2025년 브라질 전자상거래는 또 다른 기록을 경신할 것으로 예상됩니다. 하지만 이처럼 주문과 클릭이 폭증하는 것은 우려스러운 일이기도 합니다. 바로 디지털 사기의 증가입니다.
브라질 전자상거래협회(ABComm)는 올해 이 부문의 매출이 2,247억 헤알(약 3,000조 원)에 달할 것으로 전망하며, 이는 2024년 대비 10% 증가한 수치입니다. 약 4억 3,500만 건의 주문과 9,400만 명의 소비자가 가상 매장에서 둘러보고, 구매하고, (때로는) 위험을 감수할 것으로 예상됩니다. 이 모든 것이 이미 8년 동안 꾸준히 성장해 온 시장에서 이루어지고 있습니다.
사이버 먼데이, 아버지의 날, 크리스마스, 심지어 세일 기간과 같은 기념일에는 그 어느 때보다 준비되고 안전한 플랫폼이 필요합니다. 소매업계의 소위 "핫 시즌"은 연말을 프로모션을 위한 전략적 준비 기간일 뿐만 아니라 사기 시도의 위험도 증가시킵니다.
블랙 프라이데이는 11월 28일로 예정되어 있습니다. 이러한 프로모션은 디지털 경제를 활성화하는 반면, 사기꾼들에게도 기회를 제공합니다. 하지만 성장에는 대가가 따릅니다. 그리고 그 대가는 단순히 금전적인 측면만이 아닙니다.
2024년 판은 이미 예상되는 상황을 예고하고 있습니다. ConfiNeotrust와 ClearSale에 따르면, 블랙 프라이데이 다음 토요일 정오까지 17,800건의 사기 시도가 기록되었습니다. 차단된 시도의 추정 가치는? 2,760만 헤알(약 3,800만 원)입니다. 이러한 사기의 평균 가격은 1,550.66 헤알(약 1,550.66 헤알)로, 합법적인 구매 평균 가격의 세 배가 넘습니다.
그들이 가장 좋아하는 대상은? 게임, 컴퓨터, 그리고 악기입니다.
전년 대비 사기 총액이 22% 감소했음에도 불구하고 전문가들은 디지털 범죄자들이 여전히 활동적이고 더욱 정교하다고 단언합니다.
한편, PIX는 급등하고 있습니다. 지난 블랙 프라이데이에 PIX 즉시 결제 시스템을 이용한 거래는 하루 만에 120.7% 급증하여 1,300억 헤알(약 15조 2천억 원)을 기록했다고 중앙은행은 밝혔습니다. 역사적인 성과이지만, 동시에 우려스러운 점도 있습니다.
더 빠른 속도, 더 높은 접근성, 더 빠른 즉각성, 더 많은 취약점. 그리고 모든 플랫폼이 이에 대비되어 있는 것은 아닙니다. 느린 속도, 불안정성, 그리고 보안 침해는 반대편에 있는 사람들, 즉 경계심이 강하고 기회주의적인 사기꾼들에게 완벽한 관문이 됩니다.
이러한 실패는 사용자 경험과 브랜드 평판에 직접적인 영향을 미칩니다. PwC 연구에 따르면 소비자의 55%는 부정적인 경험을 한 후 해당 기업에서 구매를 회피하고, 8%는 단 한 번의 부정적인 사건 발생 후 구매를 포기한다고 합니다.
애플리케이션 보안(AppSec) 전문 기업인 콘비소(Conviso)의 CEO 와그너 엘리아스는 "디지털 보안은 최종 단계가 아닙니다. 첫 번째 코드 줄을 시작하기 전부터 시작되는 지속적인 프로세스입니다."라고 요약합니다.
Mordor Intelligence에 따르면 2029년까지 250억 달러의 매출을 올릴 것으로 예상되는 애플리케이션 보안(AppSec) 산업은 전자상거래 소프트웨어를 보호하기 위해 취약점이 실제 문제가 되기 전에 이를 찾아내려고 노력합니다.
AppSec의 목표는 공격자가 악용하기 전에 보안 침해를 식별하는 것입니다. 엘리아스는 이를 집을 짓는 것에 비유합니다. "접근 지점을 염두에 두고 집을 짓는 것과 같습니다. 누군가 침입하려고 할 때까지 기다리지 않고 잠금 장치나 카메라를 설치합니다. 위험을 예측하고 처음부터 방어를 강화하는 것이 핵심입니다."라고 엘리아스는 설명합니다.
CEO는 기업들이 잠재적인 보안 침해를 파악하고 해결하기 위해 플랫폼을 지속적으로 검토하고 지속적인 보안 문화를 조성하는 것이 이상적이라고 경고합니다. "핵심은 제품과 소비자 모두에게 진정한 보증을 제공하여 플랫폼과 구매 과정 전반에 대한 신뢰를 강화하는 것입니다. 이는 몇 달 전부터 준비를 시작해야만 가능합니다."
이러한 과정에서 전자상거래 기업을 지원할 수 있는 솔루션 중 하나는 현재 애플리케이션 보안 회사이자 AppSec 분야의 선두주자인 Conviso에 속한 Site Blindado입니다. 이 신뢰 인증은 다양한 수준으로 운영되며, 기본적인 보안을 요구하는 온라인 스토어부터 더 강력한 진위 증명이나 신용카드 데이터 취급자에게 요구되는 PCI-DSS와 같은 더욱 엄격한 인증을 요구하는 스토어까지 모든 것을 지원합니다.
보안을 중시하는 사람들은 그에 상응하는 보상을 받습니다. 예를 들어, 비자(Visa)는 2024년에 전년 동기 대비 270% 더 많은 사기를 차단했습니다. 이는 지난 5년간 기술 및 보안에 110억 달러 이상을 투자한 강력한 투자 덕분에 가능했습니다.
핵심은 무엇일까요? 인공지능, 머신러닝, 그리고 실시간 행동 분석입니다. 이 모든 것이 밀리초 단위로 이루어집니다. 결제 시 할인 혜택을 받고 싶어 하는 실제 소비자를 방해하지 않고 말이죠.
예방은 풀뿌리에서부터 시작됩니다. 하지만 어떻게 자신을 보호할 수 있을까요? Conviso의 CEO는 "권고 사항은 명확하며 기업과 소비자 모두에게 적용됩니다."라고 강조합니다.
회사를 위한 팁:
- 시스템 개발 단계에 보안을 포함시킵니다.
- 자주 침투 테스트(펜테스트)를 수행합니다.
- 민첩성을 잃지 않고 DevOps에 보호 도구를 통합하세요.
- 우수한 보안 관행에 중점을 두고 기술 팀을 교육합니다.
- 안전이 예외가 아닌 일상이 되는 문화를 만드세요.
디지털 쇼핑을 하는 소비자를 위해:
- 너무 좋아서 사실이 아닐 것 같은 프로모션은 피하세요.
- 웹사이트가 신뢰할 수 있는지 확인하세요(https, 보안 인증, CNPJ 등).
- 이미 알려진 플랫폼과 앱을 우선시하세요.
- 이메일이나 소셜 미디어를 통해 받은 링크는 피하세요. 특히 낯선 사람에게서 받은 링크는 피하세요.
- 가능하면 2단계 인증을 활성화하세요.
"소비자는 위험 징후를 인식하는 법을 배워야 하지만, 기업은 안전한 환경을 제공할 의무가 있습니다. 플랫폼에 대한 신뢰를 유지하고 시장을 건강하게 유지하려면 이 두 가지가 결합되어야 합니다."라고 엘리아스는 결론지었습니다.
