최근 금융감독원은 2017년 국내 보이스피싱 피해액이 2,423억원에 달하며, 전년 대비 26% 증가했다고 발표했습니다. 특히 하반기에만 가상화폐를 이용해 148억원이 탈취된 것으로 밝혀지며 논란이 되고 있는데요. 이렇게 IT 기술이 발달함에 따라 신종 자금세탁 수법이 등장하면서 사기 탐지는 더욱 어려워지고 있습니다.
결국 산업에 관계없이 모든 금융 범죄 조사관은 사기 탐지 기술과 전략을 지속적으로 강화하고, 최신 트렌드에 항상 깨어 있어야 합니다. 재블린 전략 연구소(Javelin Strategy & Research)의 ‘2017년 신분 사기: 커넥티드 라이프 보호하기(2017 Identity Fraud: Securing the Connected Life)’ 보고서에 따르면
- 2016년 신분 탈취 사기 건수는 사상 최고치를 기록하며 미국 내 1,540만명의 피해자를 발생시켰습니다.
- 2015년부터 2016년까지 온라인 결제(card-not-present) 사기는 40%, 계좌 탈취는 31% 증가했습니다.
- 신용카드에 IC(EMV; Europay Mastercard Visa)칩을 도입한 덕분에 신용카드 사기는 감소했으나, 그만큼 온라인 사기는 더욱 증가했습니다.
금전적 손해든 개인 정보 유출이든 어떤 기업도 사기 피해나 데이터 침해를 이유로 헤드라인을 장식하고 싶진 않을 텐데요, 이는 기업 명성에 금이 가면 직접적인 금전적 피해보다 더 큰 손실을 입을 수 있기 때문이죠! 실제 2016년 10대 사기 유형으로 인한 피해액만 1,180억 달러에 이릅니다.
이처럼 막대한 피해를 막기 위해서 기업은 단순히 사기 탐지 기술 차원에서만 접근해서는 안됩니다. 사기 탐지 기술을 어떻게 비즈니스 프랙티스에 적용하고, 시간이 지남에 따라 조정, 개선해가는지 또한 매우 중요한 전략이죠! 오늘은 국제 분석 연구소(IIA; International Institute for Analytics)에서 발표한 사기 탐지 및 조사의 성공률을 높이고, 일반적인 함정을 피해갈 수 있는 방법을 소개하고자 합니다.
1. 무수한 점 연결하기
일부 가장 부담이 되는 리스크는 격리된 거래 모니터링 시스템만으로는 탐지하기 어렵습니다. 시스템으로 의심스러운 거래를 확인 할 수는 있지만, 거래 참여자 간 관계를 완벽하게 파악하지 못한다면 무해한 것으로 간주될 수 있는데요.
연관성이 있는 고객 네트워크, 채널, 제품 전체에 걸쳐 계정과 거래 사이의 연결점들을 총체적으로 볼 수 있는 힘이 있으면 달라집니다! 이 점들을 연결하면 여러 시스템에 흩어져 있거나, 규칙 임계값에 못 미치거나, 더 넓은 컨텍스트에서만 볼 수 있던 숨겨진 리스크를 발견할 수 있습니다.
2. 하이브리드 분석 활용하기
가장 일반적인 오류 중 하나는 단일의 사기 탐지 기술이나 모델 유형에 지나치게 또는 독점적으로 의존하는 것입니다. 점점 더 정교해지는 사기 수법을 탐지하기 위해서는 여러 가지 접근 방식이 필요합니다.
예를 들어, 연결된 실체 사이의 패턴을 찾아내는 네트워크 분석은 보험 청구 사기와 자금 세탁 방지에는 탁월하지만 모든 종류의 사기를 탐지하지 못하며, 특히 실시간 탐지에 적합하지 않습니다. 서로 다른 원칙과 비즈니스 규칙에서 파생된 여러 분석 기술을 혼합한 하이브리드식 접근 방식이 훨씬 더 강력하고 정확한 사기 탐지 시스템을 제공합니다.
3. 머신러닝 적용하기
사기 범죄자들은 규칙을 쉽게 테스트하고 우회할 수 있습니다. 그러나 머신러닝 알고리즘은 모델을 자동으로 구축하고 사람들의 변화하는 행동에 적응하면서 점점 더 스마트해지고 정확해집니다. 따라서 머신러닝을 적용해 수많은 조건, 변수, 이벤트를 모델로 인코딩하고 기존 규칙이나 분석가가 놓칠 수 있는 것들까지 탐지할 수 있습니다.
4. 블랙박스 프로세스를 투명하게
머신러닝 모델은 수많은 방법으로 무수한 것들을 분석하며 학습합니다. 따라서 어떤 방법으로 결과를 도출했는지 확실히 파악할 수 없기 때문에 ‘블랙박스(black box) 모델’이라고 부르기도 하는데요. 하지만 조사관들은 합리적인 이유를 파악해야 합니다. 이때 설명과 조언을 제공하는 화이트박스(white box)가 활용되는데요. 화이트박스 모델은 조사관들이 사건을 조사하는 데 필요한 데이터와 인사이트를 제공하는 스코어카드, 시각 자료, 자동 생성 내러티브를 제공합니다.
5. 모델 테스트하기
분석 모델의 정확도는 시간에 따라 변화합니다. 따라서 훌륭한 모델 관리는 그 변화를 식별하고, 높은 모델 성능을 유지하기 위한 두 가지 접근 방식을 요구합니다.
- 모델의 입출력과 결과를 모니터링함으로써 언제 기본 조건이 변경되었고, 모델이 업그레이드되어야 하는지 파악할 수 있습니다.
- 주기적으로 새로운 테스트용 모델을 만들고, 거래를 운영해 테스트하고, 그 결과를 기존 모델의 것과 비교합니다. 이때 테스트용 모델이 더 좋은 성과를 내면 실제 모델로 교체되고, 이 개선의 주기를 다시 반복합니다.
6. 신규 사기 탐지를 위한 공간 확보하기
가상 데이터 샌드박스에서 활동의 새로운 패턴을 계속해서 발견해야 합니다. 새로운 가설을 테스트하고, 오래된 가설을 검증하고, 데이터가 제시하는 가능성에 귀를 기울입니다. 비지도 머신러닝을 통해 자기주도형 알고리즘이 데이터의 구조를 학습하고 규정에 맞지 않는 것을 감지한 뒤 이를 아직 분석하지 않은 새로운 데이터에 적용할 수 있습니다. 이러한 사기 탐지 기술의 가치는 신종 위협을 밝혀낼 때 빛을 발합니다.
7. 조사 업무 자동화하기
기계가 더 잘할 수 있는 반복적인 작업에 조사자의 귀중한 시간을 낭비해선 안 됩니다. 분석을 활용해 이러한 프로세스를 간소화하고 생산성을 높일 수 있습니다. 예를 들어, 분석을 기반으로 한 사기 솔루션은 다음과 같은 조사자의 업무를 자동으로 수행합니다.
- 관련 고객, 계정, 수혜자에 대한 세부 사항을 포함한 경보를 제공합니다.
- 내부 또는 제 3의 데이터 공급 업체의 데이터베이스(DB)에서 케이스에 적합한 데이터를 찾아 가져옵니다.
- 대량의 데이터를 조사해 사기 탐지 규칙을 만들고 이를 최신 상태로 유지합니다.
- 검토 중인 사기 유형에 적합하고 이해하기 쉬운 시각 자료를 제시합니다.
- 의심스러운 활동 보고서(SAR/STR)와 기타 표준 조사 결과를 준비하고 제출합니다.
- 케이스의 우선순위를 정하고, 조사 단계와 빠르고 쉬운 케이스를 권장합니다.
- 정보에 기반한 자동화 시스템은 케이스 워크플로우를 향상시킵니다. 조사자의 피드백은 시간이 갈수록 전체 시스템을 더욱 지능적으로 만듭니다.
8. 일련의 단계가 아닌 시스템 고려하기
무엇보다 지속적인 피드백 루프가 잘 갖춰진 시스템 차원에서 사기 탐지와 조사를 수행해야 합니다. 그리고 무슨 일이 일어나고 있는지, 어떤 의사결정과 조치가 취해졌는지, 어떤 결과가 도출됐는지를 추적하기 위해 전체 프로세스를 모니터링해야 합니다. 이렇게 되면 개선은 여정, 즉 일관적이고 연결된 시스템을 평가하고 훈련하는 하나의 주기가 됩니다.
스키밍, 피싱, 가짜 웹사이트 등 금융 사기 수법은 계속해서 진화하고 있습니다. 이제 기업은 전사적 차원에서 사기를 방지하고, 나아가 미래 사기를 예측해야 합니다. SAS는 강력한 고급 분석, 모델링 플랫폼, 의사결정 엔진, 통합 고객 행동 분석을 통해 사기 행위를 조기에 탐지하고 고객 불편을 최소화합니다.
세계 유수의 금융사들이 SAS 사기방지 관리(SAS Fraud Management) 솔루션을 기반으로 모든 금융 거래에 대해 100% 실시간 프로세싱, 스코어링, 의사결정을 내리고 있습니다. 실제 글로벌 온라인 결제 처리 회사 넷츠(Nets)는 SAS 솔루션을 도입해 사기 탐지율을 50% 향상하고, 카드 사기를 50~70% 줄였을 뿐 아니라 오탐지율을 절반으로 낮췄습니다.
국제 분석 연구소(IIA)의 백서를 무료로 다운받으시고, 사기 탐지 전략을 한 단계 더 발전시키는 방법을 자세히 확인해보세요!
<지능형 사기 탐지 및 케이스 관리를 위한 분석 운영 (Operationalizing Analytics for Intelligent Fraud Detection and Case Management)>
