한 인증 방식을 선택한다.
• 적응형 위험 기반 3DS(Adaptive risk-based 3DS): 경계선상 위험 거래(borderline risky transactions)에만 추가 인증을 적용하여, 보안과 사용자 안심감을 동시에 확보한다.
• AI 기반 행동 지능(AI-powered behavioral intelligence): 각 사용자의 세션 데이터를 학습하여 시간이 지날수록 더 정교하고 정확한 판단을 내린다.
• 실시간 의사결정(Real-time decisions): 풍부하고 실행 가능한 인사이트를 활용해 실시간으로 판단을 내리고, 사용자 경험을 강화한다.
• 크로스 기능 정렬(Cross-functional alignment): 사기 방지, 결제, 디지털 팀 간 협업을 통해 인증이 고객 여정 전반(end-to-end)을 자연스럽게 지원하도록 한다.

 

인증이 마찰(friction)이 아닌 신뢰(trust)를 기반으로 이루어질 때, 모두가 이익을 얻는다.

 

신뢰가 이끄는 차세대 인증의 미래를 열다

오늘날의 사기범(fraudster) 만큼이나 인증(authentication)도 역동적(dynamic)이어야 한다. 중요한 것은 단계를 늘리는 것이 아니라, 더 스마트한 맥락(context), 더 강력한 신호(signal), 그리고 변화에 민첩하게 대응할 수 있는 시스템을 갖추는 것이다. 신뢰(trust)가 인증 흐름의 중심이 될 때, 인증은 사용자 경험의 배경 속에서 자연스럽게 작동하며, 진짜 고객의 충성도(loyalty)를 지키고 실질적 위험(real risks)은 차단한다.

 

저자 소개

에란 바누누(Eran Vanounou)는 전자상거래 신뢰(ecommerce trust), 사기 방지(fraud prevention), 그리고 신원 보호(identity protection) 분야의 선도 기업인 포터(Forter)의 최고기술책임자(CTO)이다.