주 컨텐츠로 이동

사이버 보안

2026년 5월 19일

 

매장 뒤에 숨은 사기꾼들을 막는 방법

가짜 가맹점의 사업이 번창하고 있지만, 더 빠른 경고 신호는 소비자가 돈을 잃고, 분쟁이 눈덩이처럼 불어나며, 신뢰를 잃기 전에 은행이 위험한 판매자를 더 빨리 찾아내는 데 도움이 될 수 있습니다.

Google 로고

Vicki Hyman

Director,

Global Communications,

Mastercard

2020년 봄, COVID-19는 두려움을 시장으로 바꾸어 놓았습니다. 검색 결과와 소셜 게시물은 사람들에게 존재하지도 않는 자가 검사, 백신, 심지어 치료제까지 제공한다고 알렸습니다. 온라인 상점들은 결제할 준비가 되어 있는 체크아웃 버튼을 포함하여 신뢰할 수 있어 보였습니다.

테스트, 백신 그리고 “치료법”과는 달리, 그 버튼은 실제로 작동했습니다. 왜냐하면 그것은 사기였기 때문입니다.

팬데믹으로 인한 디지털 커머스 급증 과 디지털 결제의 성장은 수백만 개의 합법적인 비즈니스가 빠르게 온라인으로 전환하는 데 기여했으며, 사람들이 집에서 편리하고 안전하게 쇼핑할 수 있는 방법을 제공했습니다. 하지만 실제 가맹점이 빠르게 사업을 시작하는 데 도움이 되는 즉시 사용 가능한 템플릿, 타겟 광고, 간편한 결제 수락과 같은 도구들이 범죄자들이 가짜 상점을 만드는 것을 더 쉽게 만들기도 했습니다. 그 후 몇 년 동안, 생성형 AI와 같은 기술은 존재하지 않는 만족한 고객의 딥페이크 비디오, 단일 프롬프트에서 생성된 수많은 찬사, 전문가 수준의 웹사이트 및 광고 덕분에 소비자가 이를 감지하기 훨씬 더 어렵게 만들었습니다.  

이러한 사기성 가맹점들은 구하기 힘든 품목이나 믿을 수 없을 정도로 낮은 가격으로 쇼핑객을 유인하고, 돈만 가로챈 뒤—때로는 품질이 낮은 위조품만 보내거나, 아예 아무것도 보내지 않은 채—사라집니다. 이것은 가짜 비즈니스 문제입니다, 하지만 도난 카드 문제로 바뀔 수 있습니다. 일부 상점들은 또한 피싱 공격의 수단으로도 이용되어, 사기범들이 카드 정보를 수집하여 자신들의 사기성 구매에 사용하거나 다크 웹에서 카드 정보를 재판매합니다. 글로벌 안티스캠 얼라이언스(Global Anti-Scam Alliance)의 “Global State of Scams 2025” 보고서에 따르면, 소비자들은 전 세계적으로 온라인 스캠으로 4,420억 달러의 손실을 입었습니다.

“화면 반대편에 있는 것을 사람들이 신뢰할 때에만 디지털 상거래가 작동한다.”고 Mastercard의 보안 솔루션 총괄 부사장 Ann Johnson이 말했다. “만약 사기꾼들이 합법적인 사업체로 계속 가장하게 둔다면, 우리는 돈만 잃는 것이 아니라—신뢰도 잃게 됩니다.” 우리는 소비자부터 은행, 그리고 성장하려는 정직한 판매자에 이르기까지 전체 디지털 생태계의 이익을 위해 이러한 신뢰를 확보해야 합니다.”

AI 기반 사이버 공격의 과제는 규모뿐만 아니라 사기 업체들이 생겨나는 속도에 있으며, 이로 인해 전통적인 경고 신호는 너무 늦게 도착하고 새로 생성되는 엄청난 수의 비즈니스는 초기 검증을 압도하고 있습니다.

그것이 Mastercard Merchant Trust Services의 배경이 되는 생각입니다. 이는 회사의 네트워크 전반의 인텔리전스, 고급 사이버 및 신원 기능 과 실시간 분석을 활용하여 온라인과 오프라인 모두에서 합법적인 판매자와 위험한 판매자를 구분하는 정보를 제공하는 새로운 전략입니다.  

Mastercard의 사이버 보안 컨퍼런스인 싱가포르 RiskX와 Mastercard의 사이버 보안, 리스크 및 혁신 리더십 포럼에 앞서 발표된 Merchant Trust Services는 가맹점을 지원하는 은행인 매입사와 결제 서비스 제공업체가 시간과 비용이 많이 드는 가맹점 온보딩 과정에서 사기성 가맹점을 근절하고, 이들이 디지털 비즈니스를 시작하거나 '비즈니스' 초기 단계에서 사기 행위를 하는 것을 막을 수 있도록 지원합니다.

사기 가맹점으로 인한 피해는 발급사, 즉 카드 소지자의 은행에도 영향을 미치며, 이들은 소비자 불만 처리, 분쟁 해결 절차, 손상된 카드 교체 비용에 대한 부담을 안고 있습니다. Mastercard 또한 Merchant Scam & Risk Indicator (MSRI)를 선보이며, 이는 발행사에 승인 시 가맹점 위험 신호를 제공하여 선제적으로 사기 행위를 줄일 수 있도록 합니다.

선도적인 발급사와의 파일럿 프로젝트에서 MSRI는 발급사가 식별한 위험 가맹점의 약 80%를 탐지했으며, 이들 중 다수는 발급사의 초기 에스컬레이션보다 90일 일찍 플래그 지정되었습니다. MSRI는 유럽과 미국에서 먼저 출시될 예정이며, 올해 안에 전 세계적으로 확대할 계획입니다.

“온라인에서의 모든 나쁜 경험은 쇼핑객들이 합법적인 비즈니스에 대해 의구심을 갖게 만들고, 이는 실제 판매자들이 고객을 유치하고 유지하는 것을 더 어렵게 만듭니다.”라고 Mastercard의 최고 프랜차이즈 책임자인 Simon Collins는 말합니다. “신뢰가 무너질 때, 기업은 더 많은 승인 거절, 분쟁, 장바구니 이탈로 그 대가를 치르게 됩니다.”

 


    

‘사기 분석’ 시청

Mastercard의 다큐멘터리 시리즈는 스캠이 어떻게 작동하고 누가 그 배후에 있는지 탐구합니다. 구매 사기의 내부를 살펴봅니다. 

Please accept functional cookies to watch this video.

poster

    


 

Mastercard는 사기 감소 노력의 일관성을 강화하기 위해 프랜차이즈 표준을 개정하고 있습니다. 예를 들어, 7월부터 Mastercard는 매입사 및 결제 대행업체가 가맹점 행위를 적극적으로 모니터링하고, 잠재적인 사기 활동이 특정 위험 임계값에 도달할 경우 72시간 이내에 조사를 개시하도록 요구함으로써 의심스러운 신호 와 규제 사이의 기간을 단축하고 있습니다.

활동이 확인되면, 가맹점은 Mastercard 거래를 수락하는 것을 중단해야 합니다. 이러한 빠른 감지 방식으로의 전환은 바로 Merchant Trust Services가 지원하고자 하는 것입니다: 여러 시스템에 분산되어 있는 신호를 가맹점 수준의 인사이트로 결합하여 온보딩부터 지속적인 모니터링에 이르는 과정에서, 그리고 발급사의 경우 거래 시점에서 활용할 수 있도록 합니다.

가맹점의 동적인 360도 신뢰 프로필은 네트워크 내외부의 행동 정보를 바탕으로, 다른 가맹점과 비교한 거래 행동의 이상 징후와 비즈니스 데이터 변화, 판매 상품 및 서비스, 부정적인 소셜 콘텐츠와 같은 외부 디지털 신호 등 다양한 인사이트를 제공할 것입니다.

“사업을 시작하는 소기업부터 온라인으로 쇼핑하는 가족까지, 모든 사람이 디지털 경제의 혜택을 누리기를 원한다면, 신뢰는 내재되어야 하며 문제가 발생한 후에 덧붙여져서는 안 됩니다.” Johnson은 말합니다. “편의성의 대가는 결코 두려움이 되어서는 안 된다.”

AI, 사이버 보안, 그리고 커머스의 접점에서

Ann Johnson은, Mastercard의 보안 솔루션 리더로서, 그녀의 경력 여정, AI 및 사이버 보안에 대한 견해, 그리고 글로벌 결제의 미래에 대한 관점을 공유합니다.

Decorative abstract image