순수한 클릭, 무심코 하는 구매, 놓칠 수 없는 할인. 모든 것이 안전해 보이지만, 청구서에 당신이 모르는 금액이 도착할 때까지는 그렇지 않습니다. 전자상거래의 이면에서는 소비자들이 디지털의 편리함을 누리는 동안, 점점 더 정교해지는 사기와의 보이지 않는 전쟁이 매일 벌어지고 있습니다.
2024년에는 브라질인 절반 이상이 이미 어떤 종류의 사기를 경험한 적이 있다고 세라사 익스페리언이 밝혔다. 그리고 그 영향은 현실적입니다: 54.2%가 재정적 손실을 보고했으며, 그들 중 많은 이들이 사기를 당한 순간조차 인식하지 못했습니다. 이전에는 사기가 대량으로 거칠게 이루어졌다면, 오늘날에는 정밀하고 조용하며 비용이 많이 드는 수술적 사기입니다. 사기 건당 평균 금액이 30% 증가했으며 이미 주문당 R$ 1,300를 넘었습니다.
범죄가 진화했고, 디지털 보안은 따라잡아야 한다. 전자상거래는 사이버 범죄자들의 새로운 놀이터입니다. 페브라반 데이터에 따르면 브라질에서 디지털 사기로 인한 금융 손실은 2024년 101억 레이아스로, 전년보다 17% 증가했습니다. "디지털 환경, 특히 전자상거래 분야는 지뢰밭이 되었다"고 애플리케이션 보안 전문 기업인 Conviso의 CEO인 Wagner Elias가 경고했다.
적은 잠들지 않는다. 위협은 피싱 공격(사건의 15%)부터 도난된 자격 증명(16%)까지 다양하며, 악의적인 내부자들도 포함되며, 이들의 평균 위반 비용은 499만 달러로 가장 높습니다.
엘리야스는 현재 인기 있는 기술 중 하나가 디지털 스키밍과 계정 탈취(ATO)라고 말합니다. 스키밍 없이 범죄자는 결제 페이지에 악성 코드를 직접 주입합니다. ATO에서는 사기가 더 차갑고 체계적입니다: 유출된 자격 증명으로 실제 계정에 접속하여 비밀번호를 변경하고 구매를 합니다. AllowMe 회사에 따르면 디지털 소매 사기의 72%는 무단 액세스에서 비롯됩니다.
선호하는 목표는 무엇입니까? 게임, 휴대폰, 컴퓨터 및 전자제품, 비공식 시장에서 유동성이 높고 재판매가 쉬운 제품들. 사기꾼들이 선호하는 결제 수단은 계속해서 신용카드입니다. 이유는 간단하다: 빠른 구매, 적은 검증, 그리고 청구서가 도착했을 때야 알게 된다.
전투
무엇을 할 수 있나요? 답은 기술과 특히 애플리케이션 개발 초기부터의 보안 계획에 있습니다. 답은 기술에 있지만, 무엇보다도 그것이 어떻게 구현되는지에 달려 있습니다. 시스템이 가동된 후에만 보안을 생각하는 것은 치명적인 실수입니다. 개발 초기부터 PCI DSS와 같은 관행을 포함시키고, WAF와 같은 도구에 투자하여 실시간 공격으로부터 사이트를 보호하는 것이 필요합니다,라고 와그너 엘리어스는 말합니다.
이때 웹 애플리케이션 방화벽(WAF)과 같은 도구들이 등장하는데, 이들은 실시간 트래픽을 모니터링하고 의심스러운 패턴을 차단하며 코드 인젝션 및 무단 액세스와 같은 공격으로부터 사이트를 보호합니다. 인공지능(IA)의 사용은 또한 악의적인 행동을 예측하는 데 중요하며, IBM의 "Cost of a Data Breach 2024" 연구에 따르면 위반으로 인한 비용을 최대 220만 달러까지 줄이는 데 기여하고 있습니다.
또 다른 중요한 점은 PCI DSS(지불 카드 산업 데이터 보안 표준)와 호환되는 관행을 사용하는 것으로, 이는 카드 거래를 보호하는 데 도움을 주는 국제 표준 집합입니다. 지불 데이터로 운영하는 기업들은 의무와 비즈니스 인텔리전스에 따라 PCI를 엄격히 준수해야 합니다. 이것이 안전한 시스템과 사기 위험이 열려 있는 문을 구분하는 것입니다,라고 엘리야스는 덧붙였습니다.
기술의 발전에도 불구하고, 침해를 해결하는 평균 시간은 여전히 길다: 258일. 자격 증명이 도난당한 경우, 최대 292일, 거의 1년에 달할 수 있습니다. 일부 책임은 전문 인력 부족에 있으며, 이는 지난 한 해 동안 26.2% 증가했고 위반 비용을 176만 달러로 높였습니다.
그러나 전문가들은 경고합니다: 자동화, 기본부터의 보안, 그리고 공격 시뮬레이션 — 이른바 침투 테스트 —에 투자하는 사람들이 더 무사히 빠져나가거나 적어도 피해를 줄일 가능성이 높다고 합니다.
주요 사이버 보안 당국의 보고서는 PCI DSS 및 WAF 보호의 효과를 입증합니다: Verizon의 2024 DBIR에 따르면 PCI DSS 표준 준수는 보안 사고를 52% 감소시키며, WAF는 웹 애플리케이션 공격의 최대 80%를 차단합니다. IBM의 2023년 데이터 유출 비용 연구에 따르면 WAF를 사용하는 기업은 위반당 140만 달러를 절약하며, PCI DSS는 위반 대응 시간을 54% 단축시킵니다. 이러한 솔루션을 결합하면 Ponemon Institute(2024)에 따르면 재무 손실을 최대 75%까지 줄일 수 있습니다.
이처럼 PCI DSS 표준을 준수하는 기업은 데이터 유출 문제를 절반으로 줄이며, 웹 애플리케이션 방화벽(WAF)은 10건 중 8건의 해킹 공격을 차단합니다. 두 가지 기술을 함께 사용하는 경우 침입 후 예상되는 손실 금액의 25%로 재정적 손실을 제한할 수 있다고 설명합니다.
미국에서는 강간 한 건당 평균 936만 달러로, 14년 연속 세계에서 가장 높은 수치를 기록하고 있습니다. 그곳에서는 63%의 기업이 이미 이 비용을 고객에게 전가할 것이라고 인정하고 있으며, 이는 보안에 투자하는 것이 단순한 예방책이 아니라 경쟁력과 이미지의 문제임을 보여줍니다. 엘리야스는 마무리합니다: "활발한 전자상거래와 귀중한 데이터 시대에 디지털 보안을 무시하는 것은 돈을 테이블에 남기는 것과 같으며, 동시에 수익과 명성을 훼손하는 일입니다. 또한 고객의 신뢰와 브랜드의 신뢰성도 잃게 됩니다."
