우리가 모르는 스마트폰 터치 습관으로 금융 거래가 진짜 내가 한 거래인지 판단할 수 있다면 어떨까.
인터넷전문은행 '카카오뱅크'는 개별 고객만이 지닌 터치 리듬과 패턴으로 이상 거래를 잡아내는 '무자각 인증' 기술을 9일 '이프(If) 카카오 2022'를 통해 소개했다.
무자각 인증은 비밀번호나 패턴, OTP와 다르게 사용자가 인지하지 못한 상태서 이뤄지는 인증하는 기술로, 카카오뱅크는 무자각 인증으로 터치 습관을 활용하고 있다. 사용자는 알아채지 못하지만 카카오뱅크의 인증 비밀번호를 입력할 때 고객의 터치 습관을 통해 이 거래가 정상적으로 해당 사용자가 요청한 것인지를 확인하는 것이다.
카카오뱅크 금융기술연구소 신동화 금융분석팀 매니저는 "인증 비밀번호를 입력했을 때 각 사용자 마다 입력 리듬을 이해하려고 했다"며 "터치 리듬이 비슷한 사용자를 구분하기 위해선 터치 압력과 위치, 스마트폰을 사용할 때의 기울기, 센서 값을 활용했다"고 설명했다.
터치 습관을 통한 무지각 인증은 고령층을 대상으로 한 대출 사기 범죄를 줄일 수 있을 것으로 보인다. 신동화 매니저는 "사기꾼이 피해자의 스마트폰이나 신분증을 탈취해 계좌를 개설하고 대출을 실행하는 등의 행동을 회원 가입 직후 1일내 하는 비율이 41%"라며 "카카오뱅크가 터치 습관을 이용해 추론한 고객과 신분증 상 연령의 일치 여부를 알 수 있으면 사기를 막을 수 있을 것이라고 생각한다"고 귀띔했다.
실제 카카오뱅크가 얻은 데이터를 분석해보면 사용자 마다 고유의 터치 리듬이 존재했다. 연령별로 주로 누르는 터치 위치가 다른데다가 성별에 따른 차이도 있다. 신 매니저는 "연령대가 높아질 수록 터치 시간 차가 증가하는 건 물론이고 50대 이상은 터치 입력이 한 곳에 모이는 것으로 확인됐다"며 "고연령층일 수록 스마트폰 사용이 익숙하지 않아 좀더 정확하게 치려는 경향이 있는 것 같았다"고 설명했다.
또 신 매니저는 "남성은 버튼의 좌측 하단을 주로 터치하고 여성은 버튼 우측 상단을 주로 눌렀는데 남성의 왼손잡이 비율이 높아서 생긴 결과 일 수 있다"고 부연했다.
관련기사
- 10월 경상수지 8.8억달러 흑자...전년比 89%↓2022.12.09
- [미장브리핑] 나스닥 이번 주 3.31% 하락2022.12.09
- 진옥동 신한금융 회장 내정자 "신뢰 회복이 최우선 과제"2022.12.08
- 애플페이 원하는 저신용자...'SC제일은행' 웃을까2022.12.08
카카오뱅크는 무지각 인증에 대한 데이터 분석 결과를 바탕으로 75개의 파생 변수를 생성했다. 이를 사용자가 50대 이상인지 아닌지 분류하는 모형과 사용자 인증 모형 두 가지를 만들어 이상 거래 탐지를 보완하고 있다.
신동화 매니저는 "터치 습관을 이용한 무자각 인증 금융취약계층 등이 불편함 없이 안전하게 카카오뱅크를 이용했으면 좋겠다"고 말했다.