작성자: Armen Najarian
보도일자: 2025년 5월 8일
출처: Biometricupdate.com


생성형 AI는 오늘날 기술 환경의 핵심 동력으로 자리잡으며 고객 서비스부터 콘텐츠 제작까지 모든 것을 더욱 빠르고 역동적으로 변화시키고 있습니다. 그러나 같은 기술이 사이버 범죄자들에게도 확장 가능하고 적응력 있는 도구를 제공하여 사기, 사칭, 악용을 가능케 하고 있습니다. 이제 사기는 단발적인 공격의 문제가 아니라 자동화되고 조율된 위협의 복잡한 네트워크이며, 이를 가능케 하는 기술만큼이나 빠르게 진화하고 있습니다.

Sift의 2025년 1분기 ‘디지털 신뢰 지수(Digital Trust Index)’에 따르면, 결제 사기 공격률은 여전히 3.3%로 높게 유지되고 있으며, 핀테크와 온라인 마켓플레이스와 같은 산업에서 활동이 특히 활발하게 나타나고 있습니다. 한편, 디지털 상거래 사기로 인한 전체 피해 금액은 2029년까지 두 배 이상 증가해 1,070억 달러에 이를 것으로 예상됩니다. 이러한 상황 속에서 기업들은 효과적인 사기 방지가 무엇인지에 대해 재고해야 하며, 과대 광고만 하고 실질적인 성과는 미미한 AI 솔루션을 과감히 걸러내야 합니다.

새로운 기준: 실시간 신원 신뢰

오늘날의 사기를 막기 위해서는 단순히 위조된 신용카드를 찾아내거나 의심스러운 IP 주소를 표시하는 것만으로는 부족합니다. 진정한 사용자 여부를 판단하기 위해서는 사용자 행동, 맥락, 과거 이력 등을 종합적으로 평가할 수 있는 ‘신뢰’와 신원의 깊은 이해가 필요합니다. 이는 고립된 사건이 아닌 시간에 따른 신호들을 살펴보아 의사결정의 확신을 높이는 것을 의미하며, 이것이 바로 디지털 신원 신뢰의 기반입니다.

신원 신뢰는 생태계 전반으로 확장될 때 더욱 강력한 효과를 발휘합니다. 오늘날의 사기 행위는 특정 플랫폼에 국한되지 않고 유동적이며 네트워크화되어 있습니다. 만약 악의적인 행위자가 다른 디지털 플랫폼에서 사기 신호를 유발한 전력이 있다면, 교차 플랫폼의 신원 통찰력을 통해 다음 공격 전에 그를 적발할 수 있습니다. 더 넓은 네트워크 전반에 걸쳐 패턴을 드러냄으로써, 기업은 정당한 사용자에게 불필요한 마찰 없이도 보다 빠르고 단호하게 대응할 수 있습니다.

문제는 많은 기업들이 여전히 ‘블랙박스’처럼 작동하는 사기 방지 도구에 의존하고 있다는 점입니다. 이러한 시스템은 결정의 이유를 제대로 설명하지 않으며, 조정이 어렵고 신뢰하기도 힘듭니다. 거래가 승인되거나 거부될 때, 내부 팀은 왜 그런 결정을 내렸는지 알 수 없어 추측에 의존할 수밖에 없습니다. 이처럼 투명성이 부족하면 새로운 위협에 대응하거나 사기 방지 정책을 정교하게 조정하기가 거의 불가능해집니다.

숨겨진 비용, ‘거짓 거절’

부실한 사기 탐지 시스템은 단지 악의적인 행위자를 놓치는 데 그치지 않습니다. 정당한 고객들까지 차단하는 실수를 범합니다. 정상이지만 사기로 잘못 판단된 거래는 고객의 신뢰를 떨어뜨리고 전환율을 낮추며, 눈에 띄지 않게 수익을 갉아먹습니다.

사기 탐지 시스템이 맥락을 무시하고, 사용자가 오랜 기간에 걸쳐 얼마나 신뢰를 쌓아왔는지 또는 더 넓은 디지털 생태계에서 어떤 행동을 보여왔는지를 고려하지 않는다면, 기업은 소비자와 쇼핑객의 신뢰를 계속 잃게 될 것입니다. 그렇기에 전 세계 데이터 컨소시엄에서의 신원 신호를 활용하고, 행동 기반의 동적 의사결정을 지원하는 솔루션이 필수적인 것입니다.

지금, ‘통제력’이 그 어느 때보다 중요한 이유

고정된 규칙과 경직된 위험 임계값만으로는 부족합니다. 사기 수법은 끊임없이 진화하고 있으며, 특히 AI가 사기를 개인화하고 실제 사용자처럼 정교하게 흉내 낼 수 있게 되면서 그 속도는 더욱 빨라졌습니다. 실시간으로 사기 대응 전략을 조정할 수 있는 역량은 이제 선택이 아니라 필수입니다.

다음과 같은 기능을 갖춘 시스템을 찾아야 합니다:

완전한 의사결정 투명성: 거래가 승인되거나 거절된 이유(예: 거래 속도, 위치, 디바이스 신호 등)를 명확히 이해할 수 있어야 합니다. 이는 팀이 전략을 미세 조정하고 수동 검토 사례를 조사하며, 불필요한 사용자 마찰을 방지하는 데 도움이 됩니다. 투명성은 더 스마트한 의사결정과 시스템에 대한 신뢰를 높이는 핵심 요소입니다.

동적 사기 방어: 사기 패턴, 계절성, 지역적 변동성에 적응하려면 리스크 임계값을 자동으로 조정해 차단, 마찰, 수동 검토율 등을 일정하게 유지할 수 있는 시스템이 필요합니다. 고정된 규칙을 지능형 자동화로 대체하면, 팀은 전략에 집중하면서도 끊임없이 진화하는 위협에 효과적으로 대응할 수 있습니다.

정밀한 행동 기반 인사이트: 정교한 사기는 흔히 평범한 행동 속에 숨어 있습니다. 로그인, 디바이스 사용, 구매 패턴 등 사용자의 정체성과 관련된 행동을 시간 흐름과 여러 플랫폼에 걸쳐 추적하면, 계정 탈취나 결제 사기와 같은 위협을 피해가 발생하기 전에 탐지할 수 있습니다.

앙상블 리스크 모델링: 복수의 리스크 모델을 결합하는 것은 사기 방지 팀에 있어 중요한 경쟁력이 될 수 있습니다. 기업 전용 모델, 산업 특화 모델, 글로벌 컨소시엄 기반 모델 등 세 가지 독립적인 모델을 적용함으로써 사기 판단의 정확도를 높이고, 오탐 및 누락을 줄이며, 합법적인 사용자 경험을 해치지 않고도 신종 위협에 대응할 수 있습니다.

비용 중심에서 성장 중심으로

전통적으로 사기 방지는 반응적인 보호 수단으로 여겨졌지만, 이제 그 사고방식은 구시대적입니다. 합법적인 사용자를 정확히 식별하고 신뢰할 수 있다면, 불필요한 마찰을 줄이고, 가맹점 승인율을 높이며, 장기적인 고객 충성도를 구축할 수 있습니다.

이것이 진정한 전환입니다. 사기 방지를 ‘그림자 영역’에서 끌어내어, 성장 중심 비즈니스의 전략적 핵심으로 옮겨놓는 것입니다. 블랙박스 시스템에 통제를 위임하기보다, 정체성 기반 인텔리전스를 적극 수용하고 사기 방지 시스템에서의 투명성을 요구하는 기업은 위협 환경이 어떻게 변하든 자신 있게 성장할 수 있는 유리한 위치를 점할 수 있습니다. 이것이 바로 디지털 신뢰 기반의 사기 판단이 약속하는 미래입니다.

저자 소개

아르멘 나자리안(Armen Najarian)은 AI 기반 사기 판별 기업인 Sift의 최고마케팅책임자(CMO)입니다.