이처럼 인도 모바일 결제가 대중화하기까지는 큰 산이 있는데, 바로 스마트폰 앱을 편하고 안전한 금융 도구로 인정받는 것이다. 개발 초기부터 보안과 안전을 충분히 고려해서 시스템을 구축해야 할 뿐 아니라, 시시각각으로 도전하는 해킹 수법과 부정 사용자들에 꾸준히 대응해야 한다.
인도에서 2년 넘게 관련 서비스를 해오면서 가장 주력했던 부분이 데이터 분석에 따른 부정 사용 방지다. 사용자가 앱을 사용하는 기록을 실시간으로 분석하고, 이상 행위가 급증하는 경우 바로 시스템 알람이 울린다. 데이터 분석팀과 서버팀의 협조 하에 이상 행위 패턴과 부정사용자를 파악하고 계정을 정지하거나 경고를 하는 등 제재를 취한다.
불량계정 탐지와 대응은 특히 인도에서 보다 적극적으로 행해져야 한다. 모바일 부정 사용이 발생하기 쉬운 환경이기 때문이다. 인도는 하나의 모바일 단말에서 유심 카드를 2개 사용하는 듀얼 심 폰(Dual SIM phone)이 일반적이다. 아이폰을 제외한 모든 제조사가 인도 출시 모델에서는 듀얼 심카드를 지원한다. 삼성전자의 갤럭시 시리즈도 마찬가지다.
인도는 한국과 마찬가지로 통신사들의 가입자 유치 전쟁 때문에 유심 카드 가격이 매우 싸고 구입이 쉽다. 따라서 한 유저가 3~5개 정도의 유심 카드를 보유하는 것이 일반적이다. 이런 상황 하에 한 사용자가 하나의 단말에서 여러 개의 유심 카드를 돌려가며 부정행위를 하기 쉬운 환경이 조성돼 있다고 할 수 있다.
일례로 통신료 충전앱 ‘트루밸런스’도 서비스 초기 사용자 확보를 위해 가입 보너스를 제공했는데, 일부 사용자들이 하나의 단말기에서 여러 개의 유심 카드를 돌려가며 계정을 다수 생성하고 보너스를 부정 취득했다. 이러한 부정사용의 발견 및 제재는 사용자 간 네트워크 분석을 통해 수행한다. 더 많은 사용자들이 누려야 할 리워드를 특정 개인이 부정 취득하는 것은 마케팅의 효율을 떨어뜨리는 가장 큰 요인이므로 부정한 방식으로 취득한 보너스 금액은 모두 회수하는 것을 목표로 한다.
또 인도는 모바일 폰 루팅(rooting·운영체제를 임의로 변경하는 것)이 대중화돼 있어서 앱 해킹이 많이 발생한다. 루팅에 사용되는 앱이 구글 플레이스토어 3위에 랭크될 정도다. 트루밸런스는 루팅 상태인 단말기의 수를 주기적으로 관찰하고 루팅 단말은 계정 생성이 쉽지 않도록 하거나, 계정 생성을 해도 사용할 수 있는 기능에 제한을 주는 등 앱 해킹 시도를 사전 차단하고 있다. 이러한 노력의 결과로 밸런스히어로는 최근 전략 파트너인 구글로부터 부정 사용자 관리 능력을 인정받은 바 있다.
최근 인도나 동남아시아 지역으로 진출하는 국내 기업들이 많아지고 있다. 모든 위협을 다 막을 수는 없다면 가장 심각한 위험을 빠르게 식별하고 단호하게 대처해야 한다. 데이터를 활용해서 위험을 감지하고 그 규모를 판단하라. 이것이 보안 불모지인 인도에서 5000만 사용자의 신뢰를 얻은 비결이라고 이야기하고 싶다.