속수무책 신용카드 범죄… 머신러닝이 잡는다

신용카드 결제 사기가 기승을 부리면서 머신러닝이 대안으로 떠올랐다.

ⓒ게티이미지.
ⓒ게티이미지.

23일 업계에 따르면 카드 부정 사용을 막을 수 있는 `SAS카드사기방지시스템(SAS Fraud Management)`을 가진 유럽 카드결제서비스 회사 네츠(Nets)가 주목받고 있다. 네츠는 이 시스템 기반으로 지난해 카드사기 건수를 전년 대비 무려 50~70% 감소시켰다. 이 회사는 250여 은행과 35만여 가맹점을 보유하고 있다. 1900만여장에 이르는 카드 소유자에게 결제 인프라를 제공한다.

SAS 카드사기방지시스템에는 머신러싱 기술이 적용됐다. 각 카드 소지자별로 고객 행동 프로파일을 생성한다. 고객 소비습관은 물론 일상적 활동과 관련된 정보가 대상이다. 이를 기반으로 이상 징후를 자동으로 포착해 부정거래를 잡아낸다. 범죄 피해를 예방할 수 있다. 구매 시점에 이뤄지는 모든 거래를 실시간 기록하는 것도 가능하다. 행동 프로파일 규칙과 점수화 모델을 결합해 사기 위험을 정확하게 진단한다.

카드결제기관 오·탐지로 고객 계정이나 카드 사용이 중지되는 상황도 차단한다. 실제 사기 행위만 적발하도록 설계됐다. 네츠는 SAS 카드사기방지시스템 적용 후 지난해 카드사기 오·탐지율이 절반으로 줄었다고 밝혔다. 사기 탐지율도 50% 향상됐다고 전했다.

업계 관계자는 “공인인증서 부정 사용, 인터넷 허위 발급 시도, 포스 단말기 정보 유출 등 카드 사기가 날로 교묘해지고 있다”며 “인공지능(AI) 같은 최신 기술로 사기방지시스템을 고도화해 부정 거래를 원천 차단해야 한다”고 말했다.

지난해 위조 신용카드 사용 신고는 1만5000여건을 기록했다. 해마다 1만건 넘게 신고가 들어온다. 정부는 칼을 빼들었다. 2015년부터는 마그네틱 카드를 이용한 신용 구매를 아예 중단했다. 관련법도 개정했다. 내년 7월까지 기존 사업자와 신규 가맹점 대상 IC카드 단말기 의무 설치 규정도 신설했다.

그러나 IC카드도 한계를 드러냈다. 미국 컨설팅업체 `재블린 스트레이터지 앤 리서치`가 발표한 최근 자료를 보면 IC카드 만으로는 신용카드 사기를 완벽히 차단할 수 없다. 미국 역시 국내처럼 개인정보보호 차원에서 마그네틱 카드를 IC카드로 교체했다. 그런데도 지난해 신용카드 사기 피해자 수는 1540만명에 이르렀다. 2003년 통계 발표를 시작한 이후 최고치를 기록했다.

전문가들은 새로운 사기 수법이 끊임없이 개발되기 때문이라고 지적했다. 카드 리더에 정교한 판독기를 설치해 정보를 훔치는 `스키밍(skimming)`, 금융기관을 사칭해 금융정보를 빼내는 `피싱(fishing)` 등 범죄 유형은 다양하다. 자동화된 소프트웨어를 사용해 15초 내 카드 정보를 탈취하기도 한다.

최종희기자 choijh@etnews.com