.svg)
AI 솔루션 문의하기
전자결제대행 서비스는 온라인 쇼핑몰과 카드사, 은행 사이에서 결제를 중개하는 역할을 수행합니다. PG사는 다양한 결제 수단을 통합하여 제공하면서 동시에 거래의 안전성을 확보해야 하는 책임을 가지고 있습니다. 비대면 거래가 일상화되면서 카드 도용이나 허위 결제와 같은 부정거래 시도가 증가하고 있으며, 이에 따라 실제 사용자인지 정확하게 판별하는 기술의 중요성이 커졌습니다. PG 기반 사용자동일성 분석은 결제 시도자가 정당한 카드 소유자인지 확인하고, 평소와 다른 거래 패턴을 실시간으로 감지하여 금융 범죄를 예방하는 솔루션입니다.
PG사는 결제 과정에서 거래 내역, 고객 정보, 단말기 정보 등 다양한 데이터를 수집합니다. 거래 금액, 시간, 업종, 결제 빈도와 같은 거래 관련 정보가 기본적으로 축적됩니다. 사용자가 결제를 시도하는 디바이스의 운영체제, 화면 크기, 디바이스 아이디, 휴대전화 기종과 같은 단말기 정보도 함께 기록됩니다. IP 주소, 접속 위치, 방문 시간 등의 네트워크 정보 역시 중요한 분석 요소입니다. 이러한 데이터는 실시간 스트리밍 방식으로 수집되어 분석 시스템에 전달되며, 정상 거래 패턴을 학습하고 비정상 행동을 감지하는 데 활용됩니다.
사용자동일성 분석의 핵심 기술 중 하나는 디바이스 핑거프린팅입니다. 디바이스 핑거프린팅은 결제에 사용된 기기의 고유 특징을 분석하여 식별하는 기술입니다. 동일한 사용자가 평소 사용하던 기기에서 결제를 시도하는지, 아니면 전혀 다른 기기에서 접근하는지를 판별할 수 있습니다. 브라우저 설정, 설치된 플러그인, 화면 해상도, 타임존 설정 등 수십 가지 요소를 조합하여 기기의 고유한 지문을 생성합니다. 이를 통해 계정 정보를 탈취한 범죄자가 다른 기기에서 결제를 시도할 경우 즉시 감지할 수 있습니다.
FDS 시스템은 사용자의 평소 결제 패턴을 학습하여 비정상적인 거래를 탐지합니다. 고객이 주로 이용하는 업종, 평균 결제 금액, 거래 시간대, 결제 빈도 등의 데이터를 기반으로 정상 행동 모델을 구축합니다. 예를 들어 서울에서 주로 소액 결제를 하던 고객이 갑자기 해외에서 대금액 결제를 시도하거나, 짧은 시간 안에 여러 건의 거래가 연속으로 발생하면 이상 신호로 판단됩니다. 과거에는 전문가들이 연구한 규칙과 임계값에 따라 시스템을 운영했으나, 최근에는 AI 모델이 대규모 데이터를 학습하여 사기 패턴을 자동으로 식별합니다.
AI 기술의 발전으로 PG 기반 사용자동일성 분석은 더욱 정교해지고 있습니다. 머신러닝 모델은 과거의 결제 데이터를 학습하여 패턴을 인식하고, 새로운 유형의 사기나 이상 거래를 자동으로 탐지할 수 있습니다. 지도 학습 모델은 이미 확인된 사기 사례를 기반으로 의심 거래를 분류하며, 비지도 학습 모델은 예측하지 못한 특이한 행동 패턴을 인식합니다. 실시간으로 거래를 모니터링하면서 거래 유형, 지리적 위치, 거래 기록 등 다양한 요소를 기반으로 위험 점수를 평가합니다. 특정 위험 임계값을 초과하는 거래는 자동으로 차단되거나 추가 인증 절차를 거치게 됩니다.
사용자동일성 분석 결과에 따라 적응형 인증이 적용됩니다. 정상적인 패턴의 거래로 판단되면 간편하게 결제가 완료되지만, 위험도가 높다고 판단되면 추가 인증 단계를 요구합니다. 휴대폰 본인인증, OTP 인증, 신용카드 본인인증 등 다양한 인증 수단이 활용됩니다. 카드사에서 제공하는 3D 시큐어 서비스를 통해 추가 인증을 수행하기도 합니다. 행동 분석 결과와 디바이스 정보를 종합하여 비정상적인 행동이 감지될 경우 실시간으로 2차 인증을 요청하거나 거래를 즉시 차단합니다. 이러한 방식은 보안을 강화하면서도 정상 사용자에게는 불필요한 인증 절차를 줄여 사용자 경험을 개선합니다.
국내 주요 금융기관과 PG사들은 고도화된 FDS 시스템을 적극 도입하고 있습니다. 카카오뱅크는 머신러닝을 적용한 보이스피싱 모니터링 시스템과 부정 사용 방지시스템을 운영하며 금융사고를 효과적으로 예방하고 있습니다. 토스뱅크는 신분증 진위 여부를 머신러닝 기반으로 판별하는 검증 서비스를 자체 개발했습니다. 신한은행은 AI 기반 이상 외화 송금 탐지 프로세스를 적용하여 의심 거래를 실시간으로 차단합니다. NH투자증권은 빅데이터를 접목한 이상거래탐지시스템을 구축하여 휴면 계좌의 갑작스러운 거래나 CD기 입금 직후 자동이체와 같은 복잡한 패턴도 분석합니다.
금융 사기는 단독보다 조직적으로 이루어지는 경우가 많습니다. 그래프 신경망 기술은 거래 간의 연결 관계를 분석하여 자금 흐름의 패턴을 추적합니다. 여러 계좌 사이에서 동일한 금액이 반복적으로 이체되거나, 특정 IP에서 다수의 계정으로 결제가 시도되는 경우 조직적 범죄로 판단할 수 있습니다. 대포통장을 활용한 자금 세탁이나 다계좌 생성을 통한 부정거래도 네트워크 분석을 통해 식별됩니다. 이러한 기술은 개별 거래만 보았을 때는 정상으로 보일 수 있는 사례도 전체 네트워크 관점에서 분석하여 숨겨진 범죄 패턴을 발견합니다.
FDS 시스템을 운영할 때 가장 중요한 과제는 오탐과 미탐 사이의 균형을 맞추는 것입니다. 시스템이 너무 민감하면 정상 거래까지 차단되어 고객 불편이 증가합니다. 예를 들어 고객이 해외여행 중 결제를 시도했을 때 이를 사기로 오인하면 문제가 됩니다. 반대로 시스템이 너무 관대하면 실제 사기 거래를 놓치게 됩니다. 최근 AI 시스템은 사용자의 행동 패턴을 지속적으로 학습하여 오탐지를 줄이는 방향으로 발전하고 있습니다. 정상 데이터에 대한 비지도 학습 모델링을 통해 이상거래를 더욱 정확하게 탐지하고, 실시간 이벤트 연관 분석을 통해 연속 이체와 같은 상황을 인지합니다.
타 금융기관에서 탐지된 이상거래 정보를 공유하여 신속한 피해 예방이 가능합니다. 한 은행에서 의심 계좌나 단말기 정보를 적발하면 이를 다른 금융기관과 공유하여 동일한 수법의 범죄가 확산되는 것을 막을 수 있습니다. 금융결제원은 이러한 정보 공유를 위한 시스템을 운영하고 있으며, 참여 금융기관들은 실시간으로 이상거래 탐지 내역을 주고받습니다. 블랙리스트 정보와 외부 데이터베이스도 연계하여 분석 정확도를 높입니다. 이러한 협력 체계는 개별 금융기관이 단독으로 대응할 때보다 훨씬 효과적으로 금융 범죄를 예방할 수 있게 합니다.
PG 기반 사용자동일성 분석 과정에서 수집되는 데이터는 개인정보 보호 관련 법규를 준수해야 합니다. 서비스 이용 과정에서 자동으로 생성되는 정보의 수집과 활용에 대해 사전에 고지하고 동의를 받습니다. 수집된 데이터는 암호화되어 저장되며, 분석 목적 외의 용도로는 사용되지 않습니다. 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 금융위원회와 금융감독원의 가이드라인을 따르며, 고객의 권익을 보호하면서도 효과적인 사기 탐지가 가능하도록 시스템을 설계합니다. 투명한 운영과 책임 있는 데이터 관리가 신뢰받는 PG 서비스의 기반이 됩니다.
사기 수법이 점점 정교해지면서 이에 대응하는 탐지 기술도 함께 발전해야 합니다. 딥러닝 모델을 활용한 이상 탐지 정확도 향상, 실시간 처리 속도 개선, 새로운 사기 유형에 대한 빠른 대응 능력이 요구됩니다. 금융기관들은 AI 인프라에 지속적으로 투자하며, 데이터 과학자와 엔지니어들이 협력하여 시스템을 고도화하고 있습니다. 예측 불가능한 이상거래 및 사기거래를 더욱 완벽하게 식별하기 위한 기술 개발은 앞으로도 계속될 것입니다. PG 기반 사용자동일성 분석은 안전한 비대면 거래 환경을 구축하는 데 있어 필수적인 기술로 자리잡고 있습니다.
.svg)
.svg)
