.svg)
AI 솔루션 문의하기
대포통장을 효과적으로 탐지하기 위해서는 계좌 개설 정보만으로는 부족합니다. 금융기관은 계좌의 전체 생명주기에서 발생하는 거래 데이터, 기기 정보, 위치 정보, 시간대 정보 등을 종합적으로 수집하고 분석해야 합니다.
거래 데이터는 기본 요소입니다. 거래 시점, 거래액, 송금처, 송금인 같은 정보가 포함됩니다. 그러나 대포통장 탐지를 위해서는 더욱 세밀한 정보도 필요합니다. 거래 금액뿐 아니라 수수료 지불 방식, 특정 거래 상품 이용 여부, 온라인 거래와 ATM 거래의 비율 같은 정보도 중요합니다.
기기와 네트워크 정보도 수집됩니다. 외국인이 사용하는 기기 유형(스마트폰, PC, 태블릿), 접근 IP 주소, 운영체제, 화면 해상도, 브라우저 버전 같은 세부 정보까지 기록됩니다. 대포통장 운영자는 일반 사용자와 다른 기기 사용 패턴을 보이기 때문입니다.
행동 데이터도 중요합니다. 거래 속도(입금과 출금이 얼마나 빠르게 반복되는가), 거래 시간의 일관성(항상 같은 시간대 vs 불규칙), 거래 전 로그인 성공 여부, 실패한 로그인 시도 횟수 같은 정보들입니다.
금융기관이 수백만 개의 외국인 계좌를 수동으로 검토할 수 없으므로 머신러닝 모델이 이상 패턴을 자동으로 감지합니다.
빠른 순환 거래가 가장 명백한 신호입니다. 외국인 계좌에 1,000달러가 입금된 후 1분 내에 900달러가 출금되는 방식입니다. 정상 사용자는 입금 후 며칠 또는 몇 주 후에 출금합니다. 모델은 이러한 극단적으로 빠른 순환 거래를 즉시 감지합니다.
특정 상대방과의 반복 거래도 신호입니다. 계좌 개설 직후 특정 계좌로만 계속 송금하는 패턴입니다. 정상 사용자는 다양한 상대방과 거래하지만 대포통장 운영자는 특정 범죄 조직의 계좌로만 집중 송금합니다. 모델은 거래 상대방의 집중도를 계산하여 과도하면 경고합니다.
야간과 주말의 비정상적 거래도 고려됩니다. 정상 사용자는 업무 시간대 또는 자신의 표준 시간대에 일관되게 거래합니다. 그러나 대포통장 운영자는 야간, 새벽, 주말 같은 이상한 시간대에 거래합니다. 특히 한국 금융기관 업무 시간이 아닌 시간에 집중된 거래는 의심스럽습니다.
기기의 다양성도 신호입니다. 정상 사용자는 자신의 스마트폰이나 PC에서만 거래합니다. 반면 대포통장 운영자는 여러 기기, 여러 IP 주소, 여러 위치에서 거래를 수행합니다. 이는 여러 사람이 동일 계좌를 공유하고 있다는 신호입니다.
대포통장을 탐지하기 위해서는 먼저 "정상"이 무엇인지를 정의해야 합니다.
금융기관은 각 외국인 고객의 초기 2주부터 1개월 거래 데이터를 분석하여 그 개인의 정상적인 거래 패턴을 파악합니다. 이를 기준선(baseline)이라고 합니다. 평균 월 거래액, 평균 거래 빈도, 평균 거래 시간대, 거래 상대방의 수 같은 정보가 기록됩니다.
기준선이 설정되면 이후의 모든 거래가 이와 비교됩니다. 거래액이 갑자기 기준선의 10배가 되거나 거래 시간대가 밤시간으로 변하면 기준선 이탈이며 경고 신호입니다.
다만 기준선도 진화합니다. 외국인의 비즈니스가 성장하면서 거래액이 증가할 수 있고 직업 변화로 거래 시간대가 바뀔 수 있습니다. 따라서 기준선은 주기적으로(월 1회 정도) 업데이트됩니다. 급격한 변화는 인간의 검토를 거칩니다.
대포통장 방지의 핵심은 계좌 소유자의 신원 정보와 실제 거래 행동이 일치하는가를 확인하는 것입니다.
외국인이 "일본 도쿄에서 회사를 다니고 있습니다"라고 등록했다면 거래 지역도 도쿄 근처여야 합니다. 그러나 거래가 서울의 ATM에서만 이루어진다면 이는 불일치를 나타냅니다. 금융기관은 이러한 불일치를 확인합니다.
직업과 거래 내용의 일치도 확인합니다. 만약 반도체 관련 직원이라고 했는데 거래가 패션 쇼핑몰과만 이루어진다면 거래 내용이 등록 정보와 일치하지 않습니다. 또한 언어 사용 패턴도 분석됩니다. 계좌 개설 시 한국어 이메일을 사용했는데 이후 영어만 사용한다면 다른 사람이 계좌를 사용 중일 가능성을 시사합니다.
금융기관이 "이 상대방 계좌는 신뢰할 수 없습니다"라는 정보를 축적하면 대포통장 탐지가 훨씬 효율적입니다. 경찰 수사로부터 "이 계좌는 자금세탁에 사용되었습니다"라는 정보를 받으면 금융기관은 그 계좌를 위험 계좌 데이터베이스에 추가합니다. 이후 외국인 계좌가 이 위험 계좌로 송금하려고 하면 시스템이 즉시 거래를 차단하고 조사합니다.
신규 계좌의 거래 상대방도 평가됩니다. 새 계좌가 알려진 위험 계좌로 송금하려고 하면 그 계좌 자체도 의심 계좌로 표시될 수 있습니다. 대포통장은 처음부터 범죄 목적으로 개설되기 때문입니다. 금융기관 간의 정보 공유도 있습니다. 은행이 의심 계좌를 표시하면 증권사, 보험사, 카드사 같은 다른 금융기관도 그 정보를 받아 동일하게 대응합니다.
대포통장 방지를 위해 금융기관은 계좌 개설 후에도 주기적으로 신원을 재검증합니다. 특히 의심 신호가 나타나면 즉시 재검증을 요청합니다. 거래 패턴이 급변하거나 거래 지역이 등록 거주지와 다르거나 새로운 기기나 IP에서 거래가 시작되거나 거래 상대방이 위험 계좌로 변경되면 재검증이 필요합니다.
재검증에 외국인이 응하지 않거나 신원 정보가 변경되어 있다면 계좌는 즉시 동결됩니다. 정기적인 재검증도 필수입니다. 6개월마다 "당신의 신원 정보가 여전히 유효합니까?"라는 확인 메시지를 보냅니다. 외국인이 응하지 않으면 거래 기능이 제한됩니다.
대포통장은 일반적으로 국제 송금과 연관됩니다. 범죄자들은 한국의 대포통장을 통해 해외로 자금을 이동시킵니다.
금융기관은 모든 국제 송금을 추적합니다. 신규 계좌의 국제 송금은 특히 주의 깊게 감시됩니다. 계좌 개설 직후의 국제 송금은 매우 의심스럽고 다국가로의 분산 송금이나 특정 국가로의 집중 송금은 각각 다른 위협 신호를 나타냅니다.
국제 송금의 수수료 패턴도 분석됩니다. 정상 사용자는 수수료가 있으면 회피하려고 합니다. 그러나 대포통장 운영자는 수수료를 무시하고 계속 송금합니다. 이는 자신의 자금이 아니기 때문입니다. SWIFT 메시지의 내용도 검토됩니다. 송금인 정보, 수취인 정보, 송금 목적 같은 정보가 포함되는데 이것이 계좌 소유자의 신원 정보와 일치하지 않으면 의심 신호입니다.
금융기관은 과거의 적발된 대포통장 사건들을 분석하여 머신러닝 모델을 훈련합니다.
모델은 성공한 대포통장 사건으로부터 학습합니다. 특정 특징을 가진 계좌가 대포통장이었는지, 개설 후 몇 일 만에 의심 신호가 나타났는지, 어떤 거래 상대방이었는지, 어떤 거래 패턴을 보였는지 같은 정보들입니다. 이러한 정보를 학습한 모델은 새 계좌 개설 시마다 위험도를 점수화합니다. 높은 점수는 인간 검토를 거치고 낮은 점수는 자동 승인됩니다. 모델은 실수로부터도 학습합니다. 정상 계좌를 대포통장으로 의심했다면 이는 오탐지(false positive)입니다. 모델은 이러한 오탐지를 기록하고 비슷한 거래에 대해서는 덜 의심하도록 조정됩니다.
대포통장 탐지 모델을 개발할 때 외국인 거래 특성을 충분히 반영해야 합니다. 외국인 거래는 국내 거래와 본질적으로 다릅니다. 외국인은 국제 송금을 빈번하게 수행합니다. 이는 비정상이 아니라 정상입니다. 따라서 모델은 "국제 송금이 많다"는 이유로 의심하지 않고 국제 송금의 규칙성과 일관성을 평가합니다. 외국인이라면 거래 시간대도 다릅니다. 본국 시간대에 맞춰 거래할 수 있습니다. 미국에 거주하는 외국인이 미국 오전(한국 밤)에 거래하는 것은 정상적입니다.
환전 거래도 고려합니다. 외국인은 자국 통화와 한국 원화를 자주 환전할 수 있습니다. 따라서 모델은 외국인이라는 특성 자체로는 의심하지 않고 그 개인의 거래 패턴이 비정상인지를 평가합니다.
대포통장 방지에서 금융기관과 규제 당국의 협력은 필수적입니다. 금융기관이 의심 계좌를 적발하면 즉시 금융감독당국, 경찰청, 검찰에 신고합니다. 이 신고는 수작업이 아니라 자동화되어 있습니다. 의심 점수가 특정 기준을 넘으면 자동으로 신고되는 시스템입니다.
규제 당국이 "이 계좌는 범죄에 악용되었습니다"라고 알리면 금융기관은 그 계좌를 즉시 동결하고 송금을 모두 차단합니다. 금융기관 간의 정보 공유도 자동화되고 있습니다. 한 은행이 의심 계좌를 적발하면 그 정보가 수 분 내에 다른 은행들에게 전달됩니다. 이렇게 하면 대포통장이 다른 금융기관으로 이동하는 것을 방지할 수 있습니다.
.svg)
.svg)
