“나무가 아닌 숲을 봐야 합니다. 결국 처음부터 다시 시작해야 할 수도 있습니다.”
박규호 코리아엑스퍼트 대표는 국내 은행·카드·증권 등 금융사들이 올 연말을 기한으로 사기방지시스템(FDS) 도입에 한창이지만 ‘숲’을 보지 못하는 많은 사례를 목격했다며 안타까워했다. FDS의 핵심인 ‘로그데이터’는 박 대표 인생에서 빼놓고 생각할 수 없는 화두다.
박 대표는 LG소프트웨어(현 LG CNS) 인공지능팀장으로 근무하다 1995년 코리아엑스퍼트를 설립한 이후 사기 데이터 검출과 내부정보 유출 시스템의 근간이 되는 ‘지식처리 기반 의사결정 애플리케이션’이라는 한우물을 팠다.
지식처리란 사내외에서 발생되는 모든 시스템·단말기의 로그데이터 정보를 수집·분석해 목표에 맞는 결과 값을 찾아내는 것으로, 이 회사의 사기·심사 관련 패키지는 국내 보험시장의 70% 이상을 차지했다. 보험뿐 아니라 카드·은행·증권 등 금융권, 통신·제조사의 러브콜도 이어졌다. 코리아엑스퍼트의 핵심 자산은 수백·수천가지 로그 패턴을 지식처럼 쌓아 실시간 분석하는 ‘룰 엔진(Rule Engine)’이다.
박 대표는 “경험과 지식, 노하우를 시스템에 녹이고 패턴을 도출해내는 것이 중요하지만 더 주의해야 할 것은 ‘전체’를 보아야 한다는 것”이라고 꼬집었다.
예컨대 은행의 사기방지시스템이 인터넷 뱅킹, 모바일 뱅킹 등 특정 채널의 로그 데이터만 분석해서는 패턴을 정확히 찾아내기 어렵다는 것이다. 최근의 인터넷 뱅킹이나 모바일 뱅킹에서 ‘파밍’이나 소액결제사기가 빈번하지만 현금자동입출금기(ATM)를 포함한 모든 채널을 같이 모니터링해야 돈의 잘못된 흐름을 캐치하고 누수를 막는다.
박 대표는 “많은 금융사들이 1~2개 채널로 형식적인 시스템을 만들어 정부의 ‘가이드라인’을 맞추기에 급급하다”며 “눈 가리고 아웅하듯 넘어갈 수 있겠지만 결국 이중투자가 일어날 수 있다”고 우려했다. 이른바 ‘엔터프라이즈 사기 검출 시스템’이 필요한 이유다. 숲을 봐야 새가 날아가는 방향을 알 수 있다는 설명이다.
박 대표는 또 “해외 금융사들은 FDS 구축 이전 전사적인 컨설팅 과정을 거쳐 로그 분석 채널을 결정한 이후에야 시스템을 만든다”며 “사기 검출이 리스크 관리 관점에서 중요할수록 전사적인 접근이 필요하다”고 재차 강조했다. 내부 정보 유출 분석·모니터링, 사기적발, 언더라이팅, 여신심사, 자금세탁방지 등 자체 패키지를 판매하는 코리아엑스퍼트는 해외 카드·은행 시장 1위인 파이코(Fico)사의 ‘팔콘(Falcon)’도 공급한다.
박 대표는 일 만큼이나 취미 활동에도 열정적이다. 저녁이면 베이스 기타를 들고 직장인 밴드를 찾는다. 그는 “음악은 세상과 소통할 수 있는 좋은 방편”이라고 말했다.
유효정기자 hjyou@etnews.com