전 세계적으로 범죄 조직들이 인공지능(AI)과 소셜 엔지니어링 기법을 활용해 소비자가 스스로 결제를 승인하도록 유도하는 사례가 늘면서, 스캠(scam)이 가장 빠르게 증가하는 소비자 피해 유형으로 부상했다는 분석이 나왔다.
비자(Visa)는 최근 발간한 ‘2026년 봄 반기 위협 보고서(Spring 2026 Biannual Threats Report)’에서 네트워크 차원의 결제 보안은 지속적으로 강화되고 있지만, 범죄 조직들은 기술 시스템 침해보다 인간의 신뢰를 악용하는 방식으로 공격 방향을 전환하고 있는 것으로 나타났다고 밝혔다.
비자는 2025년 7월부터 12월까지 약 10억 달러 규모의 스캠 관련 활동을 식별했다고 밝혔다. 특히 전통적인 사기 수법과 달리 대부분의 경우 기술 시스템 침해를 필요로 하지 않았다고 전했다. 대신 사기범들은 신뢰받는 브랜드와 기관을 사칭하고 긴박한 상황을 조성해, 피해자들이 정상적인 거래처럼 보이는 결제를 직접 완료하도록 속이고 있다고 설명했다.
비자는 전 세계 결제 보안 환경을 재편하고 있는 네 가지 주요 트렌드를 다음과 같이 제시했다.
첫째, 보안은 강화되고 있지만 사기는 새로운 방식으로 이동하고 있다. 디바이스 토큰을 이용한 사기는 2025년 7월부터 12월까지 2024년 같은 기간 대비 9.6% 감소했다. 이는 전체 공격 규모가 계속 증가하고 있음에도 강화된 인증 체계와 네트워크 수준의 보호 조치가 효과를 발휘하고 있음을 보여 준다.
둘째, 스캠이 빠르게 증가하고 있다. 범죄 조직들이 직접적인 시스템 침해보다 소셜 엔지니어링을 우선적으로 활용하면서, 스캠은 소비자 대상 주요 위협으로 자리 잡고 있다.
셋째, AI가 공격과 방어 양측의 사기 환경을 변화시키고 있다. 사기범들은 AI를 활용해 더욱 정교하고 설득력 있는 스캠을 대규모로 확산시키고 있으며, 방어 측 역시 거래 수명주기 초기 단계에서 공격을 탐지하고 차단하기 위해 AI 활용을 확대하고 있다.
넷째, 랜섬웨어 경제 구조가 변화하고 있다. 2025년 7월부터 12월까지 전 세계 랜섬웨어 활동은 2024년 같은 기간 대비 26% 증가했다. 그러나 몸값을 지불한 피해자는 전체의 23%에 그쳐 역대 최저 수준을 기록했다.
댓글 작성