.svg)
AI 솔루션 문의하기
금융기관에서는 매일 수천 개의 신규 계정이 개설됩니다. 이 중에서 합성 얼굴을 사용한 사기 계정을 자동으로 탐지하는 것은 매우 어려운 과제입니다. 합성 얼굴을 사용한 계정 개설 사기는 개별 계정보다는 대규모 네트워크 형태로 이루어집니다. 악의적인 집단이 생성형 AI로 수백 개, 수천 개의 가짜 얼굴을 만들고, 이를 사용하여 금융기관에 계정을 개설하는 것입니다.
이러한 사기 계정들은 여러 목적으로 악용됩니다. 보이스 피싱, 스팸 거래, 자금 세탁, 불법 자금 이동, 마진 거래를 통한 횡령 같은 다양한 금융범죄의 수단이 됩니다. 특히 문제가 되는 것은 이러한 계정들이 조직적으로 운영되므로, 한 번 탐지되면 수십 개에서 수천 개의 관련 계정이 동시에 차단되어야 한다는 점입니다. 따라서 계정 개설 단계에서부터 합성 얼굴을 탐지하는 기술과, 개설 후 행동 패턴으로 사기 계정을 식별하는 기술이 모두 필요합니다.
계정을 개설할 때 제출되는 얼굴 이미지를 앞서 논의한 딥페이크 탐지 기술로 검증합니다. 생성 모델의 지문, 픽셀 레벨 결함, 얼굴의 기하학적 이상 같은 여러 신호를 분석하여 합성 얼굴을 적발합니다. 다만 이 단계에서 모든 합성 얼굴을 적발할 수는 없으므로, 추가적인 검증이 필요합니다.
또한 제출 정보의 일관성도 검증합니다. 제출된 얼굴, 입력된 이름, 주소, 연락처 등의 정보가 서로 맞는지를 확인합니다. 예를 들어 동남아 지역의 이름과 얼굴인데 국내 주소를 제출한다면 의심 신호입니다. 또한 같은 정보로 여러 계정이 개설되려고 하면 자동으로 거부합니다. 이러한 다층적 검증을 통해 계정 개설 단계에서 상당 부분의 사기 계정을 차단할 수 있습니다.
설령 합성 얼굴 계정이 개설되었다 하더라도, 개설 직후의 행동 패턴으로 적발할 수 있습니다. 정상적인 계정과 사기 계정은 매우 다른 행동 패턴을 보입니다. 정상적인 고객은 계정을 개설한 후 시간이 지나 거래를 시작하지만, 사기 계정은 즉시 거래를 시작합니다.
또한 거래의 규모와 패턴도 다릅니다. 정상 고객은 자신의 필요에 맞는 합리적 규모의 거래를 하지만, 사기 계정은 매우 큰 금액을 빠르게 이동시킵니다. 또한 정상 고객은 거래 상대를 신중하게 선택하지만, 사기 계정은 특정한 패턴의 거래만 반복합니다. 이러한 행동 이상을 감지하는 것만으로도, 상당 부분의 사기 계정을 조기에 적발할 수 있습니다.
개별 사기 계정만으로는 큰 손실을 입히기 어렵지만, 수십 개 이상의 계정이 조직적으로 운영되면 상황이 달라집니다. 따라서 서로 연관된 계정들을 식별하는 것이 매우 중요합니다. 같은 IP에서 여러 계정이 생성되었거나, 같은 기기에서 여러 계정에 접속하거나, 같은 기기 고유 정보를 사용하는 계정들을 식별합니다.
또한 자금 흐름도 분석합니다. A 계정이 B 계정으로 송금하고, B 계정이 C 계정으로 송금하는 순환 구조가 있는지를 확인합니다. 이러한 순환 구조는 자금 세탁의 전형적인 패턴입니다. 그래프 분석 기술을 사용하면 관련 계정들 간의 연결 구조를 시각화하고, 조직화된 사기 네트워크의 규모를 파악할 수 있습니다.
조직화된 사기 계정들은 특정한 시간대에 일괄적으로 활동합니다. 예를 들어 특정 시간에 여러 계정이 동시에 거래를 시작하거나, 특정 요일에만 활동하는 패턴이 있습니다. 이러한 시간 패턴을 분석하면 개별 계정이 아닌 조직적 활동임을 판단할 수 있습니다.
또한 거래 주기도 분석합니다. 정상적인 개인 거래는 불규칙하지만, 조직화된 사기 거래는 규칙적입니다. 예를 들어 매일 오후 2시에 정확하게 거래를 하거나, 매주 월요일에 같은 시간에 거래하는 패턴이 있습니다. 이러한 규칙성은 자동화된 거래 봇의 존재를 시사합니다. 따라서 시간 패턴의 규칙성 정도를 측정하여, 조직적 사기 활동의 가능성을 평가할 수 있습니다.
합성 얼굴 계정이 사기 목적임이 판정되면, 즉시 계정을 폐쇄합니다. 단순히 거래를 중단하는 것이 아니라, 계정을 완전히 폐쇄하여 재개설이 불가능하게 합니다. 또한 같은 개인정보를 사용한 다른 계정 개설도 자동으로 거부합니다.
또한 관련된 모든 거래 기록을 보존합니다. 이는 나중에 수사기관이 범죄 증거로 사용할 수 있도록 하기 위함입니다. 특히 자금 흐름에 대한 완전한 기록이 필요합니다. 누가 어디에서 어디로 어떤 금액을 송금했는지를 상세히 기록하면, 범죄의 규모와 조직화 정도를 파악할 수 있습니다.
사기 계정을 통해 불법으로 이동된 자금은 추적되어 회수되어야 합니다. 계정 폐쇄 시점에 잔액이 있으면 즉시 동결하고, 거래 상대방의 계정도 조사 대상이 됩니다. 만약 거래 상대방이 정상 계정이라면, 그들에게 부당 이득금 반환을 요구합니다.
피해 고객에 대한 보상도 이루어져야 합니다. 사기 계정의 부정 거래로 인한 손실을 입은 고객들은 금융기관으로부터 보상을 받아야 합니다. 이를 위해 금융기관은 사기 손실 보험에 가입하거나, 자체 손실 보상 기금을 운영합니다. 신속한 보상을 통해 고객의 신뢰를 유지하는 것이 중요합니다.
조직화된 합성 얼굴 계정 사기는 금융기관만으로는 대응하기 어려운 수준의 범죄입니다. 따라서 경찰, 검찰, 금융감시 기관과의 협력이 필수적입니다. 금융기관은 탐지된 사기 사건에 대한 모든 정보를 수사기관에 제공합니다.
수사기관은 이 정보를 바탕으로 범죄자들을 추적하고 체포합니다. 또한 범죄에 사용된 통신 기기, 계좌, 기타 자산도 압수합니다. 이러한 협력을 통해 개별 사기 사건을 넘어 조직화된 범죄 집단 전체를 적발할 수 있습니다. 금융기관과 수사기관의 유기적 협력이 강할수록, 합성 얼굴 기반 사기의 조직화 정도를 낮출 수 있습니다.
합성 얼굴 기반의 계정 개설 사기는 한 금융기관만의 문제가 아닙니다. 여러 금융기관을 대상으로 동시에 사기를 저지르는 경우가 많기 때문입니다. 따라서 금융기관들 간의 정보 공유가 매우 중요합니다.
한 금융기관에서 탐지한 사기 계정 정보를 다른 금융기관들과 공유하면, 다른 기관에서도 같은 범죄자의 활동을 조기에 적발할 수 있습니다. 또한 업계 전체의 통합 데이터베이스를 구축하면, 합성 얼굴 기반 사기의 패턴을 더욱 정확하게 분석할 수 있습니다. 업계 컨소시엄이나 협회를 통해 이러한 정보 공유 체계를 구축하면, 금융산업 전체의 보안이 크게 향상됩니다.
.svg)
.svg)
