.svg)
AI 솔루션 문의하기
금융업계에서 AI와 생체인증 기술을 활용한 사기 방지 시스템이 빠르게 확산되고 있습니다. 기존의 비밀번호 중심 인증 방식의 한계를 극복하고 실시간 위협 탐지를 통해 고객을 보호하는 차세대 인증 기술들이 주목받고 있습니다.
케이뱅크는 AI와 빅데이터 기술을 활용한 이상거래탐지시스템을 통해 사기 피해 고객을 사전 탐지하는 것에 큰 성과를 거두고 있습니다. 올해 1분기 시중은행과 인터넷전문은행에서 적발된 사기이용계좌 중 케이뱅크 계좌는 최저 수준을 기록했습니다.
케이뱅크는 고객 보호를 최우선으로 하는 대응 원칙을 세우고 불편을 줄 것을 우려하기보다는 과감한 안전 조치를 취하는 방향으로 운영하고 있습니다. 불법·탈법으로 의심되는 계좌는 적극적으로 이용 제한을 하는 조치에 나서고 있어 사기 방지 효과를 높이고 있습니다.
▲ AI 기반 탐지의 핵심 원리
AI는 사기 거래의 패턴을 학습해 실시간으로 탐지합니다. 머신러닝을 통해 정상적인 거래와 의심스러운 거래를 구분하는 능력을 지속적으로 개선하여 탐지 정확도를 향상시키고 있습니다.
KT는 콜센터에 AI 목소리 인증을 도입해 본인확인 과정을 크게 개선했습니다. 기업은행의 '음성본인확인' 서비스는 짧은 통화 시간 내에 본인확인이 가능하며, 가족 구성원의 음성까지 구분할 정도로 정교한 기술력을 보여주고 있습니다.
토스뱅크는 머신러닝 기반 '신분증 검증 서비스'를 자체 개발해 높은 정확도로 신분증의 진위를 판별하고 있습니다. 카카오뱅크는 보이스피싱 모니터링 시스템과 부정 사용 방지시스템에 머신러닝을 적용해 금융사고를 효과적으로 예방하고 있습니다.
시선AI와 같은 기업들은 얼굴인식 기반의 무자각 지속인증 기술을 개발하고 있습니다. 이 기술은 사용자의 자리 이탈, 화면 촬영 시도, 타인 동석 등의 상황에서 자동으로 화면잠금 기능을 활성화하여 보안 수준을 강화합니다.
FIDO2 기술은 기존 비밀번호를 더 안전한 암호화 키로 대체하는 개방형 표준입니다. 사용자는 얼굴 인식, 지문 스캔, PIN 입력 등 장치 잠금을 해제할 때와 같은 방법으로 금융 서비스에 로그인할 수 있습니다.
▲ FIDO2의 보안 장점
FIDO2는 공개 키 암호화를 기반으로 하여 피싱, 중간자 공격, 계정 탈취 등 다양한 사이버 보안 위협을 완화합니다. 비밀번호를 기억하거나 정기적으로 변경할 필요가 없어 사용자 편의성도 크게 향상됩니다.
FIDO 얼라이언스가 발표한 FIDO 2.0 기술은 구글과 마이크로소프트가 주도하여 다양한 웹브라우저와 운영체제 환경에 탑재되고 있습니다. 현재 수백만 명이 FIDO 인증을 사용하여 웹사이트와 애플리케이션에 로그인하고 있으며, 금융 서비스에서의 활용도 점차 확대되고 있습니다.
금융보안원은 AI 신기술인 연합학습 기법을 통해 금융사기 거래를 탐지하는 금융권 공동 AI 모델 개발을 추진하고 있습니다. 이를 통해 금융사기 거래 대응을 개별 금융회사 차원에서 금융권 공동 체계로 확장하고 있습니다.
금융보안원은 혁신금융서비스 지정을 받은 금융회사의 보안대책을 신속하게 평가하고 모의 공격 기반의 AI 모델 보안성 검증을 수행하여 금융권의 AI 기술 활용이 안전하고 빠르게 안착하도록 지원하고 있습니다.
금융당국은 금융사기 방지, 신용평가, 금융보안 데이터 등 제공 채널을 '금융권 AI 플랫폼'으로 일원화하고 '금융권 특화 한글 말뭉치'를 단계적으로 제공할 계획입니다. 이를 통해 금융기관들이 AI 인프라 구축 비용을 절감하고 효과적인 사기 방지 시스템을 구축할 수 있도록 지원하고 있습니다.
신한은행은 'AI 기반 이상 외화 송금 탐지 프로세스'를 적용하고 있습니다. 또한 직원이 잠재 고객을 발굴하고 맞춤형 상품을 제안할 수 있게 지원하는 노코드 AI 플랫폼 'AI Studio'를 전 영업점에 확대 도입했습니다.
하나은행은 축적된 기술 신용평가 정보를 활용해 '기술력 기반 기업 평가 머신러닝 모형'을 개발해 보다 정확한 기업 평가를 진행하고 있습니다. AI 해외송금 예측 서비스를 통해 해외송금 소요시간을 예측하고 지연 사유를 안내하는 서비스도 제공하고 있습니다.
KB국민은행은 자체 텍스트 분석 처리 기술을 고도화해 법인·개인 고객 확인 제도에 활용하고 있습니다. 이를 통해 고객 신원 확인 과정의 정확성과 효율성을 동시에 높이고 있습니다.
최근 보이스피싱과 스미싱 범죄가 AI와 딥페이크 기술을 활용해 더욱 정교해지고 있습니다. 범죄자들은 검사, 금감원, 은행을 사칭하며 AI를 통해 피해자를 조종하는 가스라이팅 수법을 사용하고 있어 기존 방어 체계로는 대응에 한계가 있습니다.
▲ AI 해킹 대응 전략
금융기관들은 딥페이크 피싱 영상이나 음성을 탐지하고 차단할 수 있는 전문 도구를 적극 활용하고 있습니다. 생성형 AI의 보안 취약점과 딥페이크 피싱의 위험성에 대한 경각심을 갖고 의심스러운 콘텐츠에 대해 신중하게 판단하는 보안 의식을 강화하고 있습니다.
전자상거래 플랫폼 프레샤는 독자적인 AI 및 머신러닝 기술과 다층 보안 프로그램을 통합한 'AI 기반 사기 탐지 시스템'을 개발해 사기를 시작되기 전에 차단하는 접근 방식을 채택하고 있습니다.
망분리 규제 완화로 인해 내부와 외부 간의 보안 경계가 확장되면서 제로트러스트 모델의 도입이 빨라지고 있습니다. 보안 위협의 종류와 공격 표면이 넓어지는 상황에서 지속적인 인증과 검증이 중요해지고 있습니다.
AI는 방대한 데이터를 신속하게 분석하여 인간이 놓치기 쉬운 취약점을 탐지하고 기존에 알려지지 않았던 공격 패턴을 학습함으로써 알려지지 않은 위협을 방어할 수 있습니다. 머신러닝을 활용한 자동화된 보안 시스템은 반복적인 보안 업무를 효율적으로 줄이고 공격 발생 시 신속한 대응을 가능하게 합니다.
생체인식 기술은 정밀 생체센서 기술의 발달과 빅데이터·AI의 결합으로 정확도가 지속적으로 향상되고 있습니다. 지문, 홍채, 얼굴, 음성 등 다양한 생체 정보를 복합적으로 활용하는 멀티모달 인증 방식이 보편화될 전망입니다.
.svg)
.svg)
