SAS ”내부에서 싹트는 금융 범죄 위협, 데이터 기반 ‘FRAML’로 막아야”
“금융 범죄를 제대로 막으려면 다양한 탐지 모델을 혼합해 정확한 판단을 내리는 게 중요합니다. 단순히 거래의 작은 부분에만 집중하지 않고 이를 둘러싼 사람, 외부 요소까지 포괄적으로 고려해야 합니다. 촘촘한 상시 감시 체계를 구축하고 이후 사례 관리까지 이뤄져야 진정한 사고 예방이 가능하겠죠.”
요즘도 은행 직원의 일탈로 천문학적인 돈이 빠져나갔다는 뉴스가 심심찮게 들린다. 어떤 곳보다 보안이 철저해야 하는 곳이 금융기관이지만, 시스템의 허점을 노린 이들의 범죄 수법은 언제나 방어자들의 노력을 앞서 나간다.
조민기 SAS코리아 상무는 최근 <바이라인네트워크>와 만나 금융기관에서 일어날 수 있는 금융 범죄 예방의 핵심 열쇠를 제시했다. 조민기 상무는 금융 범죄 적발과 방지를 위한 솔루션의 자문, 개발, 판매, 구현 분야에서 15년 이상의 경력을 갖춘 전문가다.
SAS는 지난해 연말 자사의 데이터 플랫폼 바이야(Viya)를 기반으로 한 솔루션인 ‘프로드 디시저닝(Fraud Decisioning)’을 출시했다. 우리말로 풀면 사기 판단 솔루션인 셈인데, 금융을 둘러싼 다양한 범죄 시도를 다각적으로 판단해 사고를 예방해주는 제품이다.
거래 데이터를 분석해 신용카드 오용이나 결제 사기, 신원 사칭, 내부직원의 부정 거래 등 다양한 금융 범죄 시도를 실시간으로 탐지한다. 사기(Fraud) 방지와 자금 세탁 방지(AML)의 협력적 접근 방식을 뜻하는 ‘프라밀(FRAML)’ 방법론을 지원하는 솔루션으로 보면 쉽다.
우선 ‘내부 단속’에 집중하라는 게 조 상무의 조언이다. 그의 말대로 프로드 디시저닝 솔루션은 바이야를 통한 데이터 분석을 바탕으로 특히 내부자의 금융 범죄 예방에 초점을 맞췄다. 내부의 부정 행위를 잡아내지 못하면 재정적 손실은 물론이거니와 고객정보 유출, 합법적 거래로 위장한 눈속임의 증가 등 피해 사례가 계속 늘어날 수 있어서다.
또한 내부인에 의한 금융 범죄가 발생하면 바로 규제당국의 칼날이 겨눠질 수밖에 없다. 자체 조사든 규제당국의 조사든 사고 원인을 파헤치려면 명확한 거래 히스토리 제시와 함께 사고 방지에 기울였던 노력도 증명해야 한다.
물론 금융기관은 자체적으로 감사 부서를 꾸리거나 거래 현황을 추적하는 등 사고 예방에 심혈을 기울인다. 조직 사정을 속속들이 아는 내부인에 의한 범죄는 단순한 정책이나 규칙 마련만으로는 완전히 방지할 수 없다.
멀티 모델로 정확한 위협탐지
프로드 디시저닝 솔루션은 기관의 데이터를 융합해 바이야로 분석하고, 네트워크 모델·분석 모델·비즈니스 룰 모델 등 다양한 요소를 통해 부정행위 여부를 판단한다. 여러 모델을 융합해 활용하는 게 핵심이다. 여러 관점에서 위협을 판단하니 정확성이 높고 향후 올바른 조치를 취하는 데도 도움을 준다.
여기서 말하는 네트워크는 사람과 사람 간의 연결성을 말한다. 평소 교류가 없었던 사람에게 큰 돈을 입금하면 의심이 가기 마련이다. 네트워크 모델을 통해 계좌를 개설한 사람과 내부자의 과거 거래 내역을 확인하거나 해당 계좌를 이제까지 활용한 입·출금자까지 따라가보면서 연결고리를 찾아낸다.
여기에 인공지능(AI)과 머신러닝(ML) 분석은 새로운 사기 유형 탐지에 유용하다. 바이야를 통해 방대한 거래 데이터를 빠르게 분석하고 사람이 놓칠 수 있는 위협 패턴을 식별한다. 탐지 작업을 자동화해 조직 전체의 대응 능력을 높이는 데도 힘을 보탠다.
SAS는 또한 다양한 옵션 제공을 통해 맞춤형 사기 방지 시나리오를 개발할 수 있도록 지원한다. 사용자는 노코드와 로우코드를 통해 별도의 코딩 작업 없이도 직접 사기 방지 룰을 테스트해 배포할 수 있다.
이 세가지 모델을 융합해 비정상 패턴을 발견하고 위험 스코어를 매긴다. 직원의 위험 스코어가 특정 수준으로 올라가면 경보를 내 최종 범죄 시도를 막는 구조다.
예를 들어, 직원이 근무 시간 외에 시스템을 사용하는 것 자체는 부정행위가 아닐 수 있지만, 비정상적으로 많은 계좌를 열람하면 이 같은 모델을 복합적으로 적용해 위험 스코어를 높인다.
단 조 상무는 과도한 경보는 오히려 독이 될 수 있다고 강조했다. 디시저닝 솔루션의 또 다른 강점이 바로 여기에 있다. 다수의 금융기관은 너무 촘촘하게 위협 상황을 설정해 놓은 탓에 정상적인 거래까지 경보를 생성하는 경우가 있다. 역설적으로 감사 담당자의 주의력은 떨어진다.
여러 관점에서 진짜 부정행위 시도로 판단된 것만 경보를 제공함으로써 업무 효율성을 높일 수 있다. 그는 “(위협) 경보를 많이 제공하는 게 아니라 정확하게 제공 것이 더 중요하다”면서 “연결된 상황을 전체적으로 조망해야 한다”고 강조했다.
“사례 관리로 내부 통제 거버넌스 강화”
프로드 디시저닝은 가장 최근 출시한 바이야 기반 버전 뿐만 아니라 단독 제품 형태로도 사용할 수 있다. 단 바이야 기반 버전은 플랫폼 형태로 다양한 기능을 한 눈에 확인하고 관리할 수 있어 편의성이 높다는 설명이다.
프로드 디시저닝을 쓰면 조치 방안을 꾸리는 것은 당연하고, 사례 관리를 통해 기관의 지속적인 모니터링 역량 향상을 꾀할 수 있다. 조직의 금융 사고나 내부 통제와 관련한 거버넌스를 꾸리는 효과도 있다.
조 상무는 “향후 사고에 대응하기 위한 디지털 포렌식 작업에도 대비할 수 있다”고 설명했다.
내부 뿐 아니라 외부의 위협 등 금융 범죄의 위협은 언제 어디서나 도사린다. 특히 국내외를 막론하고 사고에 대한 기관과 임원의 내부 통제 의무 책임을 강화하는 풍토가 뿌리내린 상황이다. 이에 프로드 디시저닝의 필요성은 더 커질 거라는 게 조 상무의 진단이다.
그는 “단지 예방에만 초점을 맞추지 말고 올바른 탐지와 검증에도 힘을 기울여야 한다”며 “지속적이고 효과적인 금융 사고 관리 프로세스를 갖춰야 한다”고 강조했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
