사기꾼은 혼자 운영하지 않는다.

사기꾼은 혼자 운영하지 않는다.

-'사일로'를 부수고 '시그널'을 연결하라:-

-270억 달러 사기 시장에서 스타트업이 살아남는 법-

 

모든 스타트업은 '고객 경험'과 '성장'을 외친다. 특히 2030 세대를 타겟으로 하는 서비스일수록 '마찰 없는(frictionless)' 경험은 성공의 제1원칙처럼 여겨진다. 회원가입은 1초 만에, 인증은 간편하게, 송금은 즉시 이루어져야 한다. 이 과정에서 '보안'과 '위험 관리'는 종종 성장의 발목을 잡는 '레거시(legacy)' 취급을 받는다.

 

그러나 우리가 속도에만 매몰된 사이, 사기꾼들은 정교하게 협력하며 우리를 앞지르고 있다. 플레이드(Plaid)와 재블린(Javelin)이 공동 발간한 '사일로에서 시그널로(From Silos to Signals)' 보고서는 이 냉혹한 현실을 직시하게 만든다. 2024년 한 해에만 미국 내 신원 사기 피해액은 270억 달러(약 37조 원)를 넘어섰으며, 특히 계정 탈취(ATO) 사기가 절반 이상을 차지했다. 이는 더 이상 '일부 기업의 불운'이나 '비용'의 문제가 아니다. 이는 시장 전체의 신뢰를 붕괴시키고, 특히 신생 스타트업에게는 존폐를 가를 수 있는 '실존적 위협'이다.

 

보고서가 지적하는 핵심 문제는 명확하다. 사기꾼들은 서로 데이터를 공유하고, 자동화된 툴(Atlantis AIO 등)을 사용하며, 여러 채널을 넘나들며 조직적으로 공격한다. 반면, 방어해야 할 기업들은 '사일로(silo)'에 갇혀있다.

 

이 '사일로'는 두 가지 차원이다. 첫째는 조직 내부의 사일로다. 고객 온보딩을 책임지는 그로스(Growth)팀, 거래를 모니터링하는 리스크팀, 실제 고객 데이터를 다루는 프로덕트팀이 각자의 KPI에 매몰되어 데이터를 분절적으로 바라본다. 그로스팀이 '빠른 가입'을 위해 문턱을 낮추는 순간, 리스크팀이 알아채기도 전에 사기꾼은 이미 시스템 내부에 침투해있다.

 

둘째는 조직 외부의 사일로다. 보고서는 미국 내 금융기관 중 불과 3%만이 공식적인 사기 정보 공유 프로그램(Section 314(b))에 참여한다는 충격적인 데이터를 제시한다. A사에서 이미 사기꾼으로 판명된 인물이 B사와 C사에서 버젓이 활동할 수 있는 이유다. 기업들은 사기 피해를 인정하는 것을 두려워하거나, 데이터를 '경쟁 우위'로 착각해 움켜쥐고 있다.

 

예비 창업자와 스타트업 운영자들은 이 지점에서 "우리는 거대 금융기관과 다르다"고 항변할지 모른다. 맞는 말이다. 스타트업은 '레거시 시스템'이라는 족쇄가 없다. 바로 이것이 거대한 기회다.

 

보고서는 사일로의 해법으로 '연결된 시그널(Connected Signals)'을 제시한다. 이는 단순히 여러 보안 솔루션을 겹겹이 쌓는 '계층형 방어(Layered Defense)'를 넘어선 개념이다. 이는 고객의 ID, 디바이스 정보, 거래 패턴, 심지어 타이핑 속도나 앱 내비게이션 순서 같은 '행동 분석(Behavioral Analytics)' 데이터까지 실시간으로 통합 분석하는 것을 의미한다.

 

스타트업은 바로 이 '시그널' 기반의 방어 체계를 서비스 첫날부터 구축할 수 있다. AI와 머신러닝을 활용해, 99%의 정상적인 고객에게는 완벽히 '마찰 없는' 경험을 제공하는 동시에, 단 1%의 비정상적인 '시그널'(예: 새로운 기기 접속 + 평소와 다른 송금 시도 + 비정상적인 타이핑 속도)이 감지되는 순간 '적응형 인증(Adaptive Authentication)'을 작동시켜 위험을 차단할 수 있다.

 

이는 '마찰'에 대한 인식을 근본적으로 바꿔야 함을 시사한다. 보고서에 따르면, 소비자들은 불필요한 마찰을 싫어하지만 '의심스러운 활동'을 감지했을 때의 추가 인증은 기꺼이 수용한다(Page 12). 계정 탈취 피해자의 90%가 사기 이후에야 알림을 설정한다는 데이터(Page 13)는, 고객이 '보이지 않는 보호'를 얼마나 갈망하는지 보여준다. 2030세대가 원하는 '찐신뢰'는 화려한 UI가 아니라, 일상에서는 존재감을 드러내지 않다가도 결정적인 순간에 나를 지켜주는 '방패'와 같은 보안이다.

 

결국 '사일로에서 시그널로'의 전환은 단순한 기술 도입이 아닌, 비즈니스 철학의 전환이다. 사기 방지를 '비용'이 아닌 '핵심 고객 경험'으로, 데이터를 '독점 자산'이 아닌 '공동 방어 수단'으로 재정의해야 한다. 사기꾼들은 이미 국경과 업종을 넘어 협력하고 있다. 이제 당신의 조직 내부 데이터부터 먼저 '협력'하게 만들어야 한다. 그것이 치열한 디지털 경제와 270억 달러 규모의 사기 시장 모두에서 살아남는 유일한 길이다.