사기 방지란? 사기 방지 전략과 도구

사기는 모든 사업자가 반드시 대비해야 하는 문제입니다. 최근 Cybersource 보고서에 따르면, 전체 전자상거래 수익의 2.9%가 사기로 인해 손실되는 것으로 나타났습니다. 즉, 회사가 천만 원을 벌 때마다 사기꾼들에게 거의 30만 원을 잃을 수 있다는 의미입니다.

사기 방지 전략은 이러한 손실을 최소화하고, 사기 시도로부터 온라인 스토어를 보호하는 데 도움이 됩니다. 적절한 대응 체계를 갖추면 사기를 자동으로 차단할 수 있어, 매주 주문을 일일이 검토하는 데 드는 시간도 크게 줄일 수 있습니다.

본 블로그에서는 사기 방지 전략을 어떻게 구축할 수 있는지, 어떤 유형의 사기를 주의해야 하는지, 그리고 사기를 예방하기 위한 효과적인 대응 방법을 살펴봅니다.

사기 방지란 무엇인가요?

사기 방지는 기업이 사기를 식별하고, 예방하며, 해결할 수 있도록 돕는 전략입니다. 주요 목적은 사기로 인해 기업의 재무 상태, 평판, 고객이 피해를 입는 것을 방지하는 데 있습니다.

사기 방지가 중요한 이유는 무엇인가요?

재정적 손실과 불안정성

사기는 기업이 감당해야 하는 매우 비용이 큰 문제입니다. 금융 범죄의 피해자가 되면 계좌의 자금이 사기범에게 직접 빠져나갈 수 있습니다. 또한 고객이 부당한 지불 거절(일명 ‘친근한 사기’라고 불림)을 통해 사기를 저지르는 경우, 100달러(약 14만 원)의 청구 건당 최대 35달러(약 5만 원)를 분쟁 처리에 지출하게 됩니다.

*환율 기준은 2026년 4월

평판 위험

많은 구매는 입소문에 의해 이루어지거나 최소한 영향을 받습니다. 한 고객이 웹사이트에서 부정적인 경험을 하게 되면, 그 경험을 친구나 가족에게 공유할 가능성이 있습니다. 이러한 평판 손상은 사기 위험에 대한 인식을 확산시켜, 잠재고객이 제품 구매를 주저하게 만들 수 있습니다.

법적 규정 준수 문제

법률은 소비자를 사기로부터 보호하기 위해 존재합니다. 기업은 사기꾼이 도난당한 신용카드 정보와 같은 불법적인 방법으로 얻은 수익을 숨기지 못하도록 하는 자금세탁방지(AML) 규정을 준수해야 합니다.

또한 결제 처리를 담당하는 금융 기관 역시 자금세탁방지 규정을 따라야 하며, 고객 신원 확인, 의심 거래 모니터링, 의심 활동 보고 등의 의무를 집니다.

이러한 요건을 충족하지 못하면 사기꾼이 악용할 수 있는 허점을 남길 뿐 아니라, 실제로 사기 피해가 발생했는지 여부와 관계없이 법적 책임이나 제재를 받을 수 있습니다.

효율성 문제

사기는 복잡하고 해결하는 데 많은 시간이 소요됩니다. 청구 이의 제기, 증거 수집, 사기 발생 이후의 처리 과정 등, 이는 기업으로서는 모두 소중한 시간을 써야 하는 문제입니다. 즉, 다른 핵심 업무에 활용할 수 있는 시간을 빼앗기는 원인이 됩니다.

피싱 사기

피싱은 사기범이 다른 사람으로 가장하여 발생하는 사기입니다. 이들은 피해자를 속여 자신이 신뢰할 수 있는 기관이나 사람이라고 믿게 만든 뒤, 민감한 정보를 제공하도록 유도합니다. 예를 들어, 은행 직원으로 가장한 이메일을 보내 기업 은행 계좌에 무단으로 접근하려는 경우가 이에 해당합니다.

2023년, Cybersource의 전자상거래 사기 보고서에 따르면, 피싱은 소매업체가 가장 흔하게 경험하는 사기 유형입니다. 전체 기업의 약 43%가 이러한 유형의 사기를 경험했으며, 이는 전년도의 35%보다 증가한 수치입니다.

지역 및 기업 규모별 상위 사기 공격 유형을 비교한 표 — 지역과 기업 규모별로 어떤 유형의 사기 공격이 많이 발생하는지를 비교한 것으로, 전반적으로 피싱/파밍/웨일링이 가장 흔한 공격으로 나타납니다. 이 Cybersource의 이커머스 사기 보고서에 따르면 피싱은 온라인 소매업체가 경험하는 가장 빈번한 사기 유형입니다.

친근한 사기

친근한 사기(또는 친숙한 사기)는 차지백 사기라고도 하며, 이름과 달리 전혀 친숙하지 않은 유형의 사기입니다. 이는 고객이 기업에서 상품을 구매한 뒤 신용카드 발급사에 해당 결제에 대해 이의를 제기하는 방식으로 발생합니다. 고객은 상품을 받지 못했다고 주장하거나, 본인의 승인 없이 이루어진 거래라고 주장하는 경우가 많습니다.

안타깝게도 사기성 지불 거절(차지백)은 흔합니다. Cybersource는 기업의 3분의 1 이상이 이러한 사기 피해를 경험하며, 소매업체의 평균 지불 거절 비율은 0.52%라고 밝혔습니다.

카드 테스트 사기

카드 테스트 사기(결제 사기라고도 함)는 사기범이 도난당한 신용카드 정보를 이용해 온라인 스토어에서 부정 결제를 시도할 때 발생합니다. 이들은 다음과 같은 방식으로 사기를 실행합니다.

열거 공격. 사기범이 자동화된 스크립트나 봇을 이용해 카드 정보를 체계적으로 추측하고 검증하는 방식입니다. 처음에는 특정 정보 없이 시작하며, 프로그램을 통해 가능한 카드 번호를 대량으로 생성하고 그중 유효한 번호를 찾아냅니다.
유효성 검사. 이미 확보한 신용카드 정보의 진위 여부를 확인하는 과정입니다. 보통 소액 결제나 검증 도구를 통해 이루어지며, 이 경우 사기범은 카드 번호를 새로 추측하는 것이 아니라, 이미 가진 정보가 실제로 사용 가능한지 확인하는 데 집중합니다.

기업의 약 3분의 1이 이러한 유형의 신용카드 사기를 경험하지만, 비교적 예방이 쉽습니다. Shopify Payments와 같은 전자상거래 결제 서비스는 실시간 사기 탐지 기능을 통해 고객의 청구지 주소가 카드 등록 주소와 일치하는지 확인하며, 일치하지 않을 경우 주문이 취소됩니다.

환불 악용

환불 악용은 고객이 반품 정책을 악용하는 행위로, 과도한 반품을 반복적으로 요청하거나 위조 상품을 반품하거나, 상품이 용도에 맞지 않는다고 허위로 주장하는 경우를 포함합니다.

이러한 유형의 사기는 특히 패션 업계에서 자주 발생합니다. 소비자들이 “워드로빙(wardrobing)”이라고 불리는 방식으로 사기에 가담하기도 하는데, 이는 의류를 구매한 뒤 태그를 제거하지 않은 상태로 한두 번 착용한 후 전액 환불을 받기 위해 반품하는 행위입니다.

National Retail Federation에 따르면, 반품된 상품 100달러(약 14만 원)당 소매업체는 반품 사기로 인해 약 13.70달러(약 2만 원)의 손실을 입습니다. 특히 연말 쇼핑 시즌에는 이러한 손실 규모가 더 커져 같은 금액 기준으로 약 16.50달러(약 2만 4천 원)까지 증가합니다.

로열티 프로그램 악용

로열티 프로그램은 고객에게 구매에 대한 보상을 제공하기 위해 설계되었지만, 때로는 기업이 온라인 사기의 피해를 입는 경로가 되기도 합니다. 연구에 따르면, 기업의 22%가 로열티 사기를 경험한 것으로 나타났으며, 이는 고객이 포인트를 훔치거나 프로그램의 허점을 악용해 혜택을 부정하게 사용하는 경우 발생합니다.

계정 탈취 사기

계정 탈취 사기는 누군가가 전자상거래 플랫폼의 로그인 정보와 같은 비즈니스 계정에 무단으로 접근하는 경우 발생하는 신원 도용의 한 유형입니다. 사기범은 계정에 로그인한 뒤 기업의 민감한 정보를 열람할 수 있으며, 때로는 계정을 인질로 잡고 접근 권한을 돌려주는 대가로 금전을 요구하기도 합니다.

계정 탈취는 고객 계정에서도 발생할 수 있습니다. 사기범이 고객이 웹사이트에서 만든 계정을 해킹하면, 저장된 결제 정보를 이용해 무단 구매를 하거나 다른 사람의 이름으로 도난된 카드 정보를 시험하는 데 활용할 수 있습니다.

삼각 사기

삼각 사기는 사기범이 실제 온라인 스토어를 모방해 고객을 유인하는 복잡한 형태의 디지털 사기입니다. 이들은 할인된 가격을 내세워 고객을 가짜 사이트로 끌어들이고, 고객은 해당 사이트에서 결제 정보를 입력하게 됩니다. 이후 사기범은 고객이 지불한 돈을 이용해 실제 온라인 스토어에서 고객의 정보를 활용해 상품을 구매합니다. 이렇게 수집된 개인 정보는 다크웹에서 판매되거나 다른 사기 행위에 재사용되기도 합니다.

이러한 사기는 고객이 실제로 상품을 받는 경우가 많아 오랜 기간 발견되지 않을 수 있으며, 피해자는 자신의 개인정보가 이미 악용되고 있다는 사실을 인지하지 못하는 경우가 많습니다.

신원 도용

신원 도용은 사기범이 타인의 신원 정보(이름, 이메일 주소, 온라인 계정 등)를 이용해 부정 거래를 하는 경우 발생합니다. 이러한 정보는 데이터 유출이나 피싱 공격을 통해 확보되며, 때로는 다크웹에서 사기범들에게 판매되기도 합니다.

신원 도용은 판매자에게 특히 심각한 문제입니다. 판매자는 상대방이 실제 고객이라고 믿고 거래를 진행하기 때문입니다. 예를 들어, 사기범이 고객 계정에 로그인한 뒤 다른 카드로 환불을 요청하는 경우, 판매자는 이것이 실제 고객이 아닌 무단 침입자라는 사실을 알아차리기 어렵습니다.

사기를 방지하는 방법

Shopify Payments 사용
IP 사기 점수 도구 배포
인증 소프트웨어 사용
주문 수량 제한
스토어 정책 강화
위험 주문 검토
사기 방지 계획에 대해 직원 교육
사이버보안 조치 정기 업데이트
정확한 기록 유지

1. Shopify Payments 사용

안전한 전자상거래 결제 게이트웨이는 사기 방지에 매우 효과적입니다. 특히 Shopify Payments는 PSD2를 준수하며, 3D Secure Checkout을 제공합니다. 이를 통해 사기성 지불 거절에 대한 책임이 판매자에서 카드 발급사로 전가되어 판매자를 보호합니다. 또한 미국 내 적격 Shop Pay 거래의 경우, 지불 거절 분쟁 관리에 대해서도 판매자가 책임을 지지 않습니다.

Shopify Payments를 사용하는 경우 카드 테스트 및 프록시 감지 기능을 활용할 수 있으며, 이 기능들은 별도의 설정이나 통합 없이 자동으로 적용됩니다. 해당 시스템은 머신러닝과 CAPTCHA를 활용해 결제 과정에서 봇이나 사람이 수행하는 카드 테스트 공격을 차단합니다.

또한 Shopify의 사기 분석 기능은 IP 주소, 청구 정보, 주문 패턴 등을 종합적으로 분석하여 고위험 주문을 식별하는 데 도움을 줍니다.

Shopify Payments로 빠르게 결제 받기

번거로운 외부 결제 서비스 활성화 과정을 건너뛰고, 한 번의 설정으로 바로 판매를 시작하세요. Shopify Payments는 Shopify 요금제에 포함되어 있으며, 간단히 활성화만 하면 바로 사용할 수 있습니다.

지금 Shopify Payments 알아보기

2. IP 사기 점수 도구 배포

IP 사기 점수 산정 도구는 사용자의 IP 주소 정보를 기반으로 주문이 사기일 가능성을 평가합니다. 또한 주소 불일치 여부를 감지하고, 해당 주문이 봇에 의해 생성되었는지 여부도 분석할 수 있습니다.

Shopify는 전자상거래 플랫폼에 유사한 기능을 기본으로 포함하고 있습니다. Shopify의 사기 분석 도구는 각 주문의 차지백 위험도를 낮음, 중간, 높음으로 분류하여 표시합니다. 고위험 주문은 주문 알림 이메일을 통해 표시되므로, 판매자는 이를 신속히 검토하고 사기 거래를 효과적으로 차단할 수 있습니다.

3. 인증 소프트웨어 사용

인증 소프트웨어는 결제 과정에서 입력된 정보가 실제로 정상적인 구매를 시도하는 사용자와 일치하는지 확인합니다. 이를 전자상거래 사이트에 적용하면 잠재적인 사기 위험을 식별하는 데 도움이 됩니다.

일반적으로 다음과 같은 인증 방식이 사용됩니다.

신원 확인. 고객이 실제 본인인지, 아니면 사기범이 타인을 사칭하고 있는지 확인합니다. 2단계 인증이나 생체 인증 등을 통해 구매자가 본인임을 증명하도록 요구하여 신원 도용을 방지할 수 있습니다.
카드 확인. 신용카드 번호와 유효기간은 카드 앞면 정보만으로도 쉽게 도용될 수 있습니다. 반면 CVV 코드는 카드 뒷면에 있는 추가 보안 요소로, 사용자가 실제 카드를 소지하고 있음을 확인하는 역할을 합니다.
주소 확인. 도난 카드 정보를 사용하는 사기범은 보통 카드 소유자의 정확한 청구지 주소를 알지 못합니다. 결제 시 입력된 배송지와 카드 청구지 주소가 일치하는지 확인하면 사기 거래를 사전에 차단할 수 있습니다.

이 사기 방지 솔루션은 생각보다 널리 사용되고 있습니다. Cybersource에 따르면, 평균적으로 기업은 약 5가지의 사기 탐지 도구를 사용하고 있으며, 그중에서도 신용카드 검증, 신원 인증, 2단계 인증이 가장 많이 활용됩니다.

Shopify를 사용하면 고객에게 신원 확인을 요구하는 규칙을 설정할 수 있으며, CVV와 청구/배송지 정보 등 다양한 요소를 자동으로 분석해 사기 가능성이 높은 주문을 식별합니다.

4. 주문 수량 제한

사기범은 도난당한 신용카드 정보를 사용할 때 대량 주문을 시도하는 경우가 많습니다. 이들은 소수의 판매처에서 빠르게 큰 금액을 사용한 후, 사기 거래가 발각되기 전에 사라지려는 경향이 있습니다.

이러한 유형의 사기를 방지하기 위해 온라인 스토어에서는 주문 수량을 제한하는 것이 도움이 됩니다. 예를 들어, 한 번에 최대 10개까지만 구매할 수 있도록 설정하면, 카드 소유자에게 큰 피해를 줄 수 있는 대규모 결제를 예방할 수 있습니다.

또한 과거 주문 데이터를 분석해 고객들이 일반적으로 한 번에 얼마나 구매하는지 파악하면, 정상적인 고액 구매는 방해하지 않으면서도, 비정상적인 대량 주문은 효과적으로 차단할 수 있습니다.

5. 스토어 정책 강화

사기는 종종 소비자가 소매업체의 정책, 특히 로열티나 반품 정책의 허점을 악용할 때 발생합니다. 따라서 기존 정책을 꼼꼼히 검토하여 잠재적인 허점이 있는지 확인하고, 고객이 이를 악용하기 시작한다면 정책을 지속적으로 업데이트하는 것이 중요합니다.

예를 들어, 관대한 반품 정책을 운영하는 의류 소매업체를 생각해 볼 수 있습니다. 고객은 상품이 미착용 상태이고 손상되지 않은 경우 14일 이내에 전액 환불을 받을 수 있습니다.

하지만 고객들이 제조사 태그가 제거된 상태로 상품을 반품하기 시작하고, 해당 상품이 실제로 자사에서 구매된 것인지 확인하기 어려운 상황이 발생할 수 있습니다. 이런 경우에는 태그가 그대로 부착된 상태일 때만 반품을 허용한다는 조건을 명확히 규정하여 반품 사기를 예방할 수 있습니다.

또는 반품 처리로 인한 손실이 과도한 경우, 현금 환불 대신 교환이나 스토어 적립금만 제공하도록 정책을 변경할 수도 있습니다. 이는 효과적인 사기 방지 정책이 될 수 있습니다. 사기범이 사기로 취할 수 있는 이득이 적다고 느끼게 만들어, 도난 상품이나 사용된 상품을 이용한 부정 반품을 줄이는 데 도움이 되기 때문입니다.

6. 위험 주문 검토

사기성 주문은 몇 가지 공통적인 특징으로 비교적 쉽게 식별할 수 있습니다. 예를 들어, 배송 주소와 카드 청구지 주소가 일치하지 않거나, 결제 시도가 여러 번 반복되거나, 소액 주문인 경우가 이에 해당합니다. 특히 소액 주문은 도난 카드의 정상 작동 여부를 시험할 때 자주 나타납니다.

해외 주문은 국내 주문보다 거절률이 더 높은 경향이 있습니다. Cybersource 조사에 따르면, 국내 주문의 평균 거절률은 2.7%인 반면, 해외 주문은 5.3%로 더 높습니다.

위험 주문을 수동으로 검토하는 작업은 특히 주문량이 많은 경우 상당한 시간이 소요될 수 있습니다. 이때 Shopify Flow와 같은 자동화 도구를 활용하면 이러한 업무를 효율적으로 처리할 수 있습니다. 이 도구를 사용하면 주문 검토, 관리, 처리 과정을 자동화할 수 있습니다.

또한 사기 탐지 규칙을 설정하여 특정 주문을 자동으로 취소하거나, 위험이 낮은 주문은 자동으로 결제 처리하고, 검토가 필요한 주문은 담당 팀에 알림을 보내는 등의 방식으로 운영할 수 있습니다.

7. 사기 방지 계획에 대해 직원 교육

사업주가 사업의 모든 부분을 직접 관리하는 것은 현실적으로 불가능합니다. 사업이 성장하면 마케팅, 재고 관리, 주문 처리 등 다양한 업무를 담당할 직원이 필요합니다. 이 직원들은 사기 행위를 식별하고 의심 사례를 적절히 보고할 수 있도록 충분한 교육을 받아야 합니다.

사기 인식 교육에는 다음과 같은 내용이 포함되어야 합니다.

사기 방지의 중요성
민감한 회사 정보 보호 방법
자주 발생하는 사기 유형
사기 탐지에 활용되는 도구와 방법
의심 사례 발생 시 보고 절차

8. 사이버 보안 조치 정기 업데이트

전자상거래는 전적으로 온라인에서 이루어지기 때문에 사기에 특히 취약한 산업입니다. 사이버 보안 조치는 악성코드, 랜섬웨어 공격, 중요 계정에 대한 무단 접근 등 다양한 위협으로부터 회사를 보호하는 역할을 합니다.

먼저 보안 점검과 위험 평가를 통해 현재 보안 체계의 취약점을 확인해야 합니다. 기본적으로 모든 계정에는 2단계 인증을 적용하고, 다른 서비스에서 재사용하지 않는 강력한 비밀번호를 사용하는 것이 중요합니다. 또한 직원들의 기기에는 방화벽이나 백신 프로그램이 반드시 설치되어 있어야 합니다.

문제는 범죄자들이 기존의 전자상거래 사기 방지 전략을 끊임없이 우회하려는 방식으로 진화한다는 점입니다. 따라서 가장 효과적인 대응은 사전 예방이며, 정기적으로 보안 점검을 반복하고 의심스러운 활동을 지속적으로 모니터링하는 것입니다.

9. 정확한 기록 유지

사기 피해를 입거나 고객이 부당한 지불 거절을 제기하는 경우, 이를 반박하기 위해서는 충분한 증거가 필요합니다. Cybersource에 따르면 친숙한 사기 분쟁을 해결하기 위해 약 90%의 사례에서 설득력 있는 증거가 제출됩니다.

Shopify를 사용하면 이러한 정보를 쉽게 수집할 수 있으며, 특히 Shopify Payments로 온라인 결제를 처리하는 경우 모든 결제 및 주문 관련 데이터가 하나의 중앙 시스템에 저장됩니다. 또한 미국 내 적격 Shop Pay 거래에서 발생한 사기성 지불 거절의 경우, 주문 관련 증거가 카드 소유자의 은행에 자동으로 제출됩니다. 추가로 포함하고 싶은 정보가 있다면 지불 거절 대응 과정에서 직접 증거를 보강할 수도 있습니다.

주요 사기 탐지 및 방지 도구

Shopify Protect

차지백은 소매업체에 큰 위험을 초래합니다. 이러한 유형의 사기는 처리에 많은 시간과 비용이 들기 때문에 부담이 큽니다. Shopify Protect가 이러한 문제를 해결합니다.

Shop Pay통해 온라인 결제를 받는 미국 내 Shopify 스토어는 Shopify Protect를 자동으로 이용할 수 있습니다. 미국 내 해당 Shop Pay 주문은 사기성 지불 거절로부터 보호되며, 사기성 차지백이 발생할 경우 Shopify가 분쟁 금액과 차지백 수수료를 환급해 주문 비용을 보상합니다.

Shopify Payments로 빠르게 결제 받기

지금 Shopify Payments 알아보기

NoFraud

NoFraud는 온라인 스토어와 연동되는 Shopify 앱으로, 인공지능과 머신러닝을 활용해 고위험 주문을 탐지하고 차단합니다. 시스템이 판단을 내리기 어려운 경우에는 NoFraud의 사기 탐지 전문가 팀이 해당 주문을 수동으로 검토합니다.

또한 NoFraud는 차지백 사기에 대한 재정적 보장도 제공합니다. 만약 일부 사기 거래가 걸러지지 않고 고객이 부당한 지불 거절을 진행하더라도, NoFraud가 해당 금액을 보상합니다.

사기 방지 FAQ

사기를 피하는 방법은 무엇인가요?

안전한 결제 제공업체 사용
사기 점수 도구 활성화
고위험 주문 차단
사이버 보안에 대해 직원 교육
사기 방지 정책 구축
주문 수량 제한
민감한 정보를 절대 제공하지 않기

사기 방지 통제의 예는 무엇인가요?

신원 확인 소프트웨어는 온라인 소매업체가 사기를 예방하는 대표적인 예입니다. 이 소프트웨어는 주문 시 입력된 배송 주소가 카드 소지자의 등록된 청구지 주소와 일치하는지 확인하여, 도난당한 신용카드 정보를 이용한 부정 주문 가능성을 줄입니다.

사기를 방지하는 가장 좋은 전략은 무엇인가요?

신원 도용을 방지하기 위해 확인 검사 활성화
고위험 거래 차단
주문 수량 제한 설정
주문에 대한 위험 점수를 사용하여 사기꾼 탐지
사이버 보안 조치 업데이트
사기 탐지에 대해 직원 교육

사기를 어떻게 방지할 수 있나요?

모르는 사람의 링크나 이메일을 절대 열지 않기
강력한 비밀번호 사용
바이러스 백신 소프트웨어 및 방화벽 설치
위험한 온라인 주문 검토
사이버 보안에 대해 직원 교육
스토어 정책 강화
2단계 인증 활성화