부정행위 탐지 통합 데이터 플랫폼 구축
잠재적 사기 대비하고 기존 범죄 감시를

강형준 < 클라우데라코리아 지사장 >
[biz칼럼] 안전한 디지털 경제를 촉진하려면

최근 사회 전반에 다양한 언택트 기술 도입이 가속화하면서 새로운 유형의 보안 위협과 사이버 사기가 증가하고 있다. 사이버 공격에 따른 사회적 비용을 최소화하고 안전한 디지털 경제를 촉진하기 위해서는 공공과 민간부문에서의 선제적 역할과 책임이 요구된다.

글로벌 컨설팅 업체 맥킨지는 미국 정부가 사이버 사기로 매년 약 1500억달러의 손실을 보는 것으로 추정했다. 정부를 대상으로 한 사기 사건은 신분 도용, 의심이 가는 물품 조달, 중복 지급, 진행되지 않은 서비스에 대한 지불 등 수많은 형태로 발생한다. 금융서비스 업계도 상황은 다르지 않다. 국제공인부정조사관협회(ACFE)는 금융 업계 종사자를 대상으로 한 최근 설문조사에서 응답자의 77%가 코로나 여파로 사기 건수가 증가했고, 이 수치는 2021년에 85%까지 늘어날 것으로 전망했다.

또 ACFE는 규제 수준이 높고 데이터 집약적인 금융서비스 부문이 사이버 보안 위협에 취약하다는 점을 지적하며, 사이버 공격과 위협을 식별하고 효과적으로 대응하기 위해서는 다양한 데이터를 대규모로 빠르고 원활하게 처리할 수 있는 통합 데이터 플랫폼이 필요하다고 했다.

현재의 시스템으로는 정부기관과 금융회사가 사이버 사기 방지를 위해 필요한 속도와 확장성을 제공하지 못하는 경우가 많다. 이상 탐지와 사기 예방을 지원하는 업무의 80%가 데이터 관리를 중심으로 하는 반복적인 업무인데, 데이터 정화와 그 준비에 과도한 시간과 노력을 쏟게 돼 이상탐지 도구의 효과적 활용을 저해하는 데이터 병목현상을 초래하고 있다. 다량의 데이터를 분류하면서 스스로 학습하게 하는 인공지능(AI)과 머신러닝 기술을 도입해야 하는 이유다.

머신러닝 기술은 잠재적인 사기에 대비하고 기존 범죄감지 시스템을 크게 개선할 수 있다. 예를 들어 머신러닝을 이용한 부정 행위 탐지시스템은 합법 행위와 부정 행위를 구별할 수 있도록 해준다. 이전에는 감지되지 않았던 새로운 부정 행위도 실시간으로 알려준다. AI는 데이터베이스 또는 검색 같은 새로운 유형 분석을 기반으로 부정 조사의 효율성을 높이고, 고객 행동을 분석해 더 나은 비즈니스 서비스 제공을 가능하게 한다. 인도네시아 은행 BRI는 예금, 대출, 급여, 기타 재무데이터를 기반으로 사기 탐지를 위한 머신러닝 모델을 개발했는데 이를 통해 현금자동입출금기(ATM), 전자 데이터 캡처, 인터넷 뱅킹 채널 같은 여러 고객 접점의 데이터 처리를 자동화해서 사기율을 40%까지 낮췄다고 한다.

정부의 시스템 현대화는 업무의 디지털화를 지원하고 국민 참여도를 높였다. 하지만 정부기관 전반에 걸쳐 데이터 규모의 빠른 확장은 새로운 도전 과제가 됐다. 사기범이 다양한 사기 행각을 저지르기 위해 정부 정보에 접근해 정보를 오용할 수 있는 것이다. 강력한 예방과 대응력은 그런 온라인 시스템이 비정상적 활동을 탐지하는 기능에 따라 달라진다.

지금은 정부와 금융회사 등 모든 환경에서 일관적인 데이터 보안과 거버넌스를 제공하는 통합 데이터 플랫폼 접근법이 필요하다. 부정 행위를 예방·탐지하는 견고한 인프라가 요구된다. 데이터는 사기 예방을 위한 강력한 도구다. 코로나로 인해 업무 방식과 삶이 변화하면서 디지털 데이터의 생산량이 급증하고 있다. 그 이면에는 부정 행위도 도사리고 있다. 데이터의 활용도를 높여 이런 불미스러운 행위가 근절될 수 있는 환경이 조성되길 기대해 보자.

ⓒ 한경닷컴, 무단전재 및 재배포 금지