12일(현지시간) 미국 네바다주 라스베이거스에서 진행된 ‘SAS 익스플로어 2023(SAS Explore 2023)’ 현장에서 만난 그렉 헨더슨 SAS 사기 및 보안 인텔리전스 글로벌 담당 선임 이사.

[라스베이거스(미국)=디지털데일리 양민하 기자] 고도화하는 금융 범죄와 자금 세탁 위기 속 금융 업계는 IT 솔루션을 통한 새로운 접근법을 모색 중이다. 글로벌 데이터 분석 선두 기업 SAS는 은행, 보험 회사, 자산 관리자 등 다양한 금융기관이 데이터 기반 의사결정을 통해 효율적으로 사기 등 금융 범죄 신호를 파악하고 이에 대응하도록 지원한다.

그렉 헨더슨 SAS 사기 및 보안 인텔리전스 글로벌 담당 선임 이사는 미국 네바다주 라스베이거스에서 개최된 ‘SAS 익스플로어 2023(SAS Explore 2023)’ 현장에서 <디지털데일리>와 만나 글로벌 리스크 시장의 트렌드와 이에 대한 SAS의 접근법을 소개했다.

그렉 이사는 “디지털 전환 가속화로 모든 것이 변했다. 코로나19 팬데믹 기간 동안 대면 비즈니스는 온라인으로 전환됐고, 이로 인해 사람들은 어느 정도 익명성을 보장받을 수 있게 됐다. 더 이상 상대방의 눈을 마주치지 않아도 되고, 특정 공간에 존재하지 않아도 어디서든 사기 등 범죄를 저지를 수 있다. 물리적인 제한이 사라진 것이다. 미국 기업은 컴퓨터 앞에 앉아 있는 다른 대륙의 누군가에게 사기를 당할 수 있다. 사기의 역학 관계가 바뀌었고, 범죄자들이 이를 악용하기는 훨씬 더 쉬워졌다”고 말했다.

그렉 이사는 특히 이와 관련해 신원 위조나 도용 등 신분 관련 사기가 급증하고 있다고 지적했다. 범죄자들이 허위 신분을 만들어 계정을 확보하고 사기를 저지르거나, 다른 사람의 합법적인 신원을 도용해 그 신원으로 사기를 저지르는 행위 등을 뜻한다.

그렉 이사는 신분 관련 사기의 경우 상대방이 누구인지 파악하는 것이 핵심이라고 전했다. 그는 “대면 거래는 상대방이 누구인지 알 수 있다. 반면 비대면 거래는 상대방이 내가 생각하는 사람인지 아닌지 항상 확실하게 알 수 없다는 문제가 있다. 신원 자체를 확인할 수 없는 경우도 존재한다. 따라서 서드파티 데이터를 활용해 최대한 많은 정보를 얻고, 다양한 데이터 포인트를 고려해 이 모든 것이 내가 예상하는 특정 개인과 일치하는지, 디지털 거래에서 어떻게 나타날지를 살펴야 한다. 고객 데이터, 기기 정보 등 서드파티 신원 데이터, 분석 데이터를 모두 결합해 우리가 생각하고 있는 개인과 실제로 상호 작용하고 있는지를 파악한다. 거래 등 상호 작용의 리스크를 본질적으로 평가하는 것”이라고 설명했다.

그렉 헨더슨 SAS 사기 및 보안 인텔리전스 글로벌 담당 선임 이사.

그렉 이사는 SAS 인공지능(AI) 기반 사기 탐지 솔루션으로 기업은 더 많은 사기를 더 일찍, 빠르게 찾을 수 있어 실시간 사기 탐지 및 예방 전략의 효율성과 정확성을 모두 향상시킬 수 있다고 설명했다. 그는 “AI 기반 접근법은 수십 년 동안 SAS의 사기 및 금융 범죄 솔루션의 표준이었다. 이 분야에서 시장을 선도하는 기술을 개발하기 위한 SAS의 노력은 최근 발표된 업계 맞춤형 AI 솔루션에 대한 10억달러 투자에서도 계속되고 있다”고 말했다.

그는 이어 SAS가 미국의 한 은행과 협력한 사례를 소개했다. SAS 고급분석 모델을 적용해 오탐률을 줄이고 사기 대응 운영의 효율성을 높였다.

그렉 이사는 “당시 해당 은행이 해결해야 할 과제 중 하나는 사기 대응 운영의 효율성을 높이는 것이었다. 어떤 거래가 의심스럽다고 판단돼 경고가 생성되는 경우가 있다고 하자. 나중에 이를 조사해 보면 실제로는 합법적인 거래인 경우가 있다. 이 과정에서 기업은 리소스를 낭비하고, 고객에게 불편을 초래한다. 거짓을 참인 것으로 잘못 판단하는 ‘긍정 오류(False positive)’다. SAS는 이 은행의 오탐률을 40%까지 줄였다. 은행은 이를 통해 고객과의 마찰을 방지하고, 궁극적으로 사기 대응에 드는 비용을 절감할 수 있었다. 조사에 드는 인력과 시간을 낭비할 필요가 없어졌고, 특정 유형의 행동을 찾는 규칙 기반(Rule based) 접근 방식 대신 고급분석(Advanced analytics) 모델을 적용함으로써 이를 달성할 수 있었다”고 전했다.

12일(현지시간) 진행된 ‘SAS 익스플로어 2023(SAS Explore 2023)’ 기자 간담회에서 그렉 헨더슨 SAS 사기 및 보안 인텔리전스 글로벌 담당 선임 이사가 발표하고 있다.

그렉 이사는 전자금융업 자금세탁방지(AML, Anti-Money Laundering) 준수 의무와 비용 문제 등 이슈에 대해 “SAS는 AML 솔루션을 클라우드로 이전해 고객이 솔루션을 실제로 구현하는 데 필요한 비용을 절감할 수 있도록 지원한다”고 강조했다.

그렉 이사에 따르면 전자금융업권이 비약적으로 성장함에 따라 AML 측면에서 새로 고려할 위험 요소들이 나타나고 있다. 특히 소규모 전자금융업자는 비용 문제를 고려해야 한다.

한국의 경우 2019년 전자금융업에 대해 AML 의무가 도입되었으나, 전자금융업의 경우 디지털 기반의 업무 환경으로 인해 일반 금융업권 대비 AML 업무 수준이 상대적으로 미흡한 상태다.

그렉 이사는 “이는 한국만의 문제가 아니다. 대형 은행에 비해 규모가 작은 전자금융업의 경우 시장의 틈새 부분에서 운영되기 때문에 AML 규정 준수를 위해 특유의 리스크 관리가 요구된다”고 말했다.

그는 “예시로 가상자산(암호화폐)은 은행보다 훨씬 더 높은 리스크를 감수해야 한다. 반대로 직불 카드만 판매하는 소매업체는 금융 범죄 측면에서 직면하는 리스크가 비교적 낮다. 조직 유형과 규모에 따라 다양한 위험에 노출되어 있으며, 직면한 리스크의 크기도 범위도 모두 다르다. 직면한 리스크의 범위가 좁은 기업은 AML 규정을 준수하는 데 많은 비용을 지출하고 싶지 않을 것이다. 이러한 문제를 해결하기 위해 SAS는 AML 솔루션을 클라우드로 이전했다. 고객은 솔루션을 켜고 데이터 피드를 시작하기만 하면 된다”고 설명했다.

그렉 이사는 이어 “이러한 클라우드 제품과 서비스형 소프트웨어(SaaS)는 우리가 나아갈 미래다. 시장 전체가 그 방향으로 가고 있다고 생각한다”고 강조했다.