카카오뱅크는 피싱 사기 의심 거래 탐지율의 정확도를 높이기 위해 머신러닝 기법을 활용하고 있는데 최근 유행하고 있는 제3자 거래 방식의 부정 거래 감시에도 효과를 보고 있다.
이외에도 다양한 수법의 피싱 위험으로부터 안전하게 자산을 지키기 위해 여러 방어 시스템을 활용하고 있다. 나날이 진화하는 피싱 수법에 대응하기 위해 카카오뱅크는 어떤 기법으로 소비자 보호에 나서고 있는지 소비자보호부 금융사기대응팀의 백종윤 총괄 팀장을 만나 들어봤다.
-피싱 유형은 과거와 어떻게 달라졌나.
“금융기관이나 정부, 공공기관을 사칭한 사기라든지 메신저나 휴대전화 문자를 이용해 자녀나 지인을 사칭한 피싱 사기 수법 유형은 크게 변하지 않았지만 2021년 들어 나타난 특징은 제3자 거래가 크게 늘고 있다는 점이다.
제3자 거래는 피싱 사기범이 피해자에게는 금전적인 피해를 입히고 물건을 판매한 사람에게는 계좌 지급정지로 금융거래의 불편함을 일으키는 등 양쪽에 피해를 입히는 형태다. 과거에는 자녀를 사칭해 이체를 요구하는 데 그쳤다면 이제는 신분증이나 신용카드 사진을 찍어 보내도록 하거나 악성 애플리케이션을 설치하도록 유도해, 개인정보를 탈취하고 휴대전화나 은행계좌를 개설해 직접 피해금을 편취하는 행위다.
이는 2021년 초부터 많은 피해가 발생하고 있다. 이러한 방식의 거래가 점점 일반 거래랑 구분하기 어려워지고 있다는 점도 우려요인이다. 거래내역만으로는 금융기관에서는 보이스피싱 사기로 입금됐는지 여부를 곧바로 탐지해내기가 쉽지 않다.”
-최근 적발된 피싱 사례중 피해를 잘 막은 사례가 있다면 소개해달라.
“한 계좌가 대출을 신청한 후 여러 군데에 이체한 이상거래를 포착했고, 곧바로 거래를 정지시켰다. 대응팀에서는 피해 사실을 알리려고 직접 전화를 걸었지만 피해자는 사기범이 시킨 대로 중국에서 마스크를 수입해서 결제대금을 보냈다며 피해에 대해 전혀 인지를 하지 못했다.
마스크 수입과 관련된 수법은 신종 코로나바이러스 감염증(코로나19) 팬데믹(세계적 대유행) 이후 사기범들이 자주 활용한 수법이다. 이 고객은 계속해서 연락을 취하며 설득을 했지만 결국 듣지 않아 고객 주소지 근처의 경찰이 현장에 출동해 설득함으로써 피해를 최소화한 사례다. 당시 피해금 전액은 아니지만 5000만 원가량의 탈취를 막아냈다.
사기범들은 피해자에게 금융사 직원의 말도 믿지 말 것을 종용하면서 완전히 속게 한 다음 자금을 탈취하는 수법을 쓰기 때문에 고객이 피해조차 인지가 되지 않는 것이 가장 어렵고 힘든 부분이다. 피해가 접수돼 피해자에게 전화를 해도 사기범들이 설치한 원격조정 앱이 작동해 전화를 할때마다 끊도록 하기 때문에 연락이 닿지 않는 애로사항도 있다.”
-현재 카카오뱅크에서 하고 있는 피싱 예방 시스템을 소개한다면.
“2021년부터 머신러닝 시스템을 도입했는데 이는 다른 은행들과도 차별화된 시스템이다. 사기에 이용된 계좌나 신고된 계좌 데이터를 모아서 인공지능(AI)이 학습을 한 후 의심거래 정황을 포착하는 것이다. 이른바 사기이용 계좌의 거래 형태를 머신러닝 기법으로 학습해 사기 거래를 탐지하는 방식이다.
머신러닝 시스템은 빅데이터 기술팀이 자체적으로 구현한 시스템이기도 하다. 이외에 모니터링 시스템과 이상거래탐지시스템(FDS)을 함께 가동하고 있다. 모니터링 시스템은 사기 패턴을 발굴해 모형화시킨 뒤 이를 모니터링한다. 해킹 등으로 제3자 거래 형식의 부정 거래를 감시하는 FDS와 피해자가 직접 계좌이체를 하는 형식의 사기 유형을 잡아내는 별도 모니터링 시스템을 함께 운영한다.
특히 FDS 시스템은 24시간 자동화를 통해 금융거래를 전체적으로 모니터링하는데, 이상 거래가 감지되면 자동으로 거래를 중지하는 등 실시간으로 탐지 활동을 벌이고 있다.”
“다른 은행과는 다르게 하고 있는 제도 중 하나는 대포통장으로 이용되거나 피싱이 의심되는 경우 전자금융거래를 제한하도록 하고 있다. 정보 노출로 인해 피해 인지가 안 되는 피해자들에게도 적용하고 있다.
사기범들은 피해자의 계좌에서 전자금융거래가 안 되면 다른 은행에서 자금을 편취하려는 시도를 하기 때문에 다른 은행 계좌의 추가 피해를 막기 위한 차원에서 시행하고 있다. 거래 패턴이나 이상 금융거래를 탐지하는 데 모든 역량을 기울이고 있다.”
-고도화되는 피싱 수법에서 피해를 입지 않기 위한 방법은 무엇인가.
“기술적으로 뱅킹 이용 환경이 이용자에게 편리할수록 위험도가 늘어난다. 따라서 기술적 보완을 위한 금융사들의 노력이 필요하다. 국가 차원에서는 정부기관이 적극적으로 피싱 예방을 위한 금융 교육을 강화해야 한다.
개인 카드번호를 다른 사람에게 보내는 것에 대해 위험하다는 사실을 인지하지 못한 경우가 많다. 보이스피싱 인출책이나 사기범에 대한 징계가 여전히 약한 것도 문제다.
카카오뱅크는 검찰 사칭이나 대출 사기 유형의 피해로 의심되는 이체 건에 대해 피해 여부를 묻는 문진제도를 적용하고 있는데 이를 적극적으로 활용할 필요가 있다. 모든 대출 실행은 모바일 앱을 통해서만 진행 가능하다는 내용의 공지사항과 팝업 안내 등을 꼼꼼이 살피길 바란다.”
글 이미경 기자 | 사진 김기남 기자
| 백종윤 총괄팀장은… |
| 2016년~현재 현 카카오뱅크 금융사기대응팀 2007~2016년 전 유진투자증권 컴플라이언스팀 |
© 매거진한경, 무단전재 및 재배포 금지