2021-06-23 21:40 (수)
[인터뷰] ‘무심코’ 당하는 피싱사기…카뱅의 남다른 캐치
[인터뷰] ‘무심코’ 당하는 피싱사기…카뱅의 남다른 캐치
  • 안소윤 기자
  • 승인 2021.06.04 14:50
  • 댓글 1
이 기사를 공유합니다

카카오뱅크 소비자보호 금융사기대응팀
백종윤 팀장 & 임덕일 매니저
카카오뱅크 소비자보호 금융사기대응팀 백종윤 팀장(사진 왼쪽)과 임덕일 매니저.
카카오뱅크 소비자보호 금융사기대응팀 백종윤 팀장(사진 왼쪽)과 임덕일 매니저.

<대한금융신문=안소윤 기자> 스마트폰이 대중화한 이후 피싱사기(전기통신금융사기) 범죄가 끊이질 않고 있다. 사기 피해 근절을 위한 정부와 금융사들의 노력으로 피해 규모는 감소 추세이나 그만큼 범죄 수법도 날로 지능화, 고도화해 지속적인 대응이 필요한 상황이다.

카카오뱅크 역시 안전한 금융거래 환경 조성을 위해 두 팔을 걷어붙였다. 전방위적인 피싱사기 유형은 물론, 인터넷전문은행이라는 특수성을 감안한 유형까지 사전에 예측하고 피해 발생을 방지할 수 있는 대응책 마련에 공들이고 있다.

카카오뱅크 금융사기대응팀 백종윤 팀장은 “카카오뱅크가 출범한 이후로 계속 강조해왔던 게, ‘혁신성’이다. 저희(금융사기대응팀) 비전도 고객들이 사기를 당하지 않도록 혁신적인 예방책을 마련하는 데 있다”고 말했다.

카카오뱅크는 피싱사기로 의심되는 거래 탐지율의 정확도를 높이기 위해 ‘투트랙’ 전략을 구사하고 있다.

먼저 사기 패턴을 발굴해 모형화시킨 뒤 이를 모니터링하는 시스템으로 해킹 등으로 인한 ‘제3자 거래’ 형식의 부정 거래를 감시하는 이상거래탐지시스템(FDS)과 피해자가 ‘직접 계좌이체’하는 형식의 사기 유형을 잡아내는 별도 모니터링 시스템을 함께 가동하고 있다.

또 모니터링 시스템에 적용할 피해 예방 룰(Rule) 기획 단계에서도 전담 인력과 머신러닝(기계학습) 기술을 동시에 활용 중이다. 모니터링 현장에선 실무진이 새로운 피해 유형을 실시간으로 잡아내고, 차후 적용할 룰을 신속하게 세팅한다. 여기서 미처 발견하지 못할 수 있는 주요 요인 및 응용 사례를 머신러닝 기술이 찾아내 서포트하는 방식이다.

백 팀장은 “최근의 피싱사기는 스미싱, 보이스피싱, 파밍, 대포통장 등이 하나로 결합해 발생한다. 예전처럼 문자 하나 보내놓고 피해자에게 직접 돈을 이체, 인출하라고 하지 않는다”며 “원격제어 앱 설치를 유도하고 범죄자가 돈을 빼내는 등 수법이 고도화하는 만큼 여러 유형을 사전에 탐지해내고자 다양한 체계의 모니터링 시스템을 조화롭게 실시하고 있다”고 말했다.

카카오뱅크는 피싱사기 피해를 최소한으로 하기 위해 탐지된 의심 정황을 고객에게 최대한 빨리 인지시키는 데도 주력하고 있다.

임덕일 매니저는 “피싱사기 방지는 곧 시간 싸움이다. 피해 예방을 위해 갖아 중요한 건 고객이 사기 가능성을 인지하고, 정보를 탈취당하지 않는 것”이라며 “피싱사기 적신호가 뜨면, 이를 고객이 인지할 때까지 알리기 위한 노력을 멈추지 않는다”고 말했다.

이어 “에피소드 하나를 소개하면, 한 고객에게서 피싱사기 의심거래 정황이 파악돼 안내하고자 연락을 취했으나 받지 않았다. 그러던 중 이전 거래 내역에서 PC방 결제건을 발견했고, 해당 PC방에 연락해 고객을 찾는데 성공했다. 다행히 사기범에게 상품권 핀번호(결제정보)를 넘기기 전이라 피해를 막을 수 있어 뿌듯했다”고 말했다.

카카오뱅크에서 피싱사기 예방을 위해 띄우는 문진 안내 창. 해당 제도의 워닝(경고) 효과를 높이기 위해 최근 금융피해 거래데이터 분석 데이터에 입각한 특정 고객에게만 안내되도록 개편됐다.(사진=카카오뱅크)
카카오뱅크에서 피싱사기 예방을 위해 띄우는 문진 안내 창. 해당 제도의 워닝(경고) 효과를 높이기 위해 최근 금융피해 거래데이터 분석 데이터에 입각한 특정 고객에게만 안내되도록 개편됐다.(사진=카카오뱅크)

카카오뱅크는 고객의 피싱사기에 대한 경각심을 일깨우면서도, 잦은 홍보로 피로감을 느끼거나 무심해지지 않도록 주의하고 있다.

은행권에선 피싱사기 예방 차원으로 창구 혹은 모바일뱅킹에서 일부 계좌이체 요청 건에 대해 ‘문진 제도’를 통해 범죄 상황에 휘말린 건 아닌지 확인하는 절차를 밟는다.

카카오뱅크 역시 문진 제도를 운영한다. 다만 지난 4월 초부터는 피해 거래데이터를 분석해 설정해둔 특정 이상 거래고객에 대해서만 문진 안내를 띄우는 방식으로 차별성을 뒀다. 타 은행의 경우 문진 제도에 일정 금액 이상 이체를 기준으로 두고, 해당 하는 모든 경우에 문진 안내창이 뜬다.

카카오뱅크는 고객이 평소에도 고액을 자주 이체했어도, 본인 계좌 송금일 때도 문진에 답하게 되면 자칫 습관성으로 변질해 제도의 실효성이 떨어질 수 있다는 점을 캐치했다.

백 팀장은 “문진 제도의 의도는 피싱사기 피해를 줄이기 위함에 있다. 하지만 이 절차가 습관이 돼버리면 정작 필요할 때도 무심코 넘어가 버릴 수 있게 된다”며 “무분별한 안내보단 한 번의 워닝(경고)가 주는 효과가 크다는 점에서 착안해 문진 제도를 개편했다”고 말했다.

이어 “한 달 기준 약 5000만건의 모바일 이체가 이뤄진다. 이중 특정 기준에 부합한 6만건에 문진 안내가 떴고 3500여명이 이체취소를 눌렀다. 물론 취소가 된 걸 모두 다 피해 예방 사례로 볼 순 없지만, 1%라도 막아냈다면 ‘혁신’에서 비롯된 효과라고 생각한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
린상 2021-06-04 17:44:46
임덕일 매니저님 덕분에 피싱사고를 방지할 수 있었던 고객입니다^^ 항상 애써주셔서 너무 감사합니다 ^^