2026년 3월 2일
결제를 노리는 사기는 점점 더 복잡하고 정교해지고 있습니다. AI의 범죄적 사용과 멀웨어 및 기타 기술의 표준화 및 재생산이 증가하고 있습니다: 이는 구식 절도 도구의 디지털 버전과 같은 역할을 합니다.
이는 레코디드 퓨처의 위협 인텔리전스 전문가들이 오늘 발표한 최신 보고서에 따른 것으로, 악의적인 공격자와 이를 저지하려는 은행, 결제 네트워크, 정부 및 판매자 간의 고양이와 쥐의 게임을 잘 보여주고 있습니다.
한편, 레코디드 퓨처는 결제 사기범들이 사기에 사용하는 중요한 정보의 노출이 작년에 급감한 것으로 나타났습니다. 예를 들어, 도난당한 신용카드 기록을 판매할 수 있는 건수는 2025년에 전년 대비 약 20% 감소(% )했습니다. 그러나 공격의 정교함과 규모가 커짐에 따라 악의적인 플레이어는 접근 가능한 정보를 더욱 잘 활용할 수 있게 되었습니다.
"2026년에 고객을 성공적으로 방어하는 조직은 리더십을 조정하고 사이버 및 사기 인텔리전스를 융합하며 파편화된 데이터 소스에서 신호 탐지 및 상관관계를 극대화하는 조직이 될 것입니다."라고 이 회사의 결제 사기 인텔리전스 디렉터인 일리아 볼로빅(Ilya Volovik)은 말합니다. "이렇게 하면 금전적 손실이 발생하기 전에 공격을 차단할 수 있습니다."
레코디드 퓨처가 지적한 우려스러운 트렌드 중 하나는 사기범들이 효과를 극대화할 수 있는 지원 서비스 및 기술의 산업화가 증가하고 있다는 점입니다. 이러한 인기 있는 도구 중 하나는 사기꾼이 온라인 소매업체의 결제 페이지에 코드를 다시 작성한 다음 거래가 발생할 때 결제 정보를 훔치거나 '스키밍'하는 Magecart라는 공격을 통해 사용할 수 있습니다. 이 보고서는 2025년에 10,500건의 해킹이 발생했으며, 이로 인해 2,300만 건 이상의 온라인 거래가 유출되었다고 지적합니다.
은행과 소매업체에서 신원 확인을 위해 사용하는 일회용 비밀번호를 도용하고 일반적으로 사기를 막을 수 있는 강력한 인증 방식을 우회할 수 있는 도구도 점점 더 많이 사용되고 있습니다. 사기꾼들은 심지어 가짜 리테일러를 설정하는 과정을 자동화하여 소비자를 속여 합법적인 구매를 유도하고 결제 인증 정보를 넘겨주는 방법까지 알아내고 있습니다.
도둑들이 수표를 훔쳐 이미지를 온라인에 게시하여 은행 계좌 정보와 서명이 노출되는 등 도난당한 수표의 총 이미지 수는 2024년에 비해 42%% 감소한 반면, 고유 이미지 수는 처음으로 23만 3천 개로 증가했습니다.
보고서에 따르면 결제 사기의 규모와 범위에서 AI의 역할이 점점 더 커지고 있습니다. 관찰된 한 사기 사례에서 사기범들은 AI 기반 마케팅 플랫폼을 사용하여 합법적인 기업이 고객 세분화를 시도하는 방식으로 피해자를 더 잘 타겟팅했습니다.
동시에 대중은 사기꾼의 기회를 확대하는 방식으로 AI를 사용하기 시작했습니다. AI 에이전트가 인간 사용자를 대신해 쇼핑하는 에이전트 커머스는 아직 많은 은행과 가맹점에서 시범 운영 단계에 있지만, 보고서는 새로운 취약점이 발생하고 조사가 복잡해지며 책임 문제가 제기될 수 있다고 지적합니다. 업계에서는 이미 신뢰할 수 있고 투명하며 안전한 에이전트 거래를 보장하기 위한 표준, 프로토콜 및 도구를 개발해 왔습니다.
하지만 나쁜 소식만 있는 것은 아니며, Recorded Future는 올해 결제 업계의 방어력이 개선될 것으로 예상하고 있습니다. 사기꾼들이 더 다양한 방식으로 AI를 배포함에 따라, 예측 방어가 사후 대응보다 우선시될 것입니다. 사기 도구의 표준화 추세는 사기꾼을 돕는 동시에 아이러니하게도 선량한 사람들에게도 기회를 제공합니다. 소매업체 웹사이트에 침투할 수 있는 결제 정보 '스키밍' 키트는 이제 매우 널리 퍼져 있어 다른 유사한 사례에서도 사기의 징후가 나타나고 있으며 곧 탐지가 간소화될 수 있습니다.
금융 기관과 결제 기관은 사기에 대응할 수 있는 다양한 도구를 자체적으로 보유하고 있지만, 가장 효과적인 방법은 위협이 대규모 공격으로 확대되기 전에 선제적으로 대응하는 자세를 취하는 것입니다. 인텔리전스와 사기 탐지 간의 조율, 대응 시간을 단축하기 위한 기술 사용, 조직의 리더의 참여는 더 나은 의사 결정과 재정적 손실로 이어지기 전에 사기를 차단할 수 있는 능력으로 이어질 것입니다.