작성자: Joel R. McConvey
보도일자: 2025년 4월 1일
출처: Biometricupdate.com


공통의 적은 예상치 못한 동맹을 이끌 수 있으며, 지금 은행, 기술 기업, 통신 회사의 공통된 적은 바로 ‘사기’다. 영국 통계청(UK Office for National Statistics)에 따르면, 사기는 잉글랜드와 웨일스에서 발생하는 전체 범죄의 약 41%를 차지하며, 매년 약 68억 파운드(미화 야구 73억 달러)의 비용을 초래하고 있다. 미국에서는 데이터 유출이 더 심각한 결과를 낳고 있으며, 결제 사기는 디지털 금융 환경 전반에 걸쳐 마치 곰팡이처럼 퍼지고 있다. 인젝션 공격, 딥페이크 및 기타 생성형 AI 기반 기술들은 점점 더 실행과 배포가 쉬워지고 있다. 이 문제는 너무 심각해져 정부와 민간 부문 모두로부터 대응을 촉발하고 있다.

영국 주요 은행, 기술 및 통신 기업들이 사기에 맞서기 위해 연합 결성

파이낸셜 타임즈는 영국의 주요 대기업들이 빠르게 진화하는 사기 범죄에 맞서기 위해 실시간 사기 데이터를 공유하는 계획을 보도했다.

연합의 공동 성명에 따르면, 일정 기간의 테스트를 거쳐 의심스러운 URL이나 비정상적인 거래 활동과 같은 사기 지표 데이터를 실시간으로 교환하는 단계로 전환하고 있다. 참여 기업으로는 금융 부문에서 Barclays, Lloyds, Santander, Nationwide, HSBC, NatWest, Monzo 등이 있으며, 기술 분야에서는 Amazon, Google, Match Group, Meta, 그리고 통신 분야에서는 BT와 Three가 포함된다.

이번 이니셔티브를 주도하는 범산업 연합단체 Stop Scams UK의 의장 루스 에반스(Ruth Evans)는 “이 서약을 통해 우리 회원사들은 모든 기업과 소비자에게 더 안전한 온라인 환경을 조성하기 위한 노력을 배가하고 있다”고 밝혔다.

2023년의 초기 테스트 기간 동안에는 현재 가능한 수준에 비해 비교적 적은 데이터만이 공유되었으나, Stop Scams UK의 CEO 마크 티어니(Mark Tierney)는 자동화 시스템이 도입되면서 데이터 처리 속도가 획기적으로 향상되었으며, 시스템은 “기하급수적으로” 변화했다고 전했다.

타임즈 보도에 따르면, 많은 이들이 사기 문제에 대응하기 위한 보다 강력한 정부 조치를 촉구하고 있으며, 프로드 장관인 한슨 경(Lard Hanson)은 안전하고 신속하며 효과적인 데이터 교환을 가능하게 하는 새로운 사기 방지 전략을 마련 중이다.

TransUnion, Sift, BioCatch, 미국 내 사기 범죄의 규모를 새 보고서에서 강조

TransUnion과 Sift가 발표한 새로운 보고서에서 미국 내 사기 범죄의 심각한 규모가 드러났다.

TransUnion의 『2025년 상반기 옴니채널 사기 현황 보고서 업데이트(State of Omnichannel Fraud Report – H1 2025 Update』에 따르면, 주요 데이터 유출의 심각도가 전년 대비 34% 증가했으며, 미국의 주요 유출 위험 점수(Breach Risk Score, BRS)는 4.1에서 5.6으로, 제3자 관련 BRS는 4.2에서 5.2로 상승했다.

TransUnion 글로벌 사기 방지 책임자인 스티브 인(Steve Yin)은 보도자료에서 “유출 심각도는 미래 사기의 주요 지표”라며 “올해의 심각도 증가를 감안할 때, 조직은 향후 더욱 철저히 대응해야 하며, 계정 생성, 사회공학적 사기, 계정 탈취와 같은 신원 사기에 맞서 더욱 노력해야 한다”고 말했다.

보고서에 따르면, 글로벌 차원에서 커뮤니티 및 게임 산업이 디지털 사기 시도율이 가장 높은 산업으로 나타났다. 온라인 데이팅 및 포럼 등을 포함한 커뮤니티 분야는 전체 거래의 약 12%가 사기 의심 시도로 나타나 가장 높은 수치를 기록했다. 비디오 게임 분야도 11%로 크게 다르지 않았으며, 온라인 도박과 소매 분야는 각각 8% 수준이었다.

모두가 사기를 저지른다: 데이터와 기술의 손쉬운 접근으로 사기가 간편한 부업이 되다

한편, Sift가 새롭게 발표한 『2025년 1분기 디지털 신뢰 지수(Digital Trust Index Q1 2025)』는 “결제 사기의 민주화라는 우려스러운 추세”를 보여주며, “소비자의 34%가 온라인에서 결제 사기에 참여하라는 제안ㅇ르 본 적이 있다”고 밝힌다. 이는 2024년 대비 89% 증가한 수치다.

과거에는 사기 행위가 후드티를 입은 해커 같은 그늘진 존재들의 영역으로 여겨졌지만, 이제는 개인에게 위험이 되는 것을 넘어 유혹이 되기도 한다. Sift의 고객 경험, 신뢰 및 안전 부문 수석부사장 케빈 리(Kevin Lee)는 “도난당한 결제 정보와 검증 도구가 온라인상에서 쉽게 구입 가능해지며, 일반 소비자들까지 사이버 범죄에 끌어들이고 있다”고 말했다.

이러한 추세는 특히 젊은 세대에게서 두드러지는데, 보고서에 따르면 “직접 결제 사기에 참여했거나, 참여한 사람을 알고 있다고 답한 응답자(전체의 23%) 중 Z세대의 32%, 밀레니얼 세대의 43%가 본인이 사기에 직접 가담했다고 인정했다”고 한다.

가장 높은 공격률을 보인 산업군은 티켓 및 예약 분야로 7.4%, 소셜 미디어 5.2%, 교통 분야가 4.8%였다. Sift 웹사이트의 보고서 요약에서는 “테일러 스위프트 콘서트와 같은 수요가 높은 이벤트로 인해 티켓 플랫폼은 고객의 기대를 맞추기 위해 거래를 더 빠르게 처리하게 되었고, 이로 인해 사기 행위의 여지가 커졌다. 그 결과 티켓팅 산업에서는 전년 대비 결제 사기 시도가 85% 증가했다”고 전했다.

BioCatch 데이터: 젊은 세대도 노년층만큼 사기에 취약

BioCatch는 유럽도 사기의 위험에서 자유롭지 않다고 지적한다. 새 보고서에 따르면, 프랑스는 2023년 한 해 동안 약 45억 유로(미화 약 48억 달러)의 사기 피해를 입은 것으로 추정된다.

BioCatch 글로벌 사기 인텔리전스 담당 이사 톰 피콕(Tom Peacock)은 보도자료에서 “프랑스 국민의 57%가 사기 메시지를 받은 적이 있으며, 13%는 실제 사기의 피해를 입었다”고 밝혔다. 특히 35세 이하에서는 해당 수치가 각각 72%, 16%로 증가한다.

피콕은 “많은 사람들이 노년층을 사기 피해의 주요 대상으로 고정관념을 가질 수 있지만, 프랑스에서는 젊은 세대가 오히려 더 많은 사기 시도를 받고, 더 자주 피해를 입는다는 데이터가 있다”고 말했다.

투자 사기도 증가세에 있다. 보고서에 따르면, 지난 3년 동안 투자 사기 사레는 3배로 증가했으며, 전체 프랑스 국민의 3% 이상(추정 2,270만 명)이 이 유형의 사기로 금전적 손실을 입었다고 밝혔다. 이러한 피해는 장기적으로 심리적인 영향을 미치기도 한다. BioCatch의 데이터는 “사기 피해를 입은 일부 피해자들이 피해 이전보다 온라인 뱅킹에 접속하는 빈도가 두 배로 증가하는 모습을 보인다”며, 이는 불안감, 불신, 공포심에서 기인한 것으로 해석된다고 덧붙였다.

Feedzai, 계정 탈취 사기 분석 보고서 발표

Feedzai가 발표한 새 보고서는 미국 성인들이 2023년에 약 230억 달러의 손실을 입은 계정 탈취 사기(Account Takeover Fraud, ATO)에 주목하고 있다. ATO 범죄는 최근 수년간 꾸준히 증가해왔으며, 보도자료에 따르면 2021년부터 2023년까지 은행 계좌에서 ATO 활동이 가장 큰 폭으로 증가했으며, 10% 상승한 것으로 나타났다.

보고서는 전 세계 사기 피해 금액이 5조 달러에 이를 것으로 예상되지만, ATO 시도를 방지할 수 있는 다양한 수단이 존재한다고 설명한다. 여기에는 행동 기반 생체인증(Behavioral Biometrics), 악성코드 탐지(Malware Detection), 기기 지문 인식(Device Fingerprinting) 등이 포함된다.

NEC, “우수한 시스템의 얼굴 생체인증은 사기 방지에 효과적”

NEC는 사기 방지와 사용자 경험에 대한 의견을 밝혔다. 얼굴 생체인증 제공업체인 NEC는 새로운 게시물에서 “사람들은 보안이 실패하기 전까지는 보안을 생각하지 않는다”고 전했다. “그러나 사람들이 기억하는 것은 그 경험이 자신에게 어떤 감정을 줬는가다. 온보딩(가입)이 원활하면 남아 있고, 거래가 안전하고 매끄러우면 다시 찾아오며, 뭔가 이상하거나 번거롭다고 느끼면 다른 곳으로 눈을 돌린다. 경험이 신뢰를 만든다. 그리고 신뢰가 전부다.”

NEC의 관점에서 생체인식 기술은 올바르게 구현된다면 모든 것을 바꿀 수 있다. “전세계 금융기관들은 점점 더 얼굴 생체인식, 생체인증 실재감 감지(liveness detection), AI 기반 사기 방지 솔루션을 도입해 고객에게 안전한 디지털 ID 경험을 제공하고 있다”고 설명하며, Research and Markets 자료를 인용해 글로벌 금융 서비스 생체인식 시장이 2023년 기준 59억 달러 규모에서 2030년까지 152억 달러에 이를 것으로 전망했다.

고객들이 생체인식을 수용함에 따라 올바른 도구를 선택하는 것이 매우 중요하다. 고품질의 효과적인 생체인식 솔루션은 사기를 크게 줄이고 사용자 경험을 향상시킬 수 있다. 그러나 기업이 “생체인증”이라는 깃발만 흔든다고 되는 것은 아니다. 모든 생체 인식 기술이 동일하지 않으며, “저품질 구현은 더 많은 문제를 일으킬 수 있다. 예를 들어 잘못된 허용률 증가, 불필요한 거절로 인한 불만, 보안 취약점 노출 등이 있다.”

NEC는 얼굴 생체인증이 높은 신원 보증 수준을 제공하며 위조가 거의 불가능하다고 주장한다. “NEC의 고급 얼굴 생체인식 기술을 통해 금융기관은 디지털 ID를 실시간으로 안전하게 검증할 수 있으며, 디지털 뱅킹 앱에서 고액 거래, 관리자 접근권까지 폭넓게 적용 가능하다”고 밝혔다.