디지털 결제 환경은 생성AI, 자동화, 모바일 결제 확산에 따라 전례 없는 속도와 연결성을 갖춘 구조로 재편되고 있다. 거래 규모가 증가할수록 결제 생태계는 더 넓은 공격 면을 갖게 되며, 자동화된 거래 구조인 에이전틱 커머스 등장까지 더해져 공격자와 방어자 모두에게 새로운 기술적 지형을 형성하고 있다.

비자는 국제 사기 인식 주간을 맞아 ‘2025년 가을 반기 위협 보고서’를 발표하고, 글로벌 결제 보안을 변화시키는 5대 보안 위협을 공식적으로 제시했다. 이 보고서는 비자의 글로벌 네트워크 기반 데이터를 종합해 작성됐으며, 범죄 활동이 산업적, 구조적, 자동화된 형태로 변화하고 있다고 밝혔다. 비자는 지난 5년 동안 보안·신뢰 인프라에 130억 달러 이상을 투자하며 글로벌 결제 생태계 보호를 강화해왔다.

비자 결제 생태계 리스크 및 통제(PERC) 팀은 보고서를 통해 글로벌 결제 보안을 위협하는 5대 주요 변화 요인을 발표했다. 사기의 산업화, 도난 자격 증명 기반의 조직적 수익화 전략, 진위성 검증의 어려움 심화, 기존 통제 체계의 약화, 타사 취약점 확산이 주요 위협이다. 비자는 정보 공유·고급 분석·협력적 방어 전략을 강화하며 글로벌 파트너와 위험 대응을 이어가고 있다.

사기의 산업화: 조직화된 공격 모델로 확산된 구조적 위협

비자는 사기가 기회주의적 범죄에서 산업화된 조직적 운영 모델로 전환되고 있다고 밝혔다. 범죄자는 기술 기업처럼 재사용 가능한 공격 인프라를 구축하며 효율성과 확장성을 갖춘 전술을 활용하고 있다. 봇넷, 합성 신원, 템플릿화된 사기 스크립트, AI 기반 툴 사용이 빠르게 증가하고 있다.

이 같은 산업화 구조는 결제 방어체계가 감당하기 어려운 규모·속도·동시성 공격을 가능하게 만들며 결제 생태계 전반의 위험도를 크게 높인다.

수익화 전략 고도화: 도난 자격 증명 기반의 장기·지능형 운영

범죄자들은 도난된 계정 및 자격 증명을 활용할 때 감지를 피하기 위해 ‘이중 속도 전략’을 운영하고 있다. 이 전략은 자격 정보를 저장해 천천히 확산시키거나 특정 시점에 집중적으로 활용해 수익을 극대화하는 방식이다.

비자는 이러한 방식이 탐지 시스템을 우회하고 패턴 기반 방어를 교란시키는 주요 위협 요인으로 작용한다고 설명했다.

진위성 위기: 합성 콘텐츠·사칭 전술의 확산

보고서는 AI 기반 합성 콘텐츠와 사칭 기술 확산이 결제 생태계 전반의 진위성 검증을 어렵게 만드는 핵심 위협이라고 발표했다. 메시지, 알림, 결제 요청 등에서 위조된 자료가 증가하면서 합법적 거래를 구분하기 어려운 상황이 늘고 있다.

합성 음성·이미지·문서까지 포함된 공격은 소비자 보호와 결제 네트워크의 신뢰성 유지에 심각한 부담을 주고 있다.

기존 보안 통제 약화: 방어 체계 전반의 취약점 노출 증가

범죄자는 기존 보안 통제 시스템의 작은 틈을 지속적으로 분석해 우회 경로를 만들어내고 있다. 비자는 인증 정책, 탐지 로직, 모니터링 체계 등 여러 방어 레이어가 동시에 시험받고 있다고 밝혔다.

보고서는 이러한 통제 약화가 결제 흐름 안정성 전반에 영향을 미치며, 기존 대응 체계를 재검토해야 하는 수준의 구조적 위협으로 평가했다.

타사 취약점 확산: 연결된 결제 공급망의 연쇄적 위험

비자는 결제 생태계의 광범위한 연결성 때문에 제3자 취약점이 전체 네트워크를 위협하는 구조적 요인으로 떠올랐다고 밝혔다. 2025년 1~6월 사이 결제 엔터티에 영향을 준 랜섬웨어 사고는 이전 6개월 대비 41% 증가했다.

또한 손상된 계정 관리 시스템(CAMS) 계정 분포는 2024년 동기 대비 173% 증가했다. 이는 공급망 전반의 취약성이 빠르게 확산되고 있음을 보여준다. 마이클 자바라 수석 부사장은 “인터넷에 접속할 수 있는 누구나 사기꾼이 될 수 있다”고 경고했다.

비자는 글로벌 결제 생태계 전반의 보안 강화를 위해 향상된 정보 공유, 고급 분석, 협력적 방어 전략을 기반으로 대응력을 높이고 있다. 지난 5년간 130억 달러 이상을 보안·신뢰 인프라에 투자한 비자는 지속적으로 차세대 결제 보안 기술을 고도화하고 있으며, 이번 보고서는 결제 산업이 직면한 구조적 위협을 재확인하는 지표로 제시되고 있다.