비자 보고서가 밝힌 결제 사기의 변화: 왜 ‘스캠’이 가장 큰 위협이 되었나

대표적인 방식은 다음과 같다.

• 유명 브랜드나 금융기관, 정부 기관을 사칭
• 긴급 상황을 연출해 빠른 결정을 유도
• 정상적인 거래처럼 보이게 만들어 피해자가 직접 송금 또는 결제 승인

이 경우 결제 자체는 사용자가 승인했기 때문에, 기존의 자동화된 사기 탐지 시스템을 우회할 가능성이 높다.

비자는 이러한 흐름을 **소프트웨어 취약점보다 심리를 이용하는 ‘행동 기반 사기’**로 규정하고 있다.

AI가 스캠을 더 강력하게 만든다

보고서는 특히 AI 기술이 사회공학 공격의 효율성을 크게 높이고 있다고 강조한다.

범죄자들은 AI를 활용해 다음과 같은 공격을 수행한다.

• 실제 기업 메시지처럼 보이는 AI 생성 이메일·문자
• 지인을 흉내 내는 음성 합성 또는 딥페이크 음성
• 수천 명에게 동시에 접근하는 자동화 스캠 캠페인

이러한 기술 덕분에 과거에는 전문 해커나 조직이 필요했던 공격이 더 낮은 기술 장벽으로 대규모 운영될 수 있게 됐다. 비자는 이를 “사기가 산업화되고 있다”는 표현으로 설명한다. 범죄 조직이 봇넷, 가짜 신원, 템플릿 스캠 스크립트, AI 도구 등을 활용해 마치 기술 스타트업처럼 체계적으로 운영되고 있다는 의미다.

보고서가 제시한 주요 통계

비자의 분석은 결제 사기 환경이 얼마나 빠르게 변하고 있는지를 보여준다.

• 2025년 7~12월 사이 약 10억 달러 규모의 스캠 활동이 탐지됨 — 해당 기간 소비자 결제 사기 중 가장 큰 유형.
• 디바이스 토큰(Device‑token) 관련 사기 9.6% 감소 — 핵심 결제 보안 기술이 효과를 내고 있음을 시사.
• 카드 번호 대입 공격(Enumeration) 손실 16% 감소.
• 같은 기간 랜섬웨어 활동은 26% 증가.
• 그러나 랜섬웨어 피해자의 실제 지불 비율은 23%로 역대 최저 수준.

이 수치들은 전통적인 결제 시스템 공격이 일부 줄어드는 대신 사용자를 직접 노리는 범죄가 더 빠르게 증가하고 있음을 보여준다.

왜 ‘협력’이 핵심 대응 전략일까

비자는 현대 스캠이 여러 플랫폼을 넘나들기 때문에 단일 기관만으로는 대응이 어렵다고 지적한다.

예를 들어 하나의 공격은 다음과 같은 흐름을 거칠 수 있다.

1. SNS 광고 또는 온라인 게시물
2. 메신저나 전화 통화
3. 은행 또는 결제 플랫폼을 통한 실제 송금

이 과정에서 각각의 단계는 다른 기업이나 기관의 시스템에서 이루어진다. 즉 어느 한 곳도 전체 공격 체인을 완전히 볼 수 없다. 비자는 이런 취약 지점을 **“생태계의 경계(seams)”**라고 표현한다.

그래서 보고서는 다음과 같은 생태계 수준 협력을 강조한다.

• 은행과 카드 네트워크
• 온라인 플랫폼과 판매자
• 기술 기업
• 정책 입안자와 규제 기관
• 법 집행 기관

AI 기반 스캠은 자동화된 속도로 확산되기 때문에, 기관 간 정보 공유와 실시간 협력 없이는 대응 속도가 공격 속도를 따라가기 어렵다는 것이 비자의 결론이다.

결론: 결제 보안이 좋아질수록 사기는 ‘사람’을 노린다

보고서의 핵심 메시지는 분명하다. 결제 네트워크 보안 자체는 점점 강해지고 있지만, 그 결과 범죄자들은 새로운 표적을 찾고 있다는 것이다.

이제 공격의 중심은 시스템이 아니라 사용자의 판단과 행동이다. 따라서 앞으로의 사기 대응 전략은 단순한 기술적 보안 강화만이 아니라 사용자 행동, 플랫폼 간 협력, AI 기반 사기 탐지까지 포함하는 더 넓은 접근이 필요하다고 비자는 강조한다.