렉시스넥시스 리스크 솔루션 사기 및 신원 부문 시니어 디렉터, 마아나스 고두구누르(Maanas Godugunur) 작성

 

작성자: Maanas Godugunur

보도일자: 2025년 9월 17일

출처: Biometricupdate.com

 

로그인부터 결제까지, 사기는 그림자처럼 숨어 있습니다. 그 수법은 매우 정교하며, 전 세계적으로 확산되어 있고, 소매 유통 여정 전반에 깊숙이 얽혀 있습니다.

 

디지털화는 새로운 형태의 과제를 가져왔으며, 이에 따라 포괄적인 사기 대응 전략이 필요해졌습니다. AI의 발전과 자동화된 봇(bot) 공격의 증가로 인해, 사기는 끊임없이 형태를 바꾸고 적응하며 추적하기 어려운 ‘움직이는 표적’이 되었습니다.

 

기업들은 고객과의 접점을 늘리고 성장을 달성하기 위해 디지털 채널을 적극 활용하고 있습니다. 소비자들이 빠른 서비스 접근을 요구함에 따라, 소매업체들은 디지털 전략을 ‘필요한 데이터만 수집하고, 마찰을 줄이기 위해 속도를 우선시하는 방향’으로 전환하고 있습니다.

 

사기범들은 이러한 흐름을 잘 알고 있으며, 새로운 고객 접점에서 발생하는 취약점을 교묘히 악용하고 있습니다. 사람이 개입된 피싱 사기, 국경을 넘나드는 조직적 사기는 계속해서 확산 중이며, 이는 기업에 막대한 비용 압박을 가중시키고 있습니다.

 

여기서 새로운 과제가 발생합니다. 어떻게 하면 사기를 줄이면서도 고객을 보호하고, 오탐률(false positive)을 낮추고, 고객 경험까지 향상시키며, 동시에 수익성과 운영 효율성까지 개선할 수 있을까?

 

사기보다 앞서 나가려면, ‘적응력’을 선택이 아닌 핵심 전략으로 받아들여야 합니다. 성공은 끊임없는 진화에 달려 있습니다 – 오늘의 위협에 정면으로 대응함과 동시에, 내일의 위협까지도 선제적으로 준비하는 자세가 필요합니다.

 

사기 방지를 위한 디지털 흔적의 역할

고객의 디지털 흔적(digital footprint) – 연결된 디바이스, 거래 패턴, 위치 정보, 이메일 주소 및 기타 관련 속성 등 – 은 사기를 방지하는 데 있어 핵심적인 도구로 작용합니다. 이러한 데이터들은 신뢰할 수 있는 고객과 잠재적 사기범을 구별해주는 고유한 식별자 역할을 합니다.

 

예를 들어, 이상 징후를 탐지하는 능력을 생각해봅시다. 한 고객이 평소 특정 지역에서 스마트폰을 통해 자주 로그인한다면, 갑자기 수백~수천 킬로미터 떨어진 지역이나 익숙하지 않은 새로운 기기에서 로그인이 발생할 겨우, 기업은 이러한 이상 징후를 ‘경고 신호’로 인식하여, 고객의 편의성을 해치지 않으면서도 보안을 강화하는 조치를 취할 수 있습니다.

 

이 사례는 하나의 속성만을 활용한 경우입니다. Parks Associates의 보고서에 따르면, 2023년 기준 인터넷에 연결된 미국 가정의 평균 디바이스 수는 17개에 달합니다. 각 가정의 기기는 특정 개인에 연결되어 있으며, 이에 따라 이메일 주소, 소셜 미디어 계정, 전화번호 등 다양한 요소들이 결합됩니다. 이러한 속성들이 서로 다양한 방식으로 조합되면서, 고유하고 정밀한 사용자 식별이 가능해지고, 사기 탐지의 정확도도 한층 높아집니다.

 

해결책의 일부는 개인의 고유한 디지털 흔적을 기반으로 한 ‘글로벌 디지털 식별자(Global Digital Identifier)’의 구축입니다. 이를 통해 실시간으로 신뢰성을 판별할 수 있어, 누가 진짜고 누가 위험한지를 명확히 구분할 수 있으며, 기업은 신뢰할 수 있는 고객은 빠르게 환영하고, 사기 시도는 즉시 차단할 수 있습니다.

 

이러한 접근 방식은 신규 고객 식별에서도 매우 유용한 인사이트를 제공합니다. 어떤 디지털 신원은 해당 기업에게는 처음 접하는 존재일 수 있습니다. 예를 들어,

• 비회원으로 결제하는 고객,
• 새 은행 계좌를 개설하는 사용자,
• 처음으로 결제를 시도하는 소비자 등입니다.

하지만 소비자가 제공한 정보와 유통업체 간 공유되는 디바이스 데이터를 통해, 각 신원이 어떤 배경을 가진 존재인지 더 완성도 높은 정보 기반에서 판단할 수 있게 됩니다.

 

이를 일종의 지능형 접근(Intelligent Access)이라 생각할 수 있습니다. 신뢰할 수 있는 사용자에겐 매끄러운 경험을 제공하고, 의심스러운 사용자에겐 경고와 검증 단계를 거치도록 하는 구조입니다. 이로써 보안을 희생하지 않으면서도 사용자 경험을 향상시킬 수 있습니다. 한편, 사기범들의 수법은 끊임없이 진화하고 있습니다.

 

사기범들은 끊임없이 수법을 고도화하고 있습니다. 이제는 단순한 자동화를 넘어서, 실제 고객의 행동을 모방한 사람 주도(human-initiated) 공격을 활용합니다. 피싱, 사회공학 기법, 사기 진화 동은 이미 광범위하게 퍼져 있으며, 이는 정밀한 사기 탐지를 더욱 어렵게 만들고 있습니다. 사기범들은 도용된 인증 정보를 실제 사용자인 것처럼 조작하거나, 거의 구분이 불가능한 ‘가짜 신원’을 정교하게 만들어 그 신원으로 시스템을 속이는 방식도 능숙하게 구사합니다.

 

또한, 생성형 AI 기술(Generative AI)의 발달은 이들의 공격 능력을 더욱 강화시켰습니다. AI로 생성된 자동화 스크립트를 활용해 인간처럼 보이는 방식으로 크리덴셜 스터핑(credential stuffing)을 수행함으로써, 자동 봇 공격과 실제 사람의 공격을 구분하는 것이 점점 더 어려워지고 있는 상황입니다.

 

게다가 국경을 넘는 사기(cross-border fraud)도 여전히 주요 과제입니다. 디지털 상호작용은 지리적 경계를 흐리게 만들지만, 기술은 여러 지역에서 발생한 공격과 유출된 인증 정보 사이의 특정 사기 패턴을 식별해낼 수 있습니다.

 

도용된 인증 정보는 결코 한 지역에 머무르지 않습니다. 이들은 글로벌한 무기로,

• 업종을 가리지 않고,
• 전 세계 어디에서든,
• 어떤 고객에게든 거의 즉시 도달할 수 있습니다.

예를 들어, 오늘 이커머스(e-commerce)를 노린 금융 사기가 내일은 금융기관을 공격하는 형태로 전환될 수도 있는 것입니다.

 

글로벌 인텔리전스, 사기를 막는 방패가 되다

매년 수십억 건의 거래를 분석하는 사기 인텔리전스 컨소시엄은 글로벌 생태계가 얼마나 긴밀하게 연결되어 있는지를 잘 보여줍니다. 분석 결과는 분명합니다. 이제 기업은 더 이상 고립된 방식으로 사기에 대응할 수 없습니다. 성공적인 방어를 위해서는,

• 글로벌 신원 인텔리전스를 활용하고,
• 공통된 사기 패턴을 식별하며,
• 고도화된 AI 기술을 적용해 공격을 능동적으로 차단해야 합니다.

 

복잡성이 점점 더 커지는 사기 환경 속에서, 단일 솔루션만으로 완벽한 보안을 보장하는 것은 사실상 불가능합니다. 따라서,

• 디바이스 인텔리전스,
• 행동 기반 인텔리전스,
• 지리 위치 추적,
• 실시간 시가 탐지 인사이트 등

다양한 데이터 포인트와 기술, 도구를 결합한 다층 보안 전략(Multi-layered Security Strategy)이 필수적입니다.

 

예를 들어, 행동 기반 인텔리전스(Behavioral Intelligence)는 실제 사용자의 평소 타이핑 패턴, 터치스크린 사용 방식 등을 분석하여 새로운 접속 시도와 비교함으로써 정상 사용자와 침입자를 구분해냅니다. → 로그인한 사용자의 행동이 예상된 사용자의 행동과 일치하는가, → 아니면 침입자를 의심할 수 있는 이상 징후가 있는가를 판별하는 것입니다. 여기에 지리적 위치 정보(Geolocation), 디바이스 정보, 이메일 인텔리전스 등을 통합함으로써, 이러한 유연한 분석 프레임워크는 고객이 기대하는 편의성을 해치지 않으면서도 정밀한 위협 탐지가 가능해집니다.

 

또한 보안 워크플로우는 항상 유연하게 유지되어야 합니다. 오늘날 기업을 위협하는 사기 수법은 순식간에 진화하여 기존 방어 전략을 무력화시킬 수 있습니다. 따라서 기업은 새로운 징후(signal)를 신속하게 통합하고, 확장 가능한 민첩한 사기 방지 시스템을 갖추어야 합니다.

 

고객 경험과 사기 방지 전략의 균형

지나치게 엄격한 보안 조치는 정상 고객에게 불편함을 초래하고, 신뢰를 훼손시킬 수 있습니다. 많은 기업들은 강력한 사기 방지 조치가 고객 이탈의 원인이라고 생각하지만, 이러한 인식은 단편적인 접근(Point Solution)에 기반한 오해일 수 있습니다.

 

신중하게 설계된 사기 방지 전략은 오히려 고객 경험을 향상시키고, 충성도 높은 고객에게는 긍정적인 인상을 주며, 동시에 사기범으로부터의 노출 위험을 줄이는 효과를 가져옵니다. 정확한 디지털 신원 데이터를 활용하면,

• 오탐(false positive)을 줄이고,
• 신뢰할 수 있는 고객에게는 끊김 없는 안전한 경험을 제공하면서,
• 시가 시도는 효과적으로 차단할 수 있습니다.

 

기업은 사기에 대응하기 위해

• 디지털 흔적(digital footprint)의 가치를 인식하고,
• 글로벌 인텔리전스를 공유하며,
• 다층적인 위험 신호를 정교하게 조율해야 합니다.

이러한 전략은 충성 고객을 보호하고, 기업의 비즈니스 모델이 지속적으로 견고함을 유지할 수 있도록 지원합니다.

 

사기는 사라지지 않지만, 전략적인 디지털 방어 체계를 갖춘다면 신뢰는 더욱 단단해질 수 있습니다. 고객의 디지털 흔적을 깊게 이해하고, 그로부터 도출된 리스크 인사이트를 지역과 산업 전반에 걸쳐 기업 간에 공유한다면, 기업은 전 세계 무대에서도 자신 있게 성장할 수 있는 역량을 갖추게 될 것입니다.

 

저자 소개

마아나스 고두구누르(Maanas Godugunur)는 렉시스넥시스 리스크 솔루션(LexisNexis Risk Solutions)의 사기 및 신원 부문 시니어 디렉터입니다.