.svg)
AI 솔루션 문의하기
얼굴결제 시스템이 사용자의 얼굴을 완벽하게 인식했다고 해서 그 거래가 합법적이라는 보장이 없으며, 이는 계정 탈취, 강압적 결제, 혹은 다른 형태의 사기 거래가 동시에 발생할 수 있음을 의미합니다. 사용자의 얼굴이 정상적으로 인식되었다는 것은 카메라 앞에 있는 사람이 등록된 사용자라는 뜻일 뿐, 그 거래가 진정한 본인의 동의 하에 이루어지고 있는지는 다른 차원의 문제입니다.
예를 들어 강도가 총을 들고 외국인 여행객을 협박하여 강제로 얼굴결제를 하게 하는 상황이라면, 얼굴 인식은 성공하고 생물측정 정보도 모두 정상이지만 실제 거래 의도는 명백히 비정상입니다. 또는 가족 구성원이 또 다른 가족 구성원의 스마트폰을 미리 승인된 사람의 얼굴로 결제하도록 설정하여 동의 없이 거래하는 경우도 기술적으로는 문제가 없지만 도덕적, 법적으로는 비정상입니다.
외국인 관광객이 서울에 체류 중이라고 등록되어 있는데 갑자기 부산의 편의점에서 거래하는 것은 정상적인 패턴일 수 있지만, 체류하지 않은 국가에서의 거래 시도는 명백한 비정상 신호입니다. 시스템은 사용자의 휴대폰 위치 정보, 호텔 체크인 기록, 신용카드 사용 지역의 이력 같은 맥락 정보를 종합하여 현재의 거래가 사용자의 실제 위치와 일치하는지 판단할 수 있습니다.
예를 들어 미국에서 등록된 신용카드를 사용하는 외국인이 한국에 입국한 지 1시간 후에 갑자기 국내 편의점에서 거래하는 것은 정상적이지만, 같은 외국인의 신용카드가 동시에 미국과 한국에서 사용되는 것은 분명한 이상입니다. 이러한 지리적 불가능성은 카드 도용이나 계정 탈취의 강력한 증거가 됩니다.
• 위치 신호: 사용자의 체류 지역과 거래 지역의 일치도
• 시간 신호: 사용자의 일반적인 활동 시간대와 거래 시간의 일치도
• 금액 신호: 과거 거래액의 평균과 현재 거래액의 편차도
• 상점 신호: 사용자가 자주 방문하는 카테고리와 현재 거래 카테고리의 일치도
• 속도 신호: 거래 간의 시간 간격이 인간적으로 가능한지의 판단
• 빈도 신호: 일반적인 거래 횟수 대비 현재의 거래 빈도 변화
• 연속 고액 거래: 평소보다 훨씬 큰 금액의 거래가 반복되는 현상
• 새로운 카테고리: 평생 방문하지 않은 종류의 상점에서의 갑작스러운 거래
• 지역 변화: 항상 같은 지역에서만 거래하던 사용자가 다른 지역으로 이동
• 시간대 변화: 항상 아침에 거래하던 사용자가 밤 시간대에 거래
• 거래 속도: 1분 간격으로 여러 상점에서 거래하는 물리적으로 불가능한 패턴
얼굴결제 시스템이 사용자의 거래 이력을 충분히 축적하면 그 사용자의 일반적인 거래 패턴을 자동으로 학습할 수 있으며, 이를 기준으로 하여 현재의 거래가 평소 패턴과 크게 벗어나는지를 판단할 수 있습니다. 예를 들어 특정 외국인이 지난 3개월 동안 매주 월요일 오전 10시에 같은 카페에서 약 5,000원의 커피를 사는 패턴을 보였다면, 이것이 그 사용자의 전형적인 행동 프로필입니다.
이러한 프로필을 기준으로 할 때, 만약 갑자기 같은 사용자가 금요일 자정에 다른 지역의 명품 백화점에서 500만 원을 결제하려고 한다면 시스템은 이를 비정상 거래로 판단할 수 있습니다. 물론 사용자가 실제로 구매하려고 할 수도 있으므로, 시스템은 즉시 거부하기보다는 추가 인증을 요청하거나 사용자에게 확인을 묻는 방식을 취할 수 있습니다.
얼굴결제를 처음 가입한 외국인 관광객의 경우 과거 거래 이력이 없으므로 정상적인 행동 프로필을 학습할 수 없으며, 따라서 처음 몇 거래는 위변조 여부를 판단하기 어렵다는 문제가 발생합니다. 예를 들어 한국에 처음 온 관광객이 갑자기 고가의 명품을 여러 개 구매하거나 특이한 시간대에 거래한다고 해도, 그것이 부정 거래인지 아니면 관광객이 한국에 와서 쇼핑을 즐기는 정상적인 행동인지를 구분하기 어렵습니다.
이를 보완하기 위해 신규 사용자에 대해서는 초기에 더 높은 수준의 인증을 요구하거나, 초기 거래의 한도를 제한하는 방식이 효과적입니다. 또한 신규 사용자의 여권 정보, 호텔 체크인 기록, 비자 정보 같은 추가 컨텍스트 정보를 활용하면 관광객의 특성을 반영한 더 정교한 행동 프로필을 만들 수 있습니다.
사기범들이 거래 패턴 분석 기술에 대한 이해가 증가하면서, 정상적인 거래처럼 보이도록 위장하여 탐지를 회피하려는 시도도 함께 증가하고 있습니다. 예를 들어 계정을 탈취한 후 즉시 대량 거래를 하는 대신, 며칠에 걸쳐 소액씩 거래하여 시스템의 이상 탐지 알고리즘을 우회하려는 수법이 나타나고 있습니다.
또한 사기범들이 사전에 수집한 피해자의 거래 이력을 분석하여 그와 유사한 패턴의 거래를 의도적으로 만들어내는 정교한 기법도 등장했습니다. 이렇게 되면 시스템 입장에서는 정상 거래와 위변조 거래를 구분하기 매우 어려워지며, 거래 패턴만으로는 탐지가 불가능한 상황이 발생합니다.
얼굴결제 시스템이 위변조를 엄격하게 탐지하려다 보면 정상적인 거래까지 거부하게 되는 거짓 양성이 증가하며, 이는 고객 만족도를 크게 낮추고 서비스 이탈로 이어집니다. 예를 들어 외국인 관광객이 한국 방문 중 명품을 구매하려고 하는 정상적인 거래가 시스템의 이상 탐지 알고리즘에 의해 거부된다면, 고객은 서비스에 대한 신뢰를 잃고 다른 결제 수단을 찾습니다.
반대로 위변조 탐지를 너무 관대하게 설정하면 부정 거래가 증가하여 서비스 제공자와 고객 모두에게 손실이 발생합니다. 따라서 시스템은 거짓 양성과 거짓 음성의 비율을 적절히 균형잡아야 하는데, 이는 비즈니스 목표(고객 만족도), 보안 목표(부정 거래 방지), 운영 목표(비용 효율성) 사이의 복잡한 우선순위 결정을 필요로 합니다.
외국인 관광객의 거래는 본국에서의 거래 기록이 한국 시스템에 반영되지 않으므로, 개인의 전체 거래 맥락이 아니라 한국 내 거래 맥락만으로 위변조를 판단해야 한다는 근본적인 한계가 있습니다. 예를 들어 특정 외국인이 본국에서는 매달 500만 원을 거래하는 사람이지만, 한국 시스템에만 처음 가입되었다면 한국 내에서의 첫 거래가 큰 금액이라도 정상적일 수 있습니다.
또한 국가 간 환율 변동, 다양한 통화 단위, 서로 다른 결제 표준으로 인해 거래액의 비교 자체가 복잡해집니다. 미국 달러로 500달러를 거래하는 것과 한국의 원화로 500원을 거래하는 것은 그 규모가 완전히 다른데, 외국인의 재정 상황을 정확히 파악하지 못하면 위변조 여부를 판단하기 어려울 것입니다.
.svg)
.svg)
