.svg)
AI 솔루션 문의하기
결제게이트웨이(PG)사는 신용카드사, 은행과 함께 금융 결제 생태계의 일부이며, 자금세탁방지(AML)법과 금융감독규정에 따른 컴플라이언스 의무를 지닙니다. 금융감독당국은 PG사가 거래 과정에서 의심 거래를 식별하고, 이를 금융정보분석원(FIU)에 보고하도록 규정하고 있습니다. PG사가 거래 중에 발생하는 대규모 송금, 반복적인 소액 거래의 누적, 불가능한 지리적 거리의 빠른 거래 등을 감시하고, 의심 신호가 있으면 즉시 조치해야 합니다. 이러한 감시 의무를 수동으로 이행하려면 많은 인력이 필요하며, 거래량이 증가할수록 대응이 어려워집니다. 자동화 시스템을 도입하여 규제 의무를 효율적으로 이행할 수 있을 가능성이 높습니다.
PG사의 이상거래 탐지 시스템은 통계적 모니터링과 규칙 기반 필터링을 결합합니다. 개별 거래자의 과거 거래 패턴을 학습한 AI 모델이 새로운 거래를 평가하여, 정상 범위를 벗어난 거래를 식별합니다. 금융감독당국이 제시한 의심거래 기준(특금법, AML)을 자동화 시스템에 입력하면, 수천 건의 거래를 실시간으로 검사할 수 있을 것으로 예상됩니다.
PG사가 가맹점과 거래를 시작할 때 기본 신원 확인을 수행해야 합니다. 이후 거래가 진행되면서도 거래자의 신뢰도가 변화하는지 지속적으로 모니터링해야 합니다. 가맹점이 갑자기 평소와는 전혀 다른 업종의 상품을 판매하기 시작하거나, 거래 대상국이 변경되거나, 거래액이 급격히 증가했다면 의심 신호가 될 수 있습니다. 자동화 시스템은 이러한 변화를 감지하여 추가 검증이 필요한지 판단합니다. 만약 거래자가 제재 대상국이나 고위험 국가와의 거래를 시작했다면, 시스템은 자동으로 해당 거래를 차단하거나 보류할 수 있습니다. 지속적 모니터링의 자동화로 새롭게 발생하는 위험을 즉시 포착할 수 있을 것으로 기대됩니다.
자금세탁의 수법은 진화합니다. 과거에는 단순히 대규모 현금 거래가 주요 지표였으나, 현재는 소액을 여러 계좌로 나누어 송금하거나, 온라인과 오프라인 거래를 혼합하거나, 국제 송금을 활용하는 등 더 정교해지고 있습니다. 머신러닝 모델은 적발된 자금세탁 사례들을 학습하여, 유사한 패턴의 거래를 탐지할 수 있습니다. 금융정보분석원이나 경찰청 등에서 공표하는 부정거래 사례들을 시스템에 입력하면, AI가 이와 유사한 거래 패턴을 식별하고 의심 신호를 발생시킵니다. 새로운 수법의 자금세탁도 기존 사례와의 유사성을 통해 탐지될 가능성이 있습니다.
의심거래를 탐지한 후 금융정보분석원(FIU)에 보고하는 것도 PG사의 의무입니다. 종이 양식이나 이메일로 보고했던 방식에서 이제는 전자 시스템을 통한 자동 보고가 표준화되고 있습니다. PG사의 컴플라이언스 시스템이 의심거래를 탐지하면, 이를 정형화된 보고 양식으로 자동 변환하여 FIU의 전용 시스템에 제출할 수 있습니다. 거래 증거, 의심 사유, 거래자 정보 등을 수집하여 보고하는 전 과정이 자동화되면, 보고 누락을 줄이고 시기적절한 보고를 보장할 수 있습니다. 자동화된 보고 체계는 PG사의 규제 준수를 더욱 철저하게 만듭니다.
자동화 시스템이 너무 민감하면 정상 거래까지 의심 거래로 분류되어 거짓 양성이 발생합니다. 예를 들어 해외 출장 중인 사람이 다양한 국가에서 거래를 수행하거나, 시즈널 비즈니스가 특정 시기에 거래액이 급증하는 경우가 이에 해당합니다. PG사는 이러한 거짓 양성을 최소화하기 위해 임계값을 조정하고, 거래 맥락을 고려한 필터링 규칙을 세분화합니다. 자동화 시스템의 오류율을 주기적으로 측정하고, 정상으로 판정된 거래들의 특성을 분석하여 규칙을 개선합니다. 거짓 양성의 감소는 컴플라이언스팀의 업무 부담을 줄이면서도 실제 위험을 포착하는 균형을 맞추는 핵심입니다.
국제 거래가 증가하면서 PG사는 UN 제재 대상국, 미국의 OFAC 제재 대상자, 각국의 테러자금조달 의심자 목록과 거래자를 대조하는 작업을 수행합니다. 이러한 리스트들은 정기적으로 업데이트되므로, PG사는 자동으로 최신 리스트를 수집하여 거래 과정에서 대조할 수 있는 시스템을 갖춰야 합니다. 거래자의 이름, 국가, 계좌번호 등이 제재 대상 리스트에 포함되었다면, 거래를 즉시 차단하고 관련 기관에 보고해야 합니다. 자동화 시스템이 이 과정을 수행하면 수동 검사보다 훨씬 신속하고 정확하게 위험 거래를 차단할 수 있습니다. 제재 관련 규제의 실시간 준수가 PG사의 국제 신뢰도를 결정합니다.
PG사의 컴플라이언스 자동화는 기술 시스템만으로 완성되지 않습니다. 자동화 시스템의 판정이 공정하고 편향되지 않았는지 감시하는 독립적인 컴플라이언스팀이 필요합니다. 자동화 규칙이 특정 업종이나 지역을 과도하게 의심하고 있지는 않은지, 자동화 시스템의 오류율이 수용 가능한 수준인지 주기적으로 검토합니다. 컴플라이언스팀은 자동화 시스템으로 차단된 거래에 대해 항의가 제기되었을 때 재검토하여 오류를 시정할 수 있습니다. 자동화와 인간 감시의 이원 체계가 규제의 공정성을 보장합니다.
PG사의 컴플라이언스 시스템은 금융감독당국과 협력하여 개선됩니다. 금융정보분석원, 금융감독원, 경찰청 등이 탐지한 새로운 부정거래 패턴이나 자금세탁 수법을 공유받으면, PG사는 이를 자신의 탐지 시스템에 반영할 수 있습니다. 정기적인 규제 당국 감시에서 PG사의 컴플라이언스 체계 미비점이 지적되면, 이를 자동화 시스템에 반영하여 개선합니다. 규제 당국과의 협력을 통한 정보 공유가 전체 금융 산업의 컴플라이언스 수준을 높입니다.
자동화 시스템이 특정 거래를 의심 거래로 분류했을 때, PG사는 그 이유를 명확히 설명할 수 있어야 합니다. 규제 당국의 검사나 가맹점의 이의 제기 시에 "AI가 판단했습니다"라는 답변으로는 부족합니다. 거래의 어떤 특성이 의심 신호를 발생시켰는지, 어떤 규칙이 적용되었는지 설명할 수 있는 투명성이 필요합니다. 이를 위해 자동화 시스템은 판정 근거를 기록하고, 이를 해석 가능한 형태로 제시할 수 있어야 합니다. 설명 가능한 AI(XAI)의 도입이 규제 준수와 고객 신뢰를 동시에 확보하는 길입니다.
.svg)
.svg)
