[기자수첩] 이상거래 탐지라고? 서리를 밟으면 얼음이 온다

FDS 사후 탐지 금융착취 방치 한계
이상감지는 '타이밍' 감응형 AI가 답
예측·경보 공유하는 다중 연산 필요
주역 '이상견빙지' 효사 새겨들어야

금융권에서 논의되는 FDS는 대부분 거래 종료 후에야 이상 여부를 판단하는 ‘사후 감지 시스템’에 가깝다. /토스

# 변화는 늘 조용히 시작된다. 어떤 감정이든 어떤 위험이든 처음엔 겉으로 드러나지 않는다. '무엇인가 다르다'는 신호가 들어올 때는 내부에서 작지만 의미 있는 변화들이 누적된 상황이다. 금융사고도 마찬가지다. 누군가 "돈이 빠져나갔다"고 말할 즈음이면 서리처럼 차가운 변화가 지나간 이후다. 중요한 건 이상(履霜)의 조짐을 먼저 알아차릴 수 있는가다.

금융감독원이 은행권의 이상거래 탐지 시스템(FDS)에 대한 운용 책임을 강화하고 나섰다. 한마디로 은행 등 금융사가 탐지에 실패하거나 사고 대응이 미흡한 경우 배상 책임을 물리겠다는 취지다. 다만 제도 개편이 실질적인 피해 예방으로 이어질지는 여전히 의문이다.

보이스피싱·스미싱 등 제3자 범죄에 의한 무단이체만을 배상 대상으로 삼는다. 그러나 실무에서는 가족·지인으로 인한 피해가 훨씬 더 빈번하고 악의적이다. 특히 로맨스 스캠은 감정적 허점을 악용한 지능 범죄로 높은 수준의 예방 노력이 필요하다. 이들 사건을 ‘고객 책임’으로 분류하고 제외하는 것은 금융 착취를 방치하는 결과로 이어질 수 있다.

여성경제신문 취재에 따르면 올해 1월부터 4월까지 은행권에서는 총 2244건의 상담과 433건의 자율배상 신청이 있었지만 배상으로 이어진 건은 41건(약 18%)에 불과했다. 평균 배상까지도 116일이 소요됐다. 표준 처리 기한을 도입하겠다는 방침은 있지만 ‘진짜 탐지’가 선행돼야 한다는 지적이다.

주역 곤괘의 첫 효사인 이상견빙지(履霜堅氷至)는 “서리를 밟으면 단단한 얼음이 곧 온다”는 뜻이다. 사건이 뚜렷해진 뒤가 아니라 ‘미세한 전조’를 알아야 한다는 경고다. 금융 리스크 감지도 마찬가지다. 사고가 벌어진 뒤 아무리 빠르게 반응해도 고객의 돈은 이미 사라진 뒤다.

금융권에서 논의되는 FDS는 대부분 거래 종료 후에야 이상 여부를 판단하는 ‘사후 감지 시스템’에 가깝다. 표면적으로는 소비자 보호처럼 보이지만 실질적으로는 FDS가 면책 기회로 활용되는 실정이다.

탐지 시스템이 진화해야 할 방향은 바로 여기 있다. 사고가 발생한 뒤의 흔적을 따지기보다 ‘서리의 조짐’을 감지할 수 있어야 한다. 접속자 정보 변화, 갑작스러운 위치 이동, 시간대와 인증 방식의 변동 등은 ‘서리’에 해당한다. 이들을 하나의 연산 단위로 묶고 특정 패턴이 반복되면 민감도가 자동 상승하는 감응형 탐지 체계로 넘어가야 한다.

금융사고를 탐지하는 기존 시스템은 ‘무엇이 일어났는가’만 따졌다면, 감응 기반 FDS는 ‘언제 어떤 조합으로 이벤트가 일어났는가’를 중심으로 작동한다. 설계 원리를 수식으로 표현하면 Risk(t) = ∑ [wᵢ · Eventᵢ · f(Δtᵢ, τᵢ)]로 정리된다. 시간과 사건의 민감도를 함께 계산해 위험도를 추산하는 구조다.

이 수식의 핵심은 ‘f(Δtᵢ, τᵢ)’라는 시간 민감도 함수에 있다. 이는 특정 이상 징후가 언제 발생했는지를 반영하며 시간이 지날수록 리스크 기여도를 자연스럽게 낮춰준다. 예를 들어, 인증수단이 바뀐 뒤 며칠이 지나 이상 거래가 발생했다면, 시스템은 해당 변화를 낮은 위험도로 평가한다.

다시 말해 이벤트 하나의 강도보다는 짧은 시간 안에 발생한 복수의 변화 조합을 더 위험하게 본다. 위치 급변, 단말기 교체 안면인식 실패가 연쇄적으로 수 분 이내에 일어났다면 리스크 점수는 폭발적으로 치솟는다. 범죄 시나리오에서 보이는 전형적인 징후 패턴이 이와 유사하다.

현재 인공지능(AI) 기반 FDS를 도입한 주요 금융사로는 신한은행, 우리은행, 하나은행 KB국민카드, 토스뱅크, 케이뱅크, 현대해상 등이다. /연합뉴스

감응형 FDS 구현의 첫걸음은 변화 탐지 요소(Event)의 데이터 수집 범위 확대다. 현재 대부분의 은행은 거래내역 중심의 이상징후만 저장하지만 감응형 시스템은 기기 정보, IP 위치, 인증수단, 이용시간대 등의 데이터를 복합적으로 추적해야 한다. 이를 위해선 은행 앱 자체의 로그 구조를 전면 개편하고 ‘서리 조합’이 반복됐는지를 인식할 수 있는 연산기반을 갖춰야 한다.

이와 함께 이벤트별 가중치(wᵢ) 부여와 시간 민감도 함수 f(Δt)를 탐지 알고리즘에 내재화해야 한다. 예를 들어, 동일한 디바이스 변경이라도 새벽 2시의 감지와 오후 2시의 감지는 위험도가 다르다. 변화가 얼마나 빠르게 일어났는지를 스스로 평가하고 시간 간격(Δt)을 기준으로 위험 점수를 자동 산정하는 연산 모듈을 탑재해야 한다.

모든 데이터는 실시간으로 병렬 처리되어야 한다. 이는 ‘빅데이터 분석’ 수준을 넘어 변화 조짐을 감지하는 순간, 병렬 연산을 통해 “서리인지 아닌지”를 0.1초 이내에 판단해야 한다는 의미다. 기존의 수동 모니터링 체계로는 감당이 불가능하며 GPU 기반 연산 인프라 또는 클라우드 연산 리소스 연동이 필수적이다.

현재 인공지능(AI) 기반 FDS를 도입한 주요 금융사로는 신한은행, 우리은행, 하나은행 KB국민카드, 토스뱅크, 케이뱅크, 현대해상 등이 있지만 양방향 경보 체계를 갖추지 못했다. 거래 후 내부 판단으로 이상 여부를 통보하는 방식을 넘어 고객에게도 "이 조짐은 이례적이니 확인이 필요하다"는 예측 기반 알림 메시지를 보낼 수 있어야 한다.

마지막으로 핵심은 설계 초기부터 금융사별 경계조건(Threshold)을 조정 가능하게 설정하는 일이다. 각 금융기관은 내부 리스크 허용 범위에 따라 임계치를 설정하고 당국이나 공동 데이터베이스(DB)에 암호화 방식으로 공유하는 프로토콜 체계를 마련해야 한다. 이상거래 감지는 단일 조건이 아니라 여러 변화가 동시에 일어나는 패턴의 흐름을 읽을 때만 탐지할 수 있다.

여성경제신문 이상헌 기자
liberty@seoulmedia.co.kr

상단영역

본문영역