핀테크, 머신러닝 기반 FDS를 주목해야할 이유

전문가 칼럼입력 :2016/03/30 16:31    수정: 2016/03/30 18:30

김호광 SW개발자
김호광 SW개발자

국내 굴지의 온라인 게임 북미 서비스에서 사기 결제 비율이 30%가 넘는다는 이야기가 얼마전 관계자로부터 흘러나왔다.

김호광 SW개발자

국내와 달리 해외 카드 결제 회사(PG)들은 일반적으로 사기 결제(Fraud)에 대한 배상을 하지 않는다. 이에 게임 등 콘텐츠 회사들이 안전한 해외 서비스를 위해서 사기 행위를 탐지하기 위한 사기 결제 정보 데이터베이스를 별도로 구매하거나 FDS를 구축한다. 앞서 언급한 국내 게임 회사는 회사 규모에 맞지 않게 북미 서비스를 준비하면서 기본적인 금융 시스템에 대해서 간과했던 것이다.

작년 힐튼 호텔과 스타우드호텔 체인도 POS 기기 해킹을 당해 유출된 카드 정보들이 사기 결제에 악용되는 상황을 경험했다. 어둠의 경로에서 정보가 판매 된 이후, 복사 카드로 인한 부정 결제 사고가 크게 늘었다.

앞서 나이키, 아메리칸 어페럴이 운영하는 POS도 중국계 해커들로부터 공격을 당했다. POS를 다룰 줄 아는 공격자들이 매장내 와이파이를 활용패 파고들면서 다수 POS가 좀비가 된 것으로 알려져 있다.

범죄자들은 들인 노력 대비 쉽게 돈을 벌려고 하는 것이 속성이다. 그래서 초기 몇 달은 복사한 카드를 차이나타운이 발달한 런던, 샌프란시스코, 시드니 등에서 활용했다. 카드 복제 범죄자들은 환급성이 좋은 고가 명품이나 보석 제품에 주력했지만 카드사들은 FDS와 현장 집중 단속으로 큰 피해로 이어질 수 있는 상황을 발빠르게 막았다.

카드사 대응이 빨라지자, 범죄는 상대적으로 허술한 온라인 전자 상거래쪽을 겨냥했다. 이로 인해 사기 카드 DB를 구비하지 못한 중소규모 사이트들이 집중적으로 피해를 입었다. 공격을 잘 막은 회사들은 부정 카드 DB를 구매하고 FDS까지 구축을 완료한 성인 서비스 업체, 온라인 도박 업체로 알려져 있다.

온라인 게임 포털들은 아이템 사기 결제 등의 이슈가 많아 나름 준비를 했음에도 최근 공격을 피해가지는 못했다.

온라인 게임은 아이템이 빠른 시간 내에 현금화가 가능하다는 것이 특징이다. 온라인 범죄 집단들은 카드 사기 정보 DB, FDS 구축 및 패턴 업데이트와 관련해 어느 게임 포털이 우수한지에 대해 2016년 초 집중적인 테스트를 진행했다.

많은 한국계 게임 포털들은 부정 결제 비율이 높아지자, FDS 패턴을 업데이트하거나 비정상 로그를 분석해서 차단하는 등 적극적이고 빠른 대응으로 피해를 최소화했다. 일부 업체의 경우 비정상 패턴을 탐지하기 위해 FDS 구축 대신 머신 러닝 공개 소스인 머하웃(Mahout)과 Azure ML도 사용한 것으로 알려져 있다.

반면 게임 서비스가 라이브인 상태에서 사기 카드 DB와 FDS가 적용되지 않은 게임 서비스는 범죄 집단들의 먹이감이었다. 실제 매출의 30%가 허수로 잡히는 상황도 벌어졌다.

지난해 주요 금융기관들은 FDS를 대거 도입했다. 올해의 경우 고도화 및 제2금융권에도 FDS가 본격 도입될 것으로 보인다.

핀테크 기업들도 FDS를 도입할 필요가 있다. 핀테크의 경우 직접적으로 돈을 다룬다. 핀테크 서비스를 통한 하루 거래액이 복사 카드 사기 집단이 현금을 인출하기 좋은 규모가 되면 공격을 받을 수 있다.

대부분 핀테크 업체가 클라우드에서 서비스를 운영 중이다. 때문에 기존에 금융권에 도입된 어플라이언스 위주의 FDS를 효과적으로 적용하기는 무리가 있다. 내부에 직접 인프라를 구축하는 온프레미스 형태로 네트워크를 구성하기에는 핀테크 스타트업은 비용과 서비스 관리 인력이 부족할 수 밖에 없다.

대안으로 상용 클라우드 FDS 솔루션이 되겠지만 가성비와 당장 구축 가능한 방안중 하나로 공개 머신 러닝 소스인 머하웃, 상용 머신 러닝 솔루션으로는Azure ML 등의 활용을 검토해 볼만 하다.

머하웃은 완전 무료 공개 소스로 제공되며, 설치와 확장이 자유롭다는 점이 장점으로 뽑히고 있다. 마이크로소프트 Azure ML은 ML 스튜디오라는 머신 러닝 툴을 갖고 파워 포인트에 도형을 드래그 하듯 서비스를 구현할 수 있다. 머신 러닝을 처음 접하는 개발자들에 유용한 툴이다.

머신 러닝은 주어진 데이터를 분석하여 알파고처럼 스스로 학습한다. 그 전까지 인간은 수많은 데이터에 대해서 조건문(if)을 넣고 일일히 예외를 필터링해야했지만 머신 러닝은 그 기준을 학습 조건에 따라 배운다.

머신 러닝도 물론 만능은 아니다. 머신러닝이 정상 패턴과 비정상 거래 패턴을 학습하기까지는 시간이 걸린다. 빈도수가 낮은 비정상 패턴은 이세돌 9단과의 4국 때처럼 실수로 이어질 수 있다.

관련기사

하지만 클라우드 CPU 성능이 증가하고 가격이 하락함에 따라 점점 더 빨리 인간이 보지 못하는 패턴을 잡아내고 오탐의 간극은 줄어들 것이란게 필자의 생각이다. 머신러닝을 도입해 FDS를 구축하더라도 금융 사기는 완전히 박멸하기는 힘들다. 하지만 상대적으로 저 비용으로 24시간 고효율로 사기에 대한 대응은 가능하기 때문에 주말, 연휴 기간, 야간에 주로 벌어지는 금융 사고 대처에 인간보다 효과적이다.

핀테크 사업이 성장하기 위해 FDS구축은 필수적이다. 날로 진보하고 있는 머신 러닝의 도입은 이제 선택이 아니라 경쟁력을 위해 필수가 될 것이다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

김호광 플레이코인 대표

블록체인 프로젝트 PlayCoin 대표. 사회 공학 해킹에 관심이 많으며 보안이 주력이다. 온라인 게임의 아이템 해킹과 포털 해킹까지 폭넓게 경험했다. 모바일 러닝 게임인 Nike run the city PM과 보안이 가장 손에 꼽히는 난이도의 프로젝트. 2년간 MCN 회사의 CTO로 시장의 흥망성쇠를 경험했으며 중국의 블록체인 재단의 투자를 통해서 PlayCoin 프로젝트를 성공적으로 시작할 수 있었다. 정보의 격차가 경제의 격차가 되지 않도록 블록체인을 통해 독과점 시장을 타파하고 공정한 세상이 될 수 있도록 노력하고 있다.