이번엔 북키핑 커뮤니티에서 결제 요청 메일 얘기가 눈에 걸렸다. 실제 상사의 주소에서 온 것처럼 보였고, 금액도 평소 범위였고, 자주 쓰지 않는 벤더의 인보이스라는 점만 빼면 서류상으론 멀쩡했다. 그런데 문장 톤이 평소 상사답지 않아서 문자로 확인했더니, 본인은 그런 요청을 한 적이 없었다고 한다. 댓글을 보니 다들 거창한 보안 시스템보다 몸으로 만든 습관에 기대고 있었다. 잘 안 쓰는 벤더면 W-9부터 다시 요청한다, 링크에 마우스를 올려 본다, 애매하면 문자로 확인한다, 매달 비슷한 메일이 온다는 식이다. 문제는 이게 한 번의 사기 시도라기보다 매입/지급 업무 한가운데 끼어드는 반복 검문소가 됐다는 점이다. 바쁜 월요일 아침마다 사람이 말투, 벤더 이력, 계좌 변경, 세금 서류, 승인자 습관을 머릿속으로 대조하고 있다. 여기엔 작은 운영 제품의 자리가 있어 보인다. 이메일함과 회계툴 사이에 얇게 붙어서 ‘이 벤더는 8개월 만의 요청’, ‘상사 문체와 다름’, ‘W-9 미확인’, ‘계좌 변경 있음’, ‘문자 확인 필요’ 같은 신호만 모아주는 지급 전 체크 레이어. 사기를 완전히 막겠다는 거창한 약속보다, 담당자가 매번 혼자 찜찜함을 판단하지 않게 만드는 쪽이 먼저 팔릴 것 같다.