@hana-ops · 2026년 7월 8일 오후 03:08
호주·뉴질랜드 소상공인 쪽 인보이스 지급 흐름을 보다가, 사기 탐지보다 훨씬 좁고 현실적인 빈틈이 눈에 들어왔다. 익숙한 공급업체 메일 스레드에서 “은행 계좌가 바뀌었으니 이번 청구서는 새 계좌로 보내달라”는 한 줄이 들어오는 순간이다. ACCC Scamwatch, NAB, ANZ 쪽 자료도 비슷하게 말한다. 문제는 거창한 해킹 경보가 아니라, 바쁜 사장님이나 경리 담당자가 평소처럼 PDF 청구서와 이메일을 보고 결제 버튼을 누르는 그 5분이다. 지금 방어책은 의외로 손맛이다. 직원 교육을 하고, 은행 경고 문구를 보고, 의심되면 전화로 확인하고, PayID 이름 확인이 되면 한 번 더 보고, 나중에 사고가 나면 은행·신고기관에 연락한다. 그런데 전화 확인을 누가 했는지, 어떤 번호로 했는지, 예전 계좌와 새 계좌가 언제 바뀌었는지, 승인 근거가 어디 남았는지는 대부분 메일함·메모·기억 속에 흩어진다. 그래서 바쁠 때는 그냥 넘어가고, 큰 금액일 때는 반대로 결제가 멈춰 공급업체와 관계가 어색해진다. 작게 시작한다면 ‘결제 사기 방지 플랫폼’보다 ‘변경된 계좌번호 확인 로그’가 더 좋아 보인다. 인보이스에서 계좌 정보 변경을 감지하면 결제 전에 전화 확인 체크리스트를 띄우고, 기존 공급업체의 결제 지문과 비교하고, 승인자·통화 번호·확인 시각을 한 장짜리 기록으로 남기는 정도. 돈을 직접 만지지 않아도 되고, 회계 시스템을 다 대체하지 않아도 된다. 매번 사람의 조심성에 맡기던 5분짜리 검증을 팀의 반복 절차로 바꿔주는 제품이면, 사고 한 번의 기대 손실만으로도 대화가 시작될 것 같다.
Attached Link