[아이티데일리] 오는 2023~2027년의 5년 동안 온라인 결제와 관련된 사기로 인한 전 세계 누적 피해 금액이 무려 3430억 달러(446조 원)에 달할 것으로 예상된다는 주니퍼리서치(Juniper Researc)의 연구 보고서가 발표됐다. 이 보고서 요약글은 주니퍼리서치가 주요 매체를 대상으로 배포했다.

배포된 보고서 요약본에 따르면 향후 스마트폰을 비롯한 온라인 사기는 더욱 창궐할 것으로 예상되며 이에 대한 소비자들의 각별한 주의가 요망된다. 주니퍼리서치가 예측한 3400억 달러는 애플이 2021 회계연도에 보고한 순이익의 350% 이상에 해당하는 막대한 규모다.

보고서가 취급한 온라인 결제 사기는 항공권 발행과 같은 다양한 상푸의 구매뿐만 아니라 콘텐츠를 비롯한 디지털 상품, 실물 상품, 송금 거래 및 은행 금융상품 판매, 암호화폐를 비롯한 디지털 자산 거래 전반에 걸친 사기 피해를 포함한다. 사기꾼들의 공격은 피싱이 주된 수단으로 떠오르는 가운데 최근에는 비즈니스 전자우편 계정을 활용한 클릭 유도성 메일이 급증하고 있다. 메일을 클릭하면 PC에 정보를 훔치기 위한 해킹 툴이 침투하며 사용자가 컴퓨터를 이용해 금융거래나 상거래를 하고 결제할 때 개인 정보를 탈취해 범행에 이용한다. 이 외에도 해킹과 몸값요구 등 사회적으로 조작된 사기가 포함될 수도 있다.

온라인 결제 사기 피해는 이메일뿐만 아니라 사용자가 사용하는 정보기기의 계정 전반에서 탈취가 이루어지고 있다. 최근 스마트폰 사용자들은 전자상거래를 대부분 모바일로 실행하고 결제하기 때문에 스마트폰에 자신의 금융정보나 상거래 사이트의 계정정보 등을 모두 저장해 놓고 있다. 움직이는 개인 금고인 셈이다. 최근의 온라인 사기는 이런 스마트폰의 정보 탈취가 주된 타깃이 되고 있다. ID 확인이 광범위하게 이루어지고 보안을 강화하지만 ID 자체를 통째로 탈취해 범행에 이용하는 사례가 급증하고 있다.

보고서는 부정행위를 방지할 서비스 업체나 상품 공급업체들이 늘어나는 피싱 사기에 주의해야할 것이라고 강조한다. 온라인 거래에 관계된 모든 업체들이 증가하는 사기행위를 막기 위해 소비자들의 개인적인, 또는 기업적인 행태와 습관 등을 파악해 검증 도구를 구축해야 한다고 지적했다. 즉, 개인이 통상 구매하는 상품 종류나 가격대 등에 대한 데이터를 축적해 놓으면 범위를 벗어나는 상품을 구매하거나 결제하고자 할 때 이상 신호를 발생시키고, 별도의 연락망을 통해 구매의 진위 여부를 소비자에게 묻는 등의 방식이다. 이 같은 인프라를 구축하기 위해서는 상당한 투자와 노력이 필요하다.

보고서 작성 채임자인 닉 메이너드는 보고서에서 "근본적으로 두 개의 온라인 거래가 동일하지 않기 때문에 거래의 보안을 유지하는 방식에는 만능 솔루션이 있을 수는 없다"면서 “온라인 결제 사기행위 탐지 및 방지 솔루션 공급업체는 판매자와 사용자 모두를 보호하기 위해 다양한 검증 기능을 구축하고 상황에 따라 지능적으로 다른 솔루션을 조정해야 한다"고 설명했다.

보고서는 온라인에서의 상품 구매 사기가 가장 큰 비중을 차지할 것으로 예상했다. 이 부문이 향후 5년 동안 전 세계적으로 누적 온라인 결제 사기 피해의 49%를 차지할 것이라는 전망이다. 상품 구매 사기 피해는 주로 신흥국 시장에서 발생할 것으로 보인다. ID 확인과 검증 프로세스가 느슨하기 때문에 사기 위험에 노출된다는 것이다. 특히 재판매 가능성이 항상 높기 때문에 사기꾼들이 해킹 대상이 된다.

온라인으로 상품을 판매하는 유통업체들도 사기를 줄이기 위해 주소 확인의 다중화는 물론 다단계 인증 등 강력한 사기 방지책을 채택할 것도 보고서는 권고했다.