2025년 브라질 전자상거래는 또 다른 기록을 경신할 것으로 예상됩니다. 하지만 이러한 주문과 클릭의 급증은 우려스러운 측면도 있습니다. 바로 디지털 사기의 증가입니다.
브라질 전자상거래협회(ABComm)는 올해 이 부문의 매출이 2,247억 헤알(약 3,000억 원)에 달할 것으로 전망하며, 이는 2024년 대비 10% 증가한 수치입니다. 이를 통해 약 4억 3,500만 건의 주문과 9,400만 명의 소비자가 온라인 쇼핑을 탐색, 구매, 그리고 (때로는) 직접 체험하게 될 것입니다. 이 모든 것은 지난 8년간 꾸준히 성장해 온 시장에서 가능한 일입니다.
사이버 먼데이, 아버지의 날, 크리스마스, 심지어 지속적인 판매 수요가 발생하는 기간까지, 그 어느 때보다 더 많은 준비가 된 안전한 플랫폼이 필요합니다. 소매업계의 소위 "핫 시즌"은 연말을 프로모션을 위한 전략적 준비 기간일 뿐만 아니라 사기 시도의 기회이기도 합니다.
블랙 프라이데이는 11월 28일로 예정되어 있습니다. 이러한 프로모션은 디지털 경제를 활성화하는 동시에 사기꾼들에게도 기회를 제공합니다. 하지만 이러한 성장에는 대가가 따릅니다. 그리고 이는 단순히 금전적인 문제만은 아닙니다.
2024년 판은 이미 어떤 일이 벌어질지 예고하고 있습니다. ConfiNeotrust와 ClearSale에 따르면, 블랙 프라이데이 다음 토요일 정오까지 17,800건의 사기 시도가 등록되었습니다. 저지된 시도의 추정 가치는? 2,760만 헤알(R$)입니다. 사기의 평균 가치는 1,550.66 헤알(R$)로, 합법적인 구매 평균 가치의 세 배가 넘습니다.
그럼 선호하는 대상은? 게임, 컴퓨터, 악기.
전년 대비 사기 총액이 22% 감소했음에도 불구하고 전문가들은 사이버 범죄자들이 여전히 활동적이고 더욱 정교하다고 단호히 주장합니다.
한편, PIX는 호황을 누리고 있습니다. 지난 블랙 프라이데이에 PIX 즉시 결제 시스템을 이용한 거래가 단 하루 만에 120.7% 급증했습니다. 중앙은행에 따르면 1,300억 헤알(약 15조 2천억 원)이 거래되었습니다. 역사적인 성과이지만, 동시에 우려스러운 부분도 있습니다.
더 빠른 속도, 더 높은 접근성, 더 빠른 즉각성, 더 많은 취약점. 그리고 모든 플랫폼이 이에 대비되어 있는 것은 아닙니다. 느린 속도, 불안정성, 그리고 보안 침해는 반대편에 있는 사람들, 즉 주의 깊고 기회주의적인 사기꾼들에게 완벽한 진입점이 됩니다.
이러한 실패는 사용자 경험과 브랜드 평판에 직접적인 영향을 미칩니다. PwC 연구에 따르면 소비자의 55%는 부정적인 경험을 한 후 해당 기업에서 구매를 회피하고, 8%는 단 한 번의 부정적인 사건 발생 후 구매를 포기한다고 합니다.
애플리케이션 보안(AppSec) 전문 기업인 콘비소(Conviso)의 CEO 와그너 엘리아스는 "디지털 보안은 최종 단계가 아닙니다. 코드의 첫 줄부터 시작되는 지속적인 프로세스입니다."라고 요약합니다.
Mordor Intelligence에 따르면 2029년까지 250억 달러의 매출을 창출할 것으로 예상되는 애플리케이션 보안(AppSec) 부문은 전자상거래 소프트웨어를 보호하기 위해 취약점이 실제 문제가 되기 전에 이를 찾아내기 위해 노력합니다.
AppSec의 목표는 공격자가 악용하기 전에 보안 취약점을 파악하는 것입니다. 엘리아스는 이를 집을 짓는 것에 비유합니다. "이미 접근 지점을 고려하면서 집을 짓는 것과 같습니다. 누군가 침입을 시도하기 전에 잠금 장치나 카메라를 설치하는 것이 아닙니다. 위험을 예측하고 처음부터 방어 체계를 강화하는 것이 핵심입니다."라고 엘리아스는 설명합니다.
CEO는 기업들이 잠재적인 보안 침해를 파악하고 시정하기 위해 플랫폼을 지속적으로 검토하고 지속적인 보안 문화를 조성하는 것이 이상적이라고 경고합니다. "핵심은 제품과 소비자 모두에게 실질적인 보증을 제공하고 플랫폼과 전체 구매 프로세스에 대한 신뢰를 강화하는 것입니다. 이는 출시일 몇 달 전부터 철저한 준비를 통해서만 가능합니다."
이러한 과정에서 전자상거래 기업을 지원할 수 있는 솔루션 중 하나는 현재 애플리케이션 보안 회사이자 AppSec 분야의 선두주자인 Conviso에 속한 Site Blindado입니다. 이 신뢰 인증은 다양한 수준에서 운영되며, 기본적인 보안이 필요한 온라인 스토어뿐만 아니라 더 강력한 진위 증명이나 신용카드 데이터 처리자에게 요구되는 PCI-DSS와 같은 더욱 엄격한 인증을 요구하는 스토어에도 서비스를 제공합니다.
보안을 중요하게 여기는 사람들은 그에 상응하는 보상을 받습니다. 예를 들어, 비자는 2024년에 전년 동기 대비 270% 더 많은 사기를 차단했습니다. 이는 지난 5년간 기술 및 보안에 110억 달러 이상을 투자한 강력한 투자 덕분에 가능했습니다.
핵심은 무엇일까요? 인공지능, 머신러닝, 그리고 실시간 행동 분석입니다. 이 모든 것이 밀리초 단위로 이루어집니다. 결제 시 할인 혜택을 받고 싶어 하는 실제 소비자를 방해하지 않고 말이죠.
예방은 기본에서 시작됩니다. 하지만 어떻게 자신을 보호할 수 있을까요? Conviso의 CEO는 "권고 사항은 명확하며 기업과 소비자 모두에게 적용됩니다."라고 강조합니다.
기업을 위한 팁:
- 시스템 개발 단계에 보안을 통합합니다.
- 침투 테스트(펜테스트)를 자주 수행합니다.
- 민첩성을 잃지 않고 DevOps에 보안 도구를 통합하세요.
- 보안 모범 사례에 중점을 두고 기술 팀을 교육합니다.
- 안전이 예외가 아닌 일상이 되는 문화를 만드세요.
그리고 온라인으로 쇼핑하는 소비자를 위해:
- 너무 좋아서 사실이 아닌 것처럼 보이는 거래에는 주의하세요.
- 웹사이트가 신뢰할 수 있는지 확인하세요(https, 보안 인증, CNPJ[브라질 회사 등록 번호] 등).
- 이미 익숙한 플랫폼과 앱을 우선시하세요.
- 이메일이나 소셜 미디어를 통해 받은 링크는 피하세요. 특히 낯선 사람에게서 받은 링크는 피하세요.
- 가능하면 2단계 인증을 활성화하세요.
"소비자는 위험 징후를 인식하는 법을 배워야 하지만, 기업은 안전한 환경을 제공할 의무가 있습니다. 플랫폼에 대한 신뢰를 유지하고 시장을 건강하게 유지하는 것은 바로 이 두 가지의 결합입니다."라고 엘리아스는 결론지었습니다.
