농협카드 신인식 사장 '금융사고 제로' 특명…이상거래 탐지 3중 시스템 박차


세개의 알고리즘 적용한 새 FDS 구축…오는 11월 적용 목표 고도화 작업

신인식 NH농협카드 사장 [사진=NH농협카드]

[아이뉴스24 서상혁 기자] 웬만한 거래는 손 안의 스마트 폰으로 간편하게 할 수 있는 언택트 시대. 역설적으로 이러한 기술의 발전은 금융 사고의 위험성을 키운다. 특히 최근 들어선 다른 업권에서 탈취한 개인정보를 바탕으로 금융권의 비대면 대출을 이용하는 신종 피싱 수법도 나타나는 모습이다.

금융사들의 보안 강화 필요성이 강조되는 가운데 NH농협카드가 금융사고 '제로화'를 목표로 이상금융거래탐지시스템(FDS) 고도화에 드라이브를 걸고 있다. 업계 최초로 복수의 알고리즘을 활용해 과거의 이상거래 패턴은 물론이고, 앞으로 발생할 신종 보이스피싱 수법도 잡아내겠다는 계획이다.

11일 업계에 따르면 NH농협카드는 오늘 11월 적용을 목표로 'FDS 고도화 프로젝트'를 진행 중이다. FDS(Fraud Detection System)란 금융사가 거래 정보를 바탕으로 패턴을 만들어, 이상 패턴이 나타났을 경우 거래를 정지시키는 보안 시스템을 말한다. 거래 데이터가 많을수록 정교해지는 특성이 있다.

◆"농협카드만의 보안 솔루션 개발하라"…거미손 보안 시스템 구축

최근 신용카드 보안사고가 잇따라 터지면서 FDS의 중요성은 더욱 커지고 있다. 지난 6월엔 싱가포르의 한 보안업체가 금융보안원에 국내 신용카드 정보 약 90만건이 다크웹에서 거래되고 있음을 알렸다. 유출된 정보엔 카드번호와 유효기간, 카드 뒷면의 세 자리 CVC가 포함된 것으로 확인됐다. 61만7천여건의 신용카드 고객정보가 유출된 일도 있었다. 다행히 카드사들이 재빠르게 FDS를 가동하면서 큰 피해는 발생하지 않았다.

그렇다고 현재 사용되는 FDS가 만능은 아니다. FDS엔 과거 부정사용 패턴을 분석해 이상거래 가능성을 점수화해 보여주는 '스코어 모형'이라는 시스템이 들어간다. 알고리즘을 바탕으로 거래를 분석하는 것이다. 현재 대다수의 카드사들은 하나의 알고리즘만 적용된 스코어 모형을 사용하고 있다. 산처럼 쌓인 데이터에 비하면 '이상거래'로 인식할 수 있는 패턴이 충분하다고 보긴 어렵다.

NH농협카드가 FDS 고도화 프로젝트에 돌입한 것도 이러한 한계를 뛰어넘기 위해서다. 농협카드는 프로젝트를 통해 FDS에 세 개의 알고리즘을 적용할 계획이다. 기존과 같이 한 개의 알고리즘이 적용된 스코어모델을 사용하면서, 나머지 두 개의 알고리즘은 '룰'에 적용하는 것이다. 특정 조건이 충족된 거래가 발생할 경우 경고 알림을 띄워주는 방식이다. 보통은 조건이 담긴 명령문을 지정해야하는데, 농협카드는 머신러닝 기술을 활용해 명령문을 자동으로 생성하는 기능을 추가했다. 이른바 '2 stage model operating process'다. 세 개의 알고리즘을 동시에 사용할 수 있게 된 만큼, 결과적으로 더 많은 이상거래를 탐지하는 게 가능해진다.

현재 농협카드는 해당 시스템을 기반으로 ▲자가이상거래 탐지 모형 ▲카드 금융거래 대상 보이스피싱 스코어 모형을 개발하는 한편, 모니터링 환경도 새롭게 구축하고 있다. 보이스피싱 범죄 특성 상 예금 인출로 끝나는 게 아니라, 카드론 등 2차 사고로 이어지는 경우가 빈번한데 농협카드는 은행계 카드사의 장점을 활용해 이를 막는 모니터링 운영 체계를 만들고 있다. 이밖에도 신종 이상거래를 탐지하는 별도의 시스템을 구축 중이다.

농협카드의 FDS 고도화 작업은 신인식 사장의 주문에서 시작됐다. 최근 들어 지능적이고 대형화되는 금융사기가 지속적으로 발생하는 가운데, 신 사장은 실무진에게 "외부 개발업체의 기술만 믿지 말고, NH농협카드에 특화된 보안 솔루션을 개발하라"는 임무를 내린 것으로 전해진다.

NH농협카드 관계자는 "부정사용 영역뿐만 아니라 특이거래로 인한 사고까지도 사전에 파악해 고객을 보호할 수 있는 데이터 환경을 구축하는 게 목표다"라며 "국내 카드사에서 시도하지 않은 영역까지 관리체계에 포함시키는 등 앞으로도 FDS 성능 개헌에 앞장서 안전한 NH농협카드로 자리매김하기 위해 노력하겠다"고 말했다.

NH농협카드의 '2 stage model operating process' [이미지=NH농협카드]

◆보이스피싱 1차 책임 금융사에…금융권 일제히 보안 강화

농협카드 말고도 금융권 전반이 보안 솔루션 강화에 열을 올리는 모습이다. 우리카드는 최근 자사 앱에 보이스피싱 탐지 기술인 '페이크 파인더'를 도입했다. 인공지능 플랫폼이 실시간으로 전 세계 모든 스토어의 앱을 수집해 마켓에서 인증된 앱과 고객이 설치한 앱이 일치하는지를 검증해준다.

기존의 솔루션은 사고 이후에 해당 악성 앱에 대한 정보를 등록하는 등 재발 방지에 무게가 쏠렸다면, 이 기술은 사전 예방과 차단에 집중됐다.

교보생명은 지난 7월부터 고객이 모바일·인터넷 창구에서 휴대폰 번호를 변경하면 변경 전·후 번호로 보이스피싱 주의사항 등을 담은 문자메시지를 실시간으로 발송하고 있다. 또 휴대폰을 바꾼 후 고객이 계좌 등록이나 변경을 요청하면 콜센터 상담원이 예전 휴대폰 번호로 전화를 걸어 진위 여부를 확인한다.

금융당국도 보안 강화를 강조하고 있다. 금융위원회는 지난 7월 보이스피싱 피해의 1차 책임을 금융회사가 지도록 하는 내용을 담은 통신사기피해환급법 개정안에 대한 입법예고를 발표한 바 있다.

보다 확실한 보안 사고 예방을 위해선 통신사와의 정보 공유가 활성화 될 필요가 있다는 의견이 나온다. 카드업계 관계자는 "최근 들어 여러 경로로 탈취한 개인정보를 바탕으로 휴대전화를 개설해 카드론을 받는 보이스피싱 수법이 늘어나고 있다"라며 "이를 선제적으로 막기 위해선 통신사와의 정보 공유가 중요한데, 금융당국의 금융사와 카드사 사이에서 역할을 할 필요가 있다고 본다"라고 설명했다.

서상혁 기자 hyuk@inews24.com





포토뉴스