Financial Crime & Compliance

2017.03.22

유럽 연합 EU는 이라크의 IS(이슬람 국가)와 대쉬(Da'esh)라고 알려진 레반트(Levant)와의

대응에 대한 정보를 제공하는 팩트시트를 발표했다.

팩트시트에는 특히 테러 자금 조달과 관련된 대책에 대한 정보가 포함되어 있다.

EU.FactSheet.Daesh.032217.pdf

2017. 03. 22

http://www.dfs.ny.gov/about/press/pr1703221.htm

뉴욕주 금융서비스국(NYSDFS)는 Coinbase, Inc가 뉴욕 고객을 대상으로 새로운 디지털 통화인

에더리움(Ethereum)과 라이트코인(Litecoin) 거래를 승인했다.

에테리엄 네트워크는 크립토커런시(암호화폐;Crypto-Currency)이며 블록 체인 플랫폼이다.

라이트코인은 비트코인으이 첫번째 대체 가상 통화이다.

NYSDFS는 코인베이스가 뉴욕의 코인베이스 사용자 및 다른 일부 주(VISA가 허용되는 곳)에서

비트코인을 사용할 수 있도록하는 VISA Debit 카드인 Shift Card를 제공할 수 있도록 허가했다.

하지만, NYSDFS는 Disruptor Labs, LLC; ChangeCoin Inc.; Ovo Cosmico Inc.; Snapcard Inc.; OKLink PTE. LTD.

와 같은 회사의 가상 화폐 상품이나 서비스 제공을 거부했다.

2017.03.21

최근 네덜란드 검찰은 디지털 통화를 사용하는 것으로 의심되는 사람들과 온라인 암시장,

주류 은행 시스템 간의 불법 수익의 흐름을 은폐하려는 텀블러(tumbler)에 대한 15건의 사례를 수집했다.

이 조사를 통해 여러 은행이 유로를 비트코인으로 전환하는 고액 환전 거래에 대한

SAR가 제출된 후 시작되었다.

검찰에 따르면 문제의 비트코인 중 상당수가 믹서(Mixer)라고도 하는 디지털 통화인 텀블러(tumblers)를 통해

원산지 및 소유권을 뒤섞고 불투명하게 했다고 판단하고 있다.

Tumbler 서비스는 조사관 및 기타 이해 당사자가 공개적으로 검토할 수 있는

블록체인(blockchain) 이라 불리는 디지털 체인 대장으로부터 원래 소유자를 추적할 수 있는 것을

불가능하게 하고 있다고 알려져 있다.

영국 정부는 카지노 운영 면허 소지자만 새로운 자금 세탁 규정의 요구 사항을 준수할 것이라고

2017년 3월 16일 밝혔다.

2017년 6월에 발효되는 새로운 규칙은 영국에서 자금 세탁과 관련하여 도박이 더 많은 규제를 받는 영역이 될 것이라고

예상되어 왔다.

그러나, 유럽 연합(EU)의 제4차 자금 세탁 방지 규제(4AMLD)에 대응하기 위해

정부가 면제 대상이 아닌 원격 카지노를 제외하고는 위험이 낮은것으로 평가된 도박 부문을 면제할 것이라고 밝혔다.

영국 정부는 컨설팅 및 영국의 국가 위험 평가(National Risk Assessment; NRA)에 대한 평가에 따라

도박은 다른 규제 부문에 비해 위험이 낮다고 발표했다.

따라서, 카지노 운영 면허 소유자만이 규제 요구 사항을 충족시키는 

현재의 체제를 그대로 유지할 것이라고 밝혔다.

영국의 자금세탁 방지 제도의 약점을 해소하기 위해 영국 정부는

내부 기록을 요구할 권한, 실패한 감독을 공개할 권한, 권한을 박탈할 권한 등을 부여받은

Professional Body Anti-Money Laundering Supervision (OPBAS)을 2018년 출범시킬 예정이다.

OPBAS 사무국은 재정, 법률ㄹ 및 기타 전문 분야의 AML 준수를 모니터링하는 25개 정부 기관들 사이에서

표준을 감독하고 제정하는 업무를 맡게 된다.

영국 정부는 또한, OPBAS에게 금융 기관 및 다른 대기업의 최고 경영진 및 직원을 인터뷰하여

규제 기관의 감독 실패를 파악할 수 있는 권한을 부여하는 등의 방안을 검토하고 있다.

비정부 기구 및 영국의 현재 자금세탁 방지 체제에 대한 다른 비판자들은

감독 당국과 무역 단체의 역할이 중첨됨으로써 일부 규제 당국이 내부의 이해 상충 문제를 해결하지 못하고

감시 감독 업무의 중복이 이루어지는 경우가 많다고 주장한다.

국제 투명성 기구는 최근 발효된 집행 조치가 발효되거나 보류되는 과정이 불투명한 반면 

AML 위반에 대한 금전적 처벌은 너무 낮다고 지적한다.

이러한 동향은

향후, 브렉시트 이후, 영국의 규제 방향이 EU와는 다르게 진행될 가능성을 보여주고 있다.

또한, 각 국에서 운영되고 있는 규제 기관의 중복된 규제 및 상충이

향후 영국의 모델처럼 통합 / 제어가 이루어지는 형태의 모델이 제시되고 있는 모습이다.

2017년 3월 13일

영국 내무부는 파나마와 자금세탁 및 마약 밀거래를 비롯한 심각하고 조직적인 범죄에 대한

정보공유 협약을 체결했다고 발표했다.

특히, 이 합의는 정보 수집 절차와

정보 수집, 개발 및 분석과 같은 문제에 대한 Best Reference를 명확히 했다.

이 발표에서 조직 범죄로 인행 영국이 해마다 약 240억 파운드의 손실을 보고있으며,

양국간 양해각서(MOU)를 통해 이 분야에서 긴밀한 협력이 이루어질 것이라고 강조했다.

** 영국은 예전부터 Offshore Tax Evasion - 역외탈세 -와 관련된

   많은 노력을 수행했었고, 이에 따른 선제적 조치가 아닌가 싶다.

이르면 다음달 중순부터 은행들은 해킹·피싱·파밍·스미싱 등 전자금융거래 사고시 고객에게 손해보상을 해야 한다.

지난 1월 공정거래위원회가 전자금융거래 피해를 원칙적으로 은행이 책임지는 내용으로 

전자금융거래 표준약관을 개정했는데, 은행권이 이를 수용한 것이다.

http://v.media.daum.net/v/20170314060026838

라고, 보도되었다.

해외에는 모든 은행이 1st-Party Fraud, 3rd-Party Fraud, Insider Threats, Internal Fraud, On-line Fraud 등

다양한 형태의 Fraud를 찾아내고, 적발하기 위해 노력을 기울이고 있었으나,

우리나라에는 이런 움직임 자체가 거의 없었다.

단지, 온라인 사기를 적발하기 위한 eFDS만을 운영하고 있다.

이런 이유는, 첫번째는 사기의 피해 책임을 고객이 지고 있었고,

금융의 Regulation 자체가 규제를 준수하면 금융사는 면책이 되기 때문이었다.

또한, 금융실명제라는 제도가 실시되며, 

불과 얼마전까지 주민등록번호를 광범위하게 사용되었기 때문이었다.

하지만, 사회가 민주화되고, 개인의 인권이라는 측면이 대두되며,

법적으로 개인정보에 대한 보호 및 사용을 제한하기 시작했고,

여기에 금융기관의 책임이 더욱 강화되는 형태로 변경되고 있다.

이제 금융사도 Fraud에 눈을 돌려야 할 시점이다.

미국의 금융 범죄 집행 네트워크(Financial Crimes Enforcement Network ; FinCEN)은

2017년 3월 10일,

하이퍼 링크로 구성된 기술 보고서를 발간하여, 

미국의 예금 기관, 금융 서비스 회사 ,카지노 및 기타 금융 기관의 데이터를 비롯

Suspicious Activity Reporting (의심활동보고 ; SAR, 국내에서는 STR ; Suspicious Transaction Reporting)에 대한

업계 유형 및 순위 등을 배포했다.

이 데이터는 MS EXCEL로 제공되며, SAR에 대한 월별, 주별, 유형별, 규제 기관 및 지불 방식별로 

집계되어 있다.

첨부에는 하이퍼링크를 포함한 기술 보고서와, 예금 기관의 보고서를 첨부하였다.

기타 다른 보고 의무 기관의 집계를 보고자 하면 기술 보고서의 하이퍼링크를 클릭하면 다운로드 받을 수 있다.

FinCEN.Report.SARStatsTechnicalBulletin.031017.pdf

Section_2-Depository_Institution_SARs.xls

The Forrester Wave™: Predictive Analytics And Machine Learning Solutions, Q1 2017

평가한 제품 리스트

결과

상세 점수

2017.02.23 전자신문 지면 & 인터넷 기사 

보도자료 원문

전체 결제의 50.6%인 신용카드를 이용한 범죄 급증...매년 1만 건 이상 위조 범죄 발생

- 유럽 최대 카드결제기관 네츠(Nets), 머신러닝 기반 SAS 카드사기방지시스템으로 사기 탐지율 50% 향상

- 단순한 카드결제서비스를 넘어 안전한 결제 보호자로서 고객 만족과 신뢰, 충성도 증대

날로 증가하는 신용카드 결제 사기

한국은행이 조사한 <2016년 지급 수단 이용 행태(2016.12)>에 따르면 현재, 성인 1명당 1.98장의 신용카드를 보유하고 있으며, 결제 시 신용카드를 가장 많이 사용하고 있는 것으로 나타났다. 신용카드는 전체 결제의 50.6%(이용 건수 기준)를 차지하며, 하루 평균 1조 6270억 원을 신용카드로 소비(2016년 상반기 중 지급결제 동향, 한국은행)하고 있다.

신용카드가 경제활동의 중요한 역할을 담당하면서 카드 사기 범죄도 급증하고 있다. 금융감독원 자료에 따르면 2016년 위조 신용카드 사용 신고 건수는 1만 5000여 건. 2015년에는 1만 5056건으로, 매년 1만 건 이상 신용카드 위조 범죄가 발생하고 있다.

위조 신용카드 사기를 막기 위해 정부는 2013년 3월부터 신규 발급 신용카드의 경우 보안성이 높은 IC카드 발급을 의무화하고, 2015년부터는 마그네틱 카드를 이용한 신용 구매를 중단했다. 또한 여신전문금융업법을 개정, 2018년 7월까지 기존 사업자와 신규 가맹점은 IC카드 단말기를 의무적으로 설치하도록 했다.

미국도 예외는 아니다. 지난 1월, 컨설팅업체인 '재블린 스트레이터지 앤 리서치(Javelin Strategy & Research)’ 발표를 보면 IC카드만으로 신용카드 사기를 완벽히 차단할 수는 없다. 2016년 미국 내 신용카드 사기 피해자 수는 1540만 명. 2003년 통계 발표를 시작한 이후 최고 수준이다. 피해액도 2015년보다 10억 달러나 늘어난 160억 달러(약 18조 4000억 원)에 달했다. 개인정보 보호를 위해 마그네틱 카드를 IC카드로 교체하고, 가맹점들 또한 더 안전한 결제 단말기로 교체하고 있는데도 말이다.

그 이유는 무엇일까? 보고서에서는 새로운 사기 수법이 끊임없이 개발되기 때문이라고 언급했다. 신용카드 사기 범죄자들은 날로 적극적이고 유기적으로 조직화되고 있으며, 각종 첨단기술을 이용해 카드 이용자 정보에 접근한다. 카드 리더기에 정교한 판독기를 설치해 카드번호 등 정보를 빼내는 ‘스키밍(skimming)’, 금융기관을 사칭하여 금융정보를 빼내는 ‘피싱(fishing)’, 신용카드 정보를 얻기 위해 접속을 유도하는 가짜 웹 사이트 등 사기 수법은 날로 교묘해지고 있다. 자동화된 소프트웨어를 사용해 15초 내에 카드 정보를 탈취하기도 한다.

컴퓨터나 모바일 기기를 이용해 단 몇 번의 클릭이나 터치만으로 결제가 이뤄지는 온라인 결제의 증가도 카드 사기 범죄자에게는 좋은 기회가 되고 있다. 특히 최근 핀테크 열풍이 일면서 결제 시스템은 더욱 간편하게 변화하고 있다. 이처럼 기술이 점점 스마트해지고 효율적으로 기술을 활용하게 되면서 범죄 수법도 지능화하고 있는 것이다.

카드 사기, 사후 적발에서 사전 방지로

북유럽과 발트해 국가에 있는 250여 은행과 35만여 가맹점, 1900만여 장의 카드 소유자를 대상으로 결제 인프라를 제공하는 유럽의 대형 카드결제서비스 회사인 네츠(Nets)는 지난 한해, 카드 사기 건수를 무려 50~70% 감소시켜 큰 주목을 받고 있다.

네츠는 그동안 대부분의 카드결제서비스 회사와 마찬가지로 내부 사기 전담 수사관이 수상쩍은 거래를 조사해왔다. 문제는 조사가 이뤄지는 시점에는 이미 다른 거래 행위와 함께 수상쩍은 거래가 종료된 상태라는 것. 때문에 카드 소지자나 카드사는 결제가 차단되기 전에 이미 상당한 손실을 입을 수 있다. 사후 대응적 접근방식을 뛰어넘어 사기 거래를 미연에 방지하는 새로운 전략이 필요한 이유다.

네츠의 사기 및 분쟁 해결 서비스 부문 수석 부사장 카스파 콕 크리스텐센(Kaspar Kock Kristensen)은 “모든 것이 연결된 하이퍼 커넥티드 세상에서는 누구나 쉽고 빠르게 정보를 얻을 수 있으며, 그렇게 얻어낸 정보는 순식간에 악용될 수도 있다”며 “범죄자들의 행동 방식을 파악해 카드 소지자가 더 큰 손실을 입기 전에 사전에 막을 수 있는 방법을 알아내고자 했다"고 설명했다.

네츠의 구체적인 니즈는 세 가지였다. ▶의심스러운 거래가 완료되기 전에 이를 중지시켜 사기를 미연에 방지하고 ▶실제 사기 행위와 카드 소지자의 순수 지출을 구별하고 ▶오탐지로 인한 고객의 계정 및 카드 사용 중지를 방지하는 것. 이를 해결하기 위해 네츠는 ‘SAS 카드사기방지시스템(SAS Fraud Management)’이었다.

SAS 카드사기방지시스템은 미심쩍은 거래가 이뤄지기 전에 이를 사전에 중지시켜 사기를 미연에 방지하도록 돕는다. 또한 카드결제기관의 오탐지로 고객의 계정이나 카드가 중지되어 고객이 당황스러운 상황에 놓이지 않도록 실제 사기 행위만 탐지하도록 한다. 실제로 네츠는 SAS 카드사기방지시스템을 도입하면서 더 많은 사기 행위를 탐지 및 예방할 수 있게 됐다. 2016년 한 해 카드 사기 오탐지율은 절반으로 줄었고, 사기 탐지율은 50% 향상됐다. 카드 사기 건수는 50~70% 감소했다.

머신러닝과 실시간 거래 기록이 핵심

이처럼 놀라운 성과를 거둘 수 있는 가장 큰 비결은 머신러닝 기법에 있다. SAS 카드사기방지시스템은 각 카드 소지자별로 고객 행동 프로파일을 생성하는데, 여기에는 고객의 소비 습관은 물론, 일상적인 활동과 관련된 정보가 포함된다. 이를 기반으로 이상징후를 자동으로 포착해서 부정거래를 스스로 잡아낸다.

두 번째 비결은 구매 시점에 이뤄지는 모든 거래를 실시간으로 기록하는 데 있다. 행동 프로파일 규칙과 점수화 모델을 결합하여 사기 위험을 정확하게 평가하기 때문에 보다 많은 범죄 행위를 막을 수 있다.

SAS 카드사기방지시스템을 통해 카드 사기 행위를 탐지하여 카드 소지자의 피해를 사전에 방지하게 됨으로써 네츠는 단순한 카드결제서비스 회사를 넘어, 고객을 보호하기 위해 하루 24시간 만전을 기하는 결제 보호자로서 강력히 자리매김하고 있다. 또한 범죄 정보를 주요 관계당국에 제공하여 범죄자 검거에도 기여하고 있다. 이로 인해 네츠에 대한 고객의 만족과 신뢰, 충성도까지 날로 높아지고 있다.

한 통계에 따르면 지난 2013년 이후 3년동안 국내에서 ‘카드 부정사고(제3자의 카드 사고)’로 적발된 카드는 총 18만 1807장에 이른다. 적발 금액만 898억 원 이상이었다. 카드 1장당 평균 사고액은 49만 4370원. 더욱 놀라운 사실은 부정사고로 적발된 카드와 금액이 해마다 늘어난다는 사실이다. 공인인증서 부정 사용, 인터넷 허위 발급 시도, 포스 단말기 정보 유출 등 카드 부정 사용과 사기는 날로 지능화 다양화하고 있다. 인공지능(AI)와 같은 최신 기술로 사기방지시스템을 지속적으로 고도화하고 분석기법의 다양화로 부정거래를 원천 차단하는 것만이 대안이다.