고객은 금융기관이 개인 정보를 안전하게 관리하면서도 거래지연 없는 쉽고 빠른 서비스를 제공 해주기를 원합니다. 따라서 디지털 시대의 금융기관은 보다 빠르고 편리한 서비스를 보다 안전하게 제공하기 위해 실시간으로 위험거래를 탐지할 수 있는 시스템과 위기상황에 신속히 대응할 수 있는 정책이 준비되어야 합니다.

편리함이 가져온 새로운 위험요소

디지털화는 속도와 편리성이 높아 24시간 언제든 고객에게 서비스를 제공하게 해주었지만 사용자에게 주는 혜택만큼 금융기관에게는 사기 위험에 노출되는 빈도와 사기공격 채널의 다양함도 함께 증가시키고 있습니다.
금융기관은 사기 손실을 최소화하기 위해 24시간 발생하는 대량의 거래 데이터 속에서 실시간으로 위험한 거래시도를 탐지하면서 정상 이용고객의 불편과 서비스 지연을 최소화해야 합니다. 또한 복잡하게 얽힌 거래관계에 숨겨진 사기를 탐지하기 위해 위험탐지 모델을 항상 최신으로 유지하면서 인증/상담정보/홈페이지 접속로그 같은 다양한 시스템과 정보를 통합하여 위험을 다각도로 평가하고 관리해야 합니다. 이처럼 디지털 시대의 신규 서비스와 테크놀로지 혁신은 금융기관에게 사기위험 관리를 위해 보다 많은 인력과 비용 자원의 투입을 요구하고 있습니다.

수많은 경쟁사와 서비스가 존재하는 이 시대에 사기위험에 신속하고 효율적인 대응을 하지 못한다면 금융기관은 평판하락과 사기손실로 인한 이익 감소 및 운영비용 증가로 금융기관 운영에 큰 차질을 빚게 됩니다. 이처럼 디지털화는 고객에게 편의성과 속도를 제공하는 대신 금융기관에게 사기대응에도 많은 과제를 제시하고 있습니다.

사기대응을 위한 네가지 준비사항

1. 금융기관의 사기위험 대응 성향 결정
우선 조직의 경영진에게 사기위험 환경을 이해시키고 얼마나 많은 위험을 감수할 것인지 허용범위를 명확히 할 필요가 있습니다. 고객을 만족시키는 간편함과 편리함을 높이면 사기 손실을 증가시킬 수 있고 엄격한 사기관리 및 인증 프로세스는 거래거절, 많은 고객확인 절차로 고객을 실망시킬 수 있습니다. 정상이용 고객의 불편함을 최소화하면서 사기위험을 낮추고 운영 효율성을 높이기 위해서는 끊임없는 최적화와 관리전략의 개선이 필요합니다.

일반적으로 금융기관들의 사기대응 목표는 다음 세가지입니다.
∙ 사기 손실 최소화 : 동종업계의 수준과 비슷하거나 더 낮은 사기 손실
∙ 높은 수준의 고객 서비스 : 정상이용 고객의 거래 불편 최소화
∙ 최적의 운영 효율성 및 효과 : 효율적 사기탐지 프로세스 운영

세가지 항목에 대한 운영목표가 수립되면 다음과 같은 측정 기준을 만들어 목표에 대한 성능을 모니터링 할 수 있습니다.
∙ 사기 손실 최소화 : 국가 또는 지역 동종업계를 벤치마킹한 시장 점유율 데이터 또는 사기/정상 판매 비율(Basis Point) 비교
∙ 높은 수준의 고객 서비스 : 계정 개설 및 거래에 대한 높은 승인율, 적은 승인거절 / 추가인증 비중, 고객 불만 및 피드백 확인
∙ 최적의 운영 효율성 및 효과 : 사기 탐지(True Negative)율, 사기 미탐지(False Negative)율, 사기 오탐지(False Positive)율, 손실 회수율, 조사직 조사 물량 등 관리지표 트리거

또한, 사기 관리자는 사기 손실과 고객 경험 및 운영 효율화 간의 균형을 맞출 필요가 있음을 잘 알고 있는 반면에 비즈니스 관리자와 마케팅 팀은 종종 사기 위험을 과소 평가하거나 인식하지 못하고 신제품 또는 서비스를 출시할 수 있습니다. 따라서 적절한 사기 위험 통제를 위해 비즈니스 부서와 좋은 협력 관계를 유지하는 것도 필수적입니다. 그리고 사기탐지 기술에 대한 접근 방식을 개선하고자 할 때는  조직의 전체 IT 아키텍처 및 전략과 일치할 수 있도록 IT와 협력관계를 유지하는 것이 중요합니다.

2. 위기상황 대응 정책 수립
주말 새벽 시간에 고액 부정거래가 발생하거나 정보가 유출된 것으로 보이는 고객 계정의 이상행위가 짧은 시간에 대량으로 발생하는 경우, 또는 시스템 이상/재해 등으로 위험거래  모니터링과 조치가 불가능한 상황 등 담당자 스스로 해결하기 어려운 긴급한 위기상황은 언제든 발생할 수 있습니다.
만약 주말이나 새벽시간에 긴급한 의사결정과 대응이 필요한 상황이 발생했을 때 의사결정자와 연락이 어렵거나 주요 유관부서의 협조에 시간이 오래 걸리는 상황이라면 위기상황 대응 정책(Contingency Plan)이 준비되지 않은 금융기관은 사기손실 피해와 함께 언론/고객 평판도 같이 하락하여 감당하기 힘들 정도의 손해를 입을 수 있습니다.

따라서 이러한 상황에 대비하기 위해 금융기관은 위기 상황에 즉시 대응할 수 있는 정책이 사전에 마련되어 있어야 하며 전사적 관점에서 사기위험을 컨트롤할 수 있는 컨트롤 타워가 필요합니다.

[위기상황 대응 정책의 분류 예]
∙ 고객 정보유출 : 발생규모, 실제 피해발생 여부, 정보유출처 확인 여부 등
∙ 고액 사기 발생 : 발생 규모, 동일 유사 사례 추가 발생 여부, 평판리스크가 매우 높은 고객군 여부(VIP, 언론종사자, 블랙리스트 고객 등)
∙ 시스템 장애 또는 재해발생 : 발생경과시간, 원인 파악여부, 복구예상기간 등
∙ 민원 : 단순불만/시스템 에러/운영정책 오류/블랙리스트 여부
발생유형별로 위기 상황 심각도에 따른 대응 방안을 수립 후 의사결정권자와 유관부서에 사전 협조를 얻어 둔다면 위기 상황 발생 시 컨트롤타워의 주도 하에 대응 R&R과 매뉴얼을  즉시 이행할 수 있어 금융기관에 발생할 수 있는 사기 손실 외 추가 위험요소를 최대한 빠르고 효율적으로 예방할 수 있습니다.

3. 운영 정책 수립과 전문인력 배치
[전문인력]
오늘날의 사기위험 대응은 매우 기술적인 문제이기 때문에 사기 관리팀에게는 데이터와 분석 이해도가 높고 조사 기법과 최신 테크놀로지에 정통하면서 신상품과 서비스에 수반되는 위험을 예측하고 이해할 수 있는 인력이 필요합니다. ISMG가 2016년 진행한 ' Faces of Fraud: The Analytics Approach to Fraud Prevention' survey 참석 응답자의 거의 1/3(32%)는 자신의 조직이 사기를 적절하게 탐지하고 대응할 수 있는 사내 전문 지식이 아직 부족하다고 답했습니다.

[운영정책]
사기위험 대응 정책은 다음을 포함하여 단계별 사기방지 프로세스에 관한 최소 기준을 제시합니다.
∙ 본인 인증
∙ 계정/거래 프로파일링
∙ 실시간 사기 예방
∙ 거래 모니터링
∙ 본인사용여부 확인
∙ 보고 및 관리
∙ 사기 사례 리뷰
∙ 원인 분석
∙ 사기 조사 및 손실금액 회수
∙ 머신러닝 피드백 루프

4. 강력한 사기방지 툴 및 기술 구현
정상이용 고객의 불편 최소화, 동종업계 중 가장 낮은 사기발생율, 운영 효율화 이 세가지의 균형을 맞추려면 다음과 같은 분석 기반 도구와 기술이 필요합니다.
∙ 포괄성: 사기 탐지 기술은 광범위한 데이터 공유와 분석 기반 규칙 및 위험평가 모델을 기반으로 계좌/계정 개설, 거래 모니터링 및 네트워크 분석을 포괄적으로 수행해야 합니다.

∙ 실시간: 과거 실시간 거래 모니터링은 선택 사항이었으나 디지털 시대에는 필수 요구사항입니다. 이상적인 시스템은 거래와 인증 및 계정개설 등 모든 거래를 실시간으로 분석하고 처리할 수 있어야 합니다.

∙ 다채널 접속정보 통합: 이제 고객이 거래 방법에 대해 더 많은 선택권을 갖게 되었으므로 전체적인 고객 뷰를 얻기 위해서는 인터넷, 전화, 모바일, 디지털 및 실제 연락 채널을 통합하여 분석하는 다목적 단일 부정 행위 탐지 솔루션을 확보하는 것이 중요합니다.

∙ 교차지불수단 통합: 사기탐지 메커니즘은 신용,직불카드,예금, 가맹점 거래 및 디지털 / 온라인 결제 등에 대해 일관되고 통합된 고객 거래이력을 볼 수 있게 제공해야 합니다.

∙ 전사적 관점: 사기 탐지 시스템에 의해 생성된 360도 고객 뷰는 자금세탁방지(AML), 신용 위험 관리, 마케팅 및 세일즈 활동에 가치를 더할 수 있습니다. 단일 관점에서 정상적으로 보이는 행동이 통합적 관점에서 보면 의심스러워 보일 수 있습니다.

∙ 통합을 위한 개방성: Chartis Research는 “주요 차별화 요소는 기술 아키텍쳐의 개방성과 유연성, 그리고 위험 분석 및 보고에 대한 ‘툴킷’ 접근 방식입니다.”라고 말합니다.

많은 금융기관들에게 이러한 핵심기능을 모두 구비하는 것은  높은 초기 도입비용과 레거시 시스템의 범위를 감안할 때 어려운 제안일 수 있지만 도입 후 사기 감소, 운영과 IT 비용 절감의 이점은 확실히 투자 가치가 있을 것입니다.

[사기탐지의 필수 요소]
다음은 소매 업체 및 금융 기관이 엔드 투 엔드, 실시간 등의 기본 속성 외에도 사기 탐지 솔루션에서 찾아야하는 필수 기능 요소입니다

• 비즈니스 규칙 모니터링과 최적화된 모델이 결합된 단일 관점 고객 모니터링 관리
• 모바일 및 디지털 뱅킹을 위한 위치 분석 기능 및 디바이스 ID 분석
• 구조화/조직화된 복잡한 사기를 탐지하고 자금세탁방지(AML) 분석 및 조사를 지원하기 위한 네트워크 및 연관 분석
• 모든 금융 범죄에 대한 분류, 경보 및 조사를 지원하기 위해 금융기관 전체에서 액세스 할 수 있는 통합 경보 관리
• 강력한 고객 인증을 위한 일회용 암호 또는 생체 인식 연동
• 잠재적 의심 이벤트, 활동 또는 관계를 한 눈에 식별할 수 있는 데이터 시각화

분석기능의 활용

금융기관은 불필요한 고객 마찰을 유발할 수 있는 오탐(False-Positive)과 재정적 손실로 이어질 수 있는 미탐(False-Negative) 사이의 최적의 균형을 찾아야 하고 보다 정교한 수준의 운영을 위해서는 잠재적인 위험을 감지하는 예측 분석이 필요합니다. 디지털 시대의 강력한 사기탐지 플랫폼에는 다음 기능이 포함되어야 합니다.

∙ 의사결정 허브: 다양한 업무부서의 고객 평가와 분석 접근방식을 결합하여, 고객과 관련된 모든 관계를  통합 관점의 고객 뷰로 제공하는 중앙집중형 의사결정 허브 접근 방식입니다.

∙ 비금전적 이벤트 분석: 로그인/인증 등의 세션 패턴은 사용자에 대해 많은 것을 보여줍니다. 모바일/온라인 사용자의 대부분은 비슷한 탐색 패턴을 가지고 있고 이용하는 단말장치는 몇 개 안됩니다. 기존 방식과 다른 행동패턴은 제3자의 무단 접근 신호일 수 있습니다. 사기탐지 솔루션은 여러 소스와 채널에서 수집된 사용자 행동패턴을 분석하고 거래 건 별로 스코어링 해서 위험도를 평가할 수 있습니다. SAS는 이것을 “Signatures” 접근법이라고 부릅니다.

∙ 하이브리드 분석: 분석방법을 다양화하면 정상이용 고객과 범죄자를 더 정확하게 구분할 수 있습니다. 예를 들어 이상패턴 탐지(Anomaly Detection)와 예측 분석은 과거와 비교하는 것이 아니라 현재 상황을 조사하여 새로운 패턴의 위험을 발견할 수 있습니다.
연관 분석은 잠재적인 위험 신호 또는 구조화된 조직 범죄를 확인할 수 있도록 연관된 금융기관/사람의 복잡한 관계 연결을 용이하게 해줍니다.
그리고 자가학습(Self-learning) 기법으로 상황에 따라 탐지 수준을 조정하여 변화하는 부정행위에 대응할 수 있습니다.

∙ 하이브리드 탐지 시스템: 사기 예방에 대한 새로운 접근 방식은 규칙기반 시스템과 머신 러닝 및 인공지능(ML/AI) 기반 사기 탐지 시스템의 결합입니다. 이러한 하이브리드 탐지 시스템은 수천개의 사기 패턴을 감지하고 인식하여 데이터에서 학습할 수 있습니다. 부정행위자가 쉽게 테스트하고 우회할 수 있는 규칙기반 시스템과 달리 머신 러닝은 자동화된 모델을 구축해 변화하는 행동에 적응합니다. 반복할수록 알고리즘이 더 똑똑 해지고 정확한 결과를 제공합니다. 새로운 결제 방식의 새로운 위험에 대응할 때 머신 러닝의 가치를 쉽게 알 수 있습니다.

∙ 맞춤형 데이터 통합: 다양한 소스에서 다양한 형식으로 제공되는 수집 데이터를 변환, 보강, 검증 및 저장하는 수많은 방법이 있습니다. 사기탐지 솔루션은 각자 다른 경로로 유입되는 고객 트랜잭션을 어떻게 변환하고 강화할지 사기 관리 시스템으로 보내기 전에 유효성을 검사할 수 있어야 합니다. SAS는 이를 “오케스트레이션 레이어”로 부릅니다.

∙ 경보 관리: 시스템은 분류, 조사 및 처리를 위해 경보의 우선 순위를 지능적으로 지정해야 합니다. 사기탐지 솔루션은 조사자에게 잠재적 위험 영역과 즉시 확인이 필요한 영역을 신속하게 파악할 수 있게 하고 운영 담당자에게는 시나리오 발생 이벤트 모델 및 시나리오 컨텍스트를 사용하여 경보 및 이벤트를 쉽게 관리하게 해주어야 합니다.

∙ 통합 사례 관리: 사기탐지 솔루션은 생성된 사례의 단계별 처리 내용 추적과 조사내용 공유 및 감사를 지원합니다. 또한 기존의 수동 프로세스를 자동화하고 가장 중요한 사례의 우선 순위를 지정해서 직원의 수작업 부담을 덜어줍니다. 조사 담당자는 데이터를 처리하는데 걸리는 시간을 줄이고 의미 있는 경보를 조사하고 조치하는데 더 많은 시간을 할애할 수 있습니다.

마치며

금융기관은 온라인 및 모바일 결제 옵션으로 고객 편의성과 속도를 높이는 동시에 사기 위험을 줄이는데 노력하고 있습니다. 보안과 편의성의 균형을 맞추려면 인증(예: 암호, PIN 및 생체인식)과 백그라운드 보안 (예: 사용자 및 세션 행태분석)을 결합하는 접근 방식이 필요합니다.

사기방지 분야 투자는 결코 적은 비용이 아니지만 이를 통해 얻는 수익과 브랜드 신뢰는 그만한 가치를 합니다.

홈페이지에서 더 자세한 내용을 살펴보십시오.

(참고자료)
1) Managing Fraud Risk In the Digital Age – SAS Whitepaper
2) Anna Lykourina SAS EMEA Fraud Analytics Expert “Harnessing analytics in the fight against fraud”