[박만성 옥타솔루션 대표이사] 보이스 피싱 피해 예방 FDS 어디까지 왔나

요즘 들어 금융 서비스나 상품의 복잡화·다양화에 따른 각종 금융 사기나 보이스 피싱의 급증에 따라 이러한 것들을 실시간으로 적발하여 피해를 예방하는 FDS(Fraud Detection System: 사기적발 혹은 이상거래징후탐지 시스템) 도입의 중요성이 다시금 강조되고 있다.

FDS가 처음 적용되기 시작한 곳은 보험사다.

오래 전부터 보험업권에서는 고의/반복적인 사고로 보험금을 부당 청구하거나 보험자체가 가진 상식적인 수준의 보험이 아닌 보험의 맹점을 이용한 부당한 가입 및 청구 등을 적발하기 위해 가입심사나 지급심사 등에 FDS를 도입하여 시행해오고 있으며, 거의 모든 보험사들은 나름대로의 FDS를 구축하여 운영하고 있다.
그 후 카드사와 은행들이 FDS를 도입하기 시작했으며, 이후 증권사로 확산되었다.

이때부터 사기적발이라는 용어보다는 이상거래징후탐지라는 용어로 불리우며 각종 카드 불법사용이나 도용을 막기 위한 도구로 사용되고 있다.

특히 보이스피싱이 급증하기 시작하면서 은행들은 보이스피싱 대응을 위한 FDS시나리오를 개발하여 자신의 업무에 적용은 물론 협력사에도 적용하여 공동 대응하는 체계를 만들어 대응 중이다.

FDS 시스템이 작동하는 원리는 사기 혹은 이상 거래의 유형별 특징을 모델링하고 그러한 유형의 사기 혹은 이상 거래가 발생할 때 나타나는 거래 패턴을 사전에 정의하여 이러한 패턴의 거래가 발생할 경우 담당자가 이것이 사기거래인지 정상 거래인지 분석/판단하여 대응할 수 있도록 하는 것이다.

따라서 FDS 구축에서 가장 중요한 부분은 이상거래나 사기거래를 모델링(혹은 시나리오 정의)하는 것이고 이것을 패턴화하여 FDS 시스템에 집어 넣는 것이다. 과거에는 아니 아직도 상당 부분의 FDS시스템은 이러한 룰 기반의 시스템을 적용하고 있다.
하지만 점점 지능화 되고 고도화 되는 사기거래나 이상거래를 예방하기 위해서는 기존의 모델(시나리오)에서 진화 발전하여 나타날 수 있는 모델을 예측하여 적용하는 것이고 이를 위해 학습이 가능한 인공지능을 이용하여 예측 모델을 만들어 적용하는 시도가 행해 지고 있으나 그 효과성에 대해서는 아직 개선의 여지가 많다고 하겠다.

FDS는 사후 적발 및 사후 대응 그리고 실시간 적발 및 실시간 대응, 크게 2가지로 형태로 나누어 진다.

보험사들의 사기적발 중심의 FDS와 은행, 카드, 증권들의 이상거래징후탐지 시스템의 차이는 보험사의 FDS는 사후 적발 및 대응에 그리고 은행, 보험, 증권 등은 실시간 적발 및 대응에 보다 중점을 두고 있다는 점이다.

하지만 향후 추세는 전 업권 모두 사전적발 및 대응에 중점을 두고 발전하고 있다는 것이 중요하다.
이러한 사전 적발 및 대응을 하기 위해서는 보다 과학적이고 발전된 접근이 필요하며 따라서 학습기능을 갖춘 인공지능 기술, 다양한 분석 모형을 갖춘 빅데이터 기술이나 불록체인 기술 그리고 집단지성의 힘을 이용하기 위한 클라우드 기술 등이 적용되고 있다.

보험사들이 최근 적용하고 있는 FDS 사례를 보면 과거와는 달리 빅데이터 기반의 분석 고도화나머신러닝이나 딥러닝 기능을 탑재한 인공지능을 도입하여 적용하고 있다.

O라이프는 과거 사기 사례로 다양한 가설을 세우고 약 150개 변수를 생성해 대내·외 빅데이터를 분석하여 머신러닝, 딥러닝 AI기술을 적용하여 계약체결 시점부터 사기 의도 여부를 판단하여 상대적으로 위험도가 높은 대상을 파악하여 대응하고 있고, H생명은 병원의 허가 병상 수와 실제 입원 중인 것으로 추정되는 환자 수를 분석해 허위입원 정황을 파악하고 하루 수술 가능 환자 수나 검사 가능 인원을 넘어선 것으로 추정되면 보험사기 가능성이 큰 건으로 분류하여 대응하고 있다.

최근에는 디지털 ID(페르소나)를 활용한 FDS 솔루션이 급 부상 중이다.

디지털 ID는 금융서비스 제공사가 디지털ID서비스 제공사(FDS 공급사)의 네트워크에 가입하면, 고객이 비대면 가입 등록을 할 때, 그 고객(예: 홍길동)이 사용하는 장비의 IP주소, CPU ID, e-mail ID, OS 및 그 버전, 기본 세팅 언어, WEB Browser 및 그 버전 등과 같은 약 50여개 이상의 민감정보가 아닌 IT 관련 비 개인정보를 취득하여 FDS공급사의 클라우드 네트워크 상에 그 개인(Persona:페르소나)을 특정하여 난수 형태의 디지털 ID를 부여하고 그 디지털 ID가 일으키는 거래를 빅데이터로 축적 보관하여 분석에 활용하고 향후 이 고객(홍길동)이 다른 금융서비스 제공사에 가입하려고 할 때, 그 금융서비스 제공자가 동일한 FDS서비스 공급사에 가입되어 있다면, 그 때 수집한 비 개인정보를 이용하여 동일한 속성을 가진 페르소나(디지털 ID)가 네트워크 상에 존재하는지 확인하고 그 유사성이 특정된 점수를 넘어서는 페르소나가 존재한다면 동일인 확인 알고리즘을 거쳐 최종 확인하여 이 고객(홍길동)이 과거에 일으켰던 거래패턴과 홍길동이라는 페르소나가 지금 일으키려는 거래를 분석하여 이상거래 여부를 판단하는 방식이다.

물론 디지털 ID 서비스를 제공하는 회사는 페르소나를 특정하는 비 개인정보 중 사용할 때마다 변경 될 수 있는 정보와 그렇지 않은 정보를 구분하여 동일인 여부를 판단하는 알고리즘을 가지고 있으며 이를 통해 동일인 확인 절차를 진행하게 된다.

이 기술은 기본적으로 인공지능, 빅데이터 그리고 클라우드 기술을 활용하고 있으며, 특히 다양한 금융서비스 제공사의 이상거래나 사기거래 사례를 공유함으로써 확장된 집단지성에 의한 시나리오를 공유한다는 점이 가장 큰 장점이라 하겠다.

또한 자가 학습 기능을 통해 보다 정교해 지고, 빅데이터 분석으로 다양한 서비스로의 확장도 가능한 특징을 가지고 있다.

예를 들어 신규 가입한 페르소나 홍길동이 과거 거래 규모나 패턴을 마케팅에 활용하는 것 등이다.

또한 페르소나 홍길동이 과거 금융사고를 일으킨 적이 있는지 과거 거래 위험도 분석 등을 통해 고객 위험도 평가에 활용하는 것도 가능하다.

최근 몇 년 동안 우리 사회는 보이스피싱으로 수많은 금융 사고를 경험하고 있으며 FDS가 해결해야 하는 중요한 과제 중의 하나로 부각되고 있다.

가상자산거래소의 예를 들면, 보이스피싱 범죄자들이 가상자산을 이용하여 자금을 빼 돌리려 할 때, 가상자산거래소들은 특정 지갑에 코인이 입금 되고, 입금된 시간으로부터 특정 시간 이내에 전체 또는 일부를 다른 지갑으로 송금하려 할 경우, 이러한 시나리오를 탑재한 FDS를 이용하여 해당 조건에 들어 오는 거래가 발생하면 이 거래를 실시간으로 보류(Holding)한 후 담장자에게 경고(Alert)를 실시간으로 통보하고 담당자가 조사를 거쳐 거래를 승인하거나 거절하는 방식을 적용하고 있다.

그 외에도 FDS는 핀테크 등 다양한 업권에서 금융사업자 자신을 보호하고 선의의 고객을 보호하며 궁극적으로는 그 사업 모델 자체를 보호 하는 필수불가결한 요소로 인식되어 가고 있다.

언젠가는 영화 마이너리티 리포트에서 처럼 IT 기술이 발달하여 FDS를 탑재한 인공지능이 이상거래나 사기거래를 완벽하게 예측하여 잡아내는 그런 세상을 기다려 본다.

[박만성 옥타솔루션 대표이사]