카드 사기 방지, 머신러닝에서 답을 찾다...

2017.02.23 전자신문 지면 & 인터넷 기사 

보도자료 원문

전체 결제의 50.6%인 신용카드를 이용한 범죄 급증...매년 1만 건 이상 위조 범죄 발생

- 유럽 최대 카드결제기관 네츠(Nets), 머신러닝 기반 SAS 카드사기방지시스템으로 사기 탐지율 50% 향상

- 단순한 카드결제서비스를 넘어 안전한 결제 보호자로서 고객 만족과 신뢰, 충성도 증대

 

날로 증가하는 신용카드 결제 사기

한국은행이 조사한 <2016년 지급 수단 이용 행태(2016.12)>에 따르면 현재, 성인 1명당 1.98장의 신용카드를 보유하고 있으며, 결제 시 신용카드를 가장 많이 사용하고 있는 것으로 나타났다. 신용카드는 전체 결제의 50.6%(이용 건수 기준)를 차지하며, 하루 평균 1조 6270억 원을 신용카드로 소비(2016년 상반기 중 지급결제 동향, 한국은행)하고 있다.

 

신용카드가 경제활동의 중요한 역할을 담당하면서 카드 사기 범죄도 급증하고 있다. 금융감독원 자료에 따르면 2016년 위조 신용카드 사용 신고 건수는 1만 5000여 건. 2015년에는 1만 5056건으로, 매년 1만 건 이상 신용카드 위조 범죄가 발생하고 있다.

 

위조 신용카드 사기를 막기 위해 정부는 2013년 3월부터 신규 발급 신용카드의 경우 보안성이 높은 IC카드 발급을 의무화하고, 2015년부터는 마그네틱 카드를 이용한 신용 구매를 중단했다. 또한 여신전문금융업법을 개정, 2018년 7월까지 기존 사업자와 신규 가맹점은 IC카드 단말기를 의무적으로 설치하도록 했다.

 

미국도 예외는 아니다. 지난 1월, 컨설팅업체인 '재블린 스트레이터지 앤 리서치(Javelin Strategy & Research)’ 발표를 보면 IC카드만으로 신용카드 사기를 완벽히 차단할 수는 없다. 2016년 미국 내 신용카드 사기 피해자 수는 1540만 명. 2003년 통계 발표를 시작한 이후 최고 수준이다. 피해액도 2015년보다 10억 달러나 늘어난 160억 달러(약 18조 4000억 원)에 달했다. 개인정보 보호를 위해 마그네틱 카드를 IC카드로 교체하고, 가맹점들 또한 더 안전한 결제 단말기로 교체하고 있는데도 말이다.

 

그 이유는 무엇일까? 보고서에서는 새로운 사기 수법이 끊임없이 개발되기 때문이라고 언급했다. 신용카드 사기 범죄자들은 날로 적극적이고 유기적으로 조직화되고 있으며, 각종 첨단기술을 이용해 카드 이용자 정보에 접근한다. 카드 리더기에 정교한 판독기를 설치해 카드번호 등 정보를 빼내는 ‘스키밍(skimming)’, 금융기관을 사칭하여 금융정보를 빼내는 ‘피싱(fishing)’, 신용카드 정보를 얻기 위해 접속을 유도하는 가짜 웹 사이트 등 사기 수법은 날로 교묘해지고 있다. 자동화된 소프트웨어를 사용해 15초 내에 카드 정보를 탈취하기도 한다.

 

컴퓨터나 모바일 기기를 이용해 단 몇 번의 클릭이나 터치만으로 결제가 이뤄지는 온라인 결제의 증가도 카드 사기 범죄자에게는 좋은 기회가 되고 있다. 특히 최근 핀테크 열풍이 일면서 결제 시스템은 더욱 간편하게 변화하고 있다. 이처럼 기술이 점점 스마트해지고 효율적으로 기술을 활용하게 되면서 범죄 수법도 지능화하고 있는 것이다.

 

카드 사기, 사후 적발에서 사전 방지로

북유럽과 발트해 국가에 있는 250여 은행과 35만여 가맹점, 1900만여 장의 카드 소유자를 대상으로 결제 인프라를 제공하는 유럽의 대형 카드결제서비스 회사인 네츠(Nets)는 지난 한해, 카드 사기 건수를 무려 50~70% 감소시켜 큰 주목을 받고 있다.

 

네츠는 그동안 대부분의 카드결제서비스 회사와 마찬가지로 내부 사기 전담 수사관이 수상쩍은 거래를 조사해왔다. 문제는 조사가 이뤄지는 시점에는 이미 다른 거래 행위와 함께 수상쩍은 거래가 종료된 상태라는 것. 때문에 카드 소지자나 카드사는 결제가 차단되기 전에 이미 상당한 손실을 입을 수 있다. 사후 대응적 접근방식을 뛰어넘어 사기 거래를 미연에 방지하는 새로운 전략이 필요한 이유다.

 

네츠의 사기 및 분쟁 해결 서비스 부문 수석 부사장 카스파 콕 크리스텐센(Kaspar Kock Kristensen)은 “모든 것이 연결된 하이퍼 커넥티드 세상에서는 누구나 쉽고 빠르게 정보를 얻을 수 있으며, 그렇게 얻어낸 정보는 순식간에 악용될 수도 있다”며 “범죄자들의 행동 방식을 파악해 카드 소지자가 더 큰 손실을 입기 전에 사전에 막을 수 있는 방법을 알아내고자 했다"고 설명했다.

 

네츠의 구체적인 니즈는 세 가지였다. ▶의심스러운 거래가 완료되기 전에 이를 중지시켜 사기를 미연에 방지하고 ▶실제 사기 행위와 카드 소지자의 순수 지출을 구별하고 ▶오탐지로 인한 고객의 계정 및 카드 사용 중지를 방지하는 것. 이를 해결하기 위해 네츠는 ‘SAS 카드사기방지시스템(SAS Fraud Management)’이었다.

 

SAS 카드사기방지시스템은 미심쩍은 거래가 이뤄지기 전에 이를 사전에 중지시켜 사기를 미연에 방지하도록 돕는다. 또한 카드결제기관의 오탐지로 고객의 계정이나 카드가 중지되어 고객이 당황스러운 상황에 놓이지 않도록 실제 사기 행위만 탐지하도록 한다. 실제로 네츠는 SAS 카드사기방지시스템을 도입하면서 더 많은 사기 행위를 탐지 및 예방할 수 있게 됐다. 2016년 한 해 카드 사기 오탐지율은 절반으로 줄었고, 사기 탐지율은 50% 향상됐다. 카드 사기 건수는 50~70% 감소했다.

 

머신러닝과 실시간 거래 기록이 핵심

이처럼 놀라운 성과를 거둘 수 있는 가장 큰 비결은 머신러닝 기법에 있다. SAS 카드사기방지시스템은 각 카드 소지자별로 고객 행동 프로파일을 생성하는데, 여기에는 고객의 소비 습관은 물론, 일상적인 활동과 관련된 정보가 포함된다. 이를 기반으로 이상징후를 자동으로 포착해서 부정거래를 스스로 잡아낸다.

 

두 번째 비결은 구매 시점에 이뤄지는 모든 거래를 실시간으로 기록하는 데 있다. 행동 프로파일 규칙과 점수화 모델을 결합하여 사기 위험을 정확하게 평가하기 때문에 보다 많은 범죄 행위를 막을 수 있다.

 

SAS 카드사기방지시스템을 통해 카드 사기 행위를 탐지하여 카드 소지자의 피해를 사전에 방지하게 됨으로써 네츠는 단순한 카드결제서비스 회사를 넘어, 고객을 보호하기 위해 하루 24시간 만전을 기하는 결제 보호자로서 강력히 자리매김하고 있다. 또한 범죄 정보를 주요 관계당국에 제공하여 범죄자 검거에도 기여하고 있다. 이로 인해 네츠에 대한 고객의 만족과 신뢰, 충성도까지 날로 높아지고 있다.

 

한 통계에 따르면 지난 2013년 이후 3년동안 국내에서 ‘카드 부정사고(제3자의 카드 사고)’로 적발된 카드는 총 18만 1807장에 이른다. 적발 금액만 898억 원 이상이었다. 카드 1장당 평균 사고액은 49만 4370원. 더욱 놀라운 사실은 부정사고로 적발된 카드와 금액이 해마다 늘어난다는 사실이다. 공인인증서 부정 사용, 인터넷 허위 발급 시도, 포스 단말기 정보 유출 등 카드 부정 사용과 사기는 날로 지능화 다양화하고 있다. 인공지능(AI)와 같은 최신 기술로 사기방지시스템을 지속적으로 고도화하고 분석기법의 다양화로 부정거래를 원천 차단하는 것만이 대안이다.