돈이 오가는 금융 거래를 하지 않아도 온라인과 모바일 로그 기록만으로 부정 거래를 탐지, 부정 거래를 잡아내는 인공지능(AI) 비대면 거래패턴 분석시스템이 금융권 최초로 가동된다.
모든 거래 접속 시 발생하는 로그 기록을 AI 딥러닝 기법에 대입시켜 부정 접속을 잡아내는 기법이다. VPN이나 우회 IP를 통한 개인 정보 탈취를 무력화하고, 실제 금융 거래(카드 결제 등)가 발생하지 않아도 AI가 소비자 비대면 거래 패턴을 스스로 학습해 부정 거래를 잡아내는 새로운 개념의 이상금융거래탐지시스템(FDS)이다.
9일 금융권에 따르면 우리은행이 금융권 최초로 비대면 전체 거래의 실시간 복합 분석이 가능한 FDS 시스템을 상용화했다.
FDS는 다양한 결제자 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안 방식이다. 그동안 금융사가 운용하는 FDS는 일정한 룰(패턴)을 만들어 적용했다. 일반 거래와 다른 방식이 발생하면 탐지해서 잡아내는 방식이다. 예를 들어 카드 소지자가 한국에 있는데 콜롬비아에서 결제 시도가 발생하면 이를 탐지해 카드 결제를 막는다. 그러나 이 방식은 실제 금융 거래가 발생해야 하고, 임계를 설정해야 한다. 기존에 사고가 난 방식을 시스템에 기입해서 유사한 거래를 추출해야 하기 때문이다.
우리은행이 개발한 비대면 거래패턴 분석시스템은 별도의 거래가 없어도 고객 로그인 기록을 추적해서 딥러닝으로 이상 징후를 탐지한다. 로그인 기록을 활용해 입출금뿐만 아니라 환율 조회, 비밀번호 변경, 각종 상품 정보 조회 기록 등을 추출해서 저장해 빅데이터화한다. 이를 AI가 스스로 학습해서 더욱 정밀한 탐지 시스템을 가동한다. 고객이 콜센터에 전화해서 문의하는 정보도 포함시킨다.
이 기술은 그동안 해커 등이 주로 악용해 온 VPN과 가상화 PC 접속을 통한 개인 정보 탈취 등에도 선제 대응할 수 있다.
고정현 우리은행 정보보호그룹장(CISO)는 “실제 이 시스템을 시험 가동해서 중국 보이스피싱의 피해 사고를 막아냈다”면서 “일부 은행이 AI 기반으로 FDS를 고도화한 사례는 있지만 로그인 기록을 모두 딥러닝해서 대입하는 분석 시스템은 최초”라고 설명했다.
비대면 거래패턴 분석시스템 원리는 온라인, 모바일에서 일어나는 모든 거래 로그 정보를 저장한다. 이를 통해 장기간 일어나는 공격이나 변형된 공격에도 대응이 가능하다. FDS 보안관제 인원과 보안 담당자가 협업해 로그 데이터를 분석하면 폭넓은 이상 징후를 탐지할 수 있고, 신종 보안 위협도 사전에 방지할 수 있다. 특히 최근 고도화되고 있는 부정 결제는 물론 오픈뱅킹 시스템 가동에 따른 비정형화된 패턴 분석을 AI가 잡아낸다.
우리은행은 최근 계열사인 우리에프아이에스 내에 FDS 관제 조직도 별도로 구성했다. 요즘 발생하고 있는 신종 부정 거래 사고 방지에 유용할 것으로 전망된다.
이번 시스템 구축으로 은행 영업점의 이상 거래나 인증 서비스 대응에 걸리는 시간도 대폭 단축할 수 있다. 해당 거래 로그 직접 조회를 통한 원인 분석과 대응이 가능하기 때문이다. 인증 서비스별 거래 행태는 물론 주요 에러 발생 구간을 즉각 확인할 수 있어 인증 프로세스 개선에도 효과적이다.
우리은행은 비대면 거래패턴 분석시스템을 통해 발생한 분석 자료를 활용, 비대면 상품과 서비스 개선 수단으로 활용할 계획이다. 쌓인 로그 기록 등을 분석해서 고객이 선호하는 상품, 서비스를 제안하거나 개인화 서비스로 고도화할 계획이다.
길재식 금융산업 전문기자 osolgil@etnews.com
[표]우리은행 비대면 거래패턴 분석시스템 개요(자료=우리은행)