간편결제 서비스가 확대되면서 금융사기 위험이 커졌다. 결제 수단 다양화로 기존 카드 중심 이상거래탐지시스템(FDS)은 금융사기 거래를 예방하기 한계가 있다. 결제수단 통합 FDS 구축 등 시스템 고도화가 요구된다. 사기 리스크 관련 거버넌스 체계 수립도 시급하다.
금융 사기방지 전문가인 데릭 와일드 전 HSBC그룹 사기리스크부문 총괄은 12일 “애플페이 등 간편결제 서비스에 맞는 FDS 고도화가 요구된다”고 강조했다. 와일드 총괄은 HSBC그룹에서 30년간 근무하면서 사기리스크 전략 수립과 시스템 운영을 담당했다. FDS는 카드 사용자 패턴을 분석해 이상 금융거래를 탐지해 사기거래를 적발하는 시스템이다.
국내 간편결제 서비스는 삼성페이·네이버페이·카카오페이·SSG페이 등 다양하다. 대부분 모바일 기반으로 결제가 이뤄진다. 한 사용자가 동일한 카드를 플라스틱카드·인터넷·모바일 등 다양한 형태로 결제한다. 한번 등록하면 별도 인증절차를 거치지 않는다.
현재 FDS는 결제 수단별로 구축됐다. 플라스틱카드 결제, 인터넷 결제, 모바일 결제 등이 각기 다른 시스템으로 모니터링 된다. 모바일과 플라스틱카드 등 결제 수단별 모니터링 시스템이 실시간 연동되지 않아 사기거래 탐지율이 떨어진다.
와일드 총괄은 “과거 애플페이를 이용한 사기 사례가 있었다”면서 “간편결제가 확대됨에 따라 싱글 뷰를 갖는 통합 FDS 체계를 갖춰야 한다”고 말했다. HSBC, 중국공상은행(ICBC) 등 세계 유수 금융사가 통합 FDS를 구축했다. 국내서는 KB카드가 통합 FDS 구축을 추진한다. SAS 등이 통합 FDS 솔루션을 공급한다.
FDS에 인공지능(AI) 적용도 해법이다. SAS는 FDS솔루션에 머신러닝 기법 `소나 알고리즘`을 적용했다. 비규칙적 데이터를 효과적으로 파악, 분석한다. 아직은 한계도 있다. 와일드 총괄은 “AI FDS 도입 비용만큼 효과가 크지 않다”고 지적했다. 규제 당국이 AI FDS를 인정할지도 관건이다.
FDS 고도화를 위한 금융사 내 사기 리스크 거버넌스 체계도 필요하다. 국내 금융사는 영업조직에 비해 리스크관리 조직 영향력이 작다. 리스크관리 조직을 확대했다 하더라도 대부분 신용이나 운영 리스크 부분이다. 사기리스크는 이중 작은 영역이다. 서비스 간소화와 반대되는 사기거래 방지 정책이 적용되기 쉽지 않다.
와일드 총괄은 “FDS 고도화를 비용으로만 인식하지 말고 은행 손실과 평판 리스크를 사전에 차단한다고 생각해야 한다”면서 “사기를 당한 금융사는 고객을 잃는다”고 전했다.
신혜권 SW/IT서비스 전문기자 hkshin@etnews.com