[기고]AI로 금융 사기 범죄에 대응하는 방법

by김혜미 기자
2024.01.26 11:11:45

[최승철 클라우데라코리아 지사장] 아시아 금융 시장은 세계에서 가장 활발하게 거래되는 시장 중 하나다. 많은 자금이 거래되는 만큼, 사이버 범죄자들 또한 많은 관심을 갖고 지켜보고 있는 시장이기도 하다. 사기의 복잡성 또한 증가하고 있다.

정부가 규제를 통해 사기 범죄를 해결하기 위해 움직이고 있지만 수사관들은 사기 행위 식별을 위해 엄청난 양의 기록과 행동 지표를 살펴봐야 하기 때문에 한계가 있었다. 수사 끝에 특정 사기 수법에 대한 대책이 마련돼도 범죄자들이 다른 방법을 사용하기 시작하는 문제도 있었다.

이에 AI와 머신러닝 도구를 이용해 실시간으로 사기 징후와 패턴을 발견할 수 있는 기술이 떠오르고 있다. 실제 싱가포르의 대표서민은행인 UOB는 사기에 대응하기 위한 노력의 일환으로 직원, 프로세스, 기술 변화를 이뤄냈다. UOB는 전사적인 데이터 플랫폼을 만든 후 데이터 마트를 구축했다. 데이터 마트는 고객 정보, 계정, 금융 규모 등을 포함한 40개 이상의 소스 시스템으로부터 온 데이터를 처리하고 있다. 또 사기 행위 분석을 강화하기 위해 플랫폼에 새로운 머신러닝 모델을 개발함으로써 UOB는 자금 세탁 의심 거래의 거짓 정보를 40% 감소시켰다.

사기 행위에 효과적으로 대응하기 위해 기업은 직원들이 새로운 도구를 효과적으로 활용할 수 있도록 포괄적인 전략과 정책을 설계해야 한다. 이를 위해 기업이 실행할 수 있는 첫번째 단계는 데이터를 단일한 정보 소스로 구성하는 것이다. 기업은 개방형 표준과 상호 정보 교환이 가능한 데이터 형식 파이프라인을 구축해 편향되지 않은 데이터를 수집, 통합, 처리해야 한다.



둘째는 AI가 사용하는 데이터를 신뢰할 수 있도록 데이터 거버넌스를 개선하는 것이다. AI 모델이 사기 행위에 대한 정확한 인사이트를 전달하기 위해선 기업 전반에 걸쳐 수집된 데이터가 깨끗해야 한다. 직원들에게 데이터 거버넌스에 대한 교육, 정기적인 감사, 모범 사례 홍보, 컴플라이언스 시행을 하도록 데이터 관리 위원회를 만들 수도 있다.

세번째는 실시간 데이터 사용으로 AI가 진화하는 위협에 대응할 수 있도록 지원하는 것이다. AI는 위협을 예측하기 위해 실시간으로 데이터를 활용해야 한다. 기업은 데이터팀이 소스에서 타겟 지점으로 이동하는 데이터를 분석할 수 있도록 하는 스트리밍 분석 솔루션과 같이 인사이트에 필요한 시간을 가속화하는 기술을 시행해야 한다.

마지막은 데이터 관리 플랫폼을 사용함으로써 사기 행위에 대한 대응을 효과적으로 관리하는 것이다. 여러 환경에 걸쳐 수많은 데이터 스트림을 관리하고, 여러 AI와 머신러닝 모델을 훈련하고, 회사 전체적으로 데이터 거버넌스를 강화하는 것은 쉽지 않다. 기업은 데이터 관리 플랫폼을 모든 이해관계자들이 지휘와 통제를 단순화, 중앙 집중화, 개선하기 위해 사용해야 한다.

사기를 예방하는 것은 술래잡기와 같다. 사기 범죄자들은 새로운 디지털 채널이 급부상할 때마다 새로운 사기 수법을 개발하기 때문이다. 하지만 범죄 수법과 채널이 달라질지라도, AI와 머신러닝이 금융 기관들을 범죄자보다 한 발자국 앞서 갈 수 있도록 지원한다는 사실은 변하지 않는다.