칼럼

[전문가기고] 인공지능(AI)과 머신러닝을 활용한 레그테크 성공 전략

박기록
글 : 조민기 (SAS 코리아 사기방지, 컴플라이언스 및 보안 인텔리전스 담당 이사. 사진)

최근 핀테크, 비대면 채널, 로보어드바이스, 챗봇 등 금융 서비스의 자동화 및 지능화 속도가 빨라지면서 금융 거래량과 데이터가 폭발적으로 증가하고 있다. 동시에 금융 범죄가 첨단화, 조직화되고 의심 거래량이 많아지면서 의심활동보고(SAR)와 의심거래보고(STR)의 품질에 대한 요건과 처벌이 강화되고 있다.

보스턴컨설팅그룹(BCG)은 2008년 글로벌 금융위기 이후 자금 세탁, 시장 조작, 테러 자금 조달 등에 대한 규제가 강화되면서 전 세계 은행이 3,210억 달러(약 369조원) 이상의 벌금을 낸 것으로 분석했다.
한 예로 미국 재무부 산하의 금융범죄단속반 ‘FinCEN’은 플로리다 주 지브롤터 프라이빗 뱅크(Gibraltar Private Bank)와 트러스트 컴퍼니(Trust Company)에 자금세탁방지(AML) 프로그램의 ‘상당한’ 결함을 이유로 벌금 400만 달러를 부과했다. 이 결함은 오탐(false positives)을 포함한 ‘관리할 수 없는 수’의 경보를 포함한다.

이처럼 대형 금융 기관들이 잇달아 제재 대상에 오르자 금융업계는 그 어느 때보다 리스크에 대한 이해와 사전적, 예방적인 컴플라이언스 관리의 중요성에 대해 실감하고 있다. 실제 글로벌 금융 업계에서 규제 준수와 관련해 연간 1000억 달러에 이르는 비용이 지출되며 2022년까지 기술, 인력, 교육 관련 컴플라이언스 비용은 2배가량 증가할 것으로 예상된다.

이처럼 금융 규제 및 데이터 환경이 빠른 속도로 복잡해지는 가운데 기업은 한정된 컴플라이언스 전문가와 자원을 효휼화하고 규제에 효과적으로 대응하기 위한 방안으로 레그테크(RegTech)를 주목하고 있다.

빅데이터, 인공지능, 클라우드 컴퓨팅, 블록체인 등 첨단 기술을 활용한 레그테크 솔루션은 텍스트, 음성 등 모든 정형 및 비정형 데이터의 처리와 준법감시 업무를 자동화, 효율화한다. 이를 통해 금융 기관은 규제 대응은 물론 운영비용을 절감하고 인적 오류를 최소화할 수 있다. 세계경제포럼(WEF)은 2025년 세계 금융 기관의 30%가 인공지능 기반의 준법감시 시스템을 도입할 것으로 전망했으며, 우리 금융감독원 역시 빅데이터 플랫폼 기반의 레그테크 인프라를 구축해 금융 리포팅, 소비자 보호, 보안 등 감독 체계 전반을 고도화하고 있다.

미국, 영국, 호주, 싱가포르 등 선진 금융 당국은 이미 금융 컴플라이언스 영역에 인공지능과 머신러닝을 활용한 혁신적인 레그테크 전략을 도입, 장려하고 있다. FinCEN, 뉴욕연방준비은행(FRB NY), 통화감독청(OCC) 등 미국의 대표적인 규제 기관은 물론 금융전문지 더 뱅커(The Banker)가 평가하는 자산 기준 전 세계 상위 10대 은행 중 9곳이 인공지능과 머신러닝을 활용한 SAS의 레그테크 솔루션을 활용하고 있다.

레그테크 솔루션은 리스크 및 컴플라이언스 부서 관점에서 사이버 보안, AML/제재, 임직원 컴플라이언스, 리스크 관리, 보고, 규제 인텔리전스 및 컴플라이언스 등 다양한 분야에 적용될 수 있다. 특히 의심거래보고의 오탐에 따른 비용이 높아지고 있는 가운데 금융 기관은 트랜잭션 모니터링(transaction monitoring)에 레그테크를 적용함으로써 사례 기반 규칙 필터링과 이상 거래 탐지 기법의 한계를 극복하고 오탐지를 최소화할 수 있다.

구체적인 활용 방안으로 금융 기관은 AML 분석의 모델 및 시나리오 세분화를 통해 트랜잭션 모니터링 시스템의 효율성을 크게 향상시킬 수 있다. 개인과 기업 고객만을 분리하는 등 양질의 세분화 모델을 사용하지 않는 경우 경보로 방어할 수 있는 범위가 크게 제한된다.

고위험의 소규모 고객 그룹보다 저위험의 대규모 고객 그룹에서 더 많은 경보가 발생하는 문제를 초래하기 때문이다. 세분화 모델은 유사한 특성과 거래 패턴을 보이는 고객 및 계정을 그룹화해 특정 그룹에 적합한 리스크 기반의 임계값을 설정한다. 즉 금융 기관은 리스크가 높은 고객과 계정 집단에 트랜잭션 모니터링을 집중함으로써 유효 경보의 탐지 수는 물론 분석가가 검토하는 전체 경보 대비 유효 경보가 차지하는 비중까지 높일 수 있다. 예를 들어, 세분화 없이 계정 단위로만 모니터링을 수행하며 일반적인 임계값을 가진 20-30개의 시나리오를 운영하는 금융 기관이 있다. 이 기관은 속성 및 활동을 기준으로 고객군을 10-15 세그먼트로 분할함으로써 경보에 대한 SAR/STR 보고량을 4배 이상 향상시켰다.

또 다른 레그테크 성공 사례로 유럽 2대 결제 처리 회사인 넷츠(Nets)는 SAS의 사기방지 솔루션을 도입해 스키밍 공격, 피싱 사기, 로봇 소프트웨어 등 점차 지능화되는 카드 도용 사기를 효과적으로 예방하고 있다. 특히 넷츠는 머신러닝 기반의 예측 모델로 고객 행동 프로파일을 작성한 후 거래가 이뤄지는 시점에서 100% 실시간으로 점수를 매기고 사기 리스크를 정확히 평가하게 됐다. 이로써 넷츠는 사기 탐지율을 50% 높이고, 사기를 50~70% 줄였을 뿐 아니라 오탐지율을 절반으로 낮췄다.

또한 미국 주요 글로벌 은행은 데이터를 기반으로 이상 징후 및 패턴을 검출하기 위해 머신러닝과 조사 기능이 포함된 SAS의 탐지 및 조사 솔루션을 활용했다. 이를 통해 이 은행은 기존에 적발하지 못했던 소액 송금 등 불법 서비스를 제공한 자금세탁 규정 위반의 소지가 높은 금융 서비스 업체 416곳을 적발했다.

한편 AML은 국제 무역으로 범위를 넓히며 글로벌 금융 시스템에 가장 큰 영향을 미치는 핵심 쟁점으로 떠올랐다. 홍콩과 싱가포르 등 무역 중심의 금융 국가들이 무역기반자금세탁(TBML; Trade-Based Money Laundering)에 대한 감독을 강화하고 있다. TBML 규제와 프로세스는 컴플라이언스 리소스와 비용의 상당한 증가를 초래한다. 무역 관련 비즈니스는 수출입 계약이 변경되고 끊임없이 수정됨에 따라 유동적이기 때문이다.

이들 국가에 지점이나 자회사를 둔 금융 기관은 무역 프로세스 전반에 걸친 비정형 및 반정형 데이터를 분석해 무역 송장 왜곡(Mis-Invoicing) 등 불법 행위를 파악, 보고해야 한다. 실제 무역 금융에서 거래 처리 시간의 40%는 규제 체크에 소요되며, 95% 이상의 오탐이 고객 경험과 처리 비용에 심각한 영향을 미친다. 최근 최종 검토된 105만건의 보고 중 단 12건만 SAR/STR로 제출됐다.

이에 선진 금융사들은 무역 금융 리스크 및 비즈니스 지식과 결합된 SAS의 최신 머신러닝 및 분석
기술을 이용해 TBML 규제에 효과적으로 대응, 무역 비즈니스 과제를 해결하고 있다. 이들 기업은 이미지 분석, 텍스트 분석, RBA에 기반한 TBML 위험 평가 모델, 머신러닝 기반의 조사 과정 및 SAR/STR 보고서 작성 자동화 등을 통해 전체 컴플라이언스 체계를 효율화했다. 특히 단순 반복 작업을 대신 수행하는 RPA(Robotics Process Automation) 시스템을 도입해 비용 절감, 저부가 가치 업무 제거, 직원 만족도 제고 등의 효과를 누리고 있다.

고급 분석은 복잡한 거래의 패턴과 관계에 숨겨진 비정상적인 행동을 식별한다. 또 강력한 텍스트 분석은 주요 거래의 디지털 문서를 자동으로 검토한다. 이를 통해 기업은 은행 리스크와 비즈니스 정책을 결합한 분석 결과를 거래 리스크 스코어를 통해 확인할 수 있다.

SAS는 비즈니스 규칙, 비정상 행위, 복잡한 패턴, 관계 등 4가지 탐지 기법을 조합한 리스크 기반 탐지 방식과 컴플라이언스 정책을 결합, 금융 기관이 더 나은 의사결정을 자동으로 내릴 수 있도록 지원한다.

또한 무역금융 거래에는 이미지 파일을 포함한 다양한 형태의 문서가 수반된다. 이 내용을 분석하기 위해서는 거래 처리를 자동화하는 동시에 강력한 리스크 및 컴플라이언스 평가를 유지하는 것이 중요하다. SAS는 인공지능 및 머신러닝을 기반으로 신용장(LC)과 선하증권(B/L) 등 무역 서류의 내용을 처리, 학습, 이해할 수 있는 툴을 제공한다.

특히 딥러닝 기반의 이미지 인식, 분석, 추출 그리고 텍스트 분석을 통한 콘텐츠 범주화 및 동적 탐색 기능을 제공한다. 금융 기관은 시각화, 화이트 박스 스코어카드, 내러티브 등 다양한 고급 분석 기능으로 인공지능과 머신러닝 결과를 보다 투명하게 이해할 수 있다.

금융 컴플라이언스의 패러다임이 바뀌고 있다. 기업은 끊임없이 강화, 변화하는 글로벌 금융 규제를 지속적으로 시스템에 반영해야 한다. 특히 뉴욕, 홍콩, 싱가포르 등 해외에 지점이나 자회사를 보유하고 있는 국내 금융 기관의 철저한 대비가 필요하다. 레그테크 솔루션은 과학적인 분석, 시나리오 개선, 임계값 조정 등 지속적인 개선을 통해 전 세계 각국의 거세지는 규제 사항을 쉽게 반영할 수 있는 확장성과 유연성을 제공한다.

레그테크 솔루션은 계정계처럼 요건에 따라 5년, 10년씩 쓰는 시스템이 아니다. 금융 기관은 레그테크를 도입함으로써 단기적으로는 컴플라이언스 비용 감소 및 프로세스 간소화, 장기적인 측면에서 ▲오탐 최소화를 통한 긍정적인 고객 경험 제고 ▲금융 기관의 재정 건전성 및 시장 안정성 향상 ▲거버넌스 개선 ▲규제 보고 기능 향상 등의 이점을 누릴 수 있다. <끝>

박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널