최근 기업 임원의 얼굴을 정교하게 모사한 '딥페이크' 사기 시도가 국내에서도 적발되고 범죄 자금이 암호화폐로 빠르게 전환돼 자취를 감추는 등 금융범죄가 세계적으로 확산하고 있다.
조민기 SAS코리아 상무는 30일 지디넷코리아와의 인터뷰에서 신종 금융사기와 자금세탁 범죄 등 급변하는 금융범죄 생태계를 진단하고 이에 대한 방어 전략을 제시했다.
조 상무는 "암호화폐 등 디지털 자산 시대에는 거래 이후 이상 징후를 쫓는 기존 방식만으로는 범죄를 막기 어렵다"며 "위험 거래를 발생 이전에 식별하고 차단하는 체계로 패러다임이 바뀌어야 한다"고 진단했다.
"암호화폐 범죄 핵심은 속도…제재 회피 수단 악용 가능성도"
조 상무는 전통 금융과 디지털 자산의 가장 큰 차이로 '속도'를 꼽았다. 이체 후 정산까지 시간이 걸리는 전통 금융과 달리, 가상자산은 지불과 동시에 정산이 이뤄지기 때문에 대응 시간이 턱없이 부족하다는 설명이다.
그는 "피해 자금이 은행을 거쳐 암호화폐 거래소로 넘어가 스테이블코인 등으로 전환되면, 순식간에 여러 지갑으로 쪼개는 '스머핑(Smurfing)'이나 자금 흐름을 뒤섞어 출처 추적을 어렵게 만드는 '믹서(Mixer)' 과정을 거치게 된다"며 "이 단계에서는 금융기관이 뒤늦게 계좌를 동결해도 자산을 회수하기 어려운 만큼, 반드시 앞단(Front-end)에서 막아야 한다"고 강조했다.
더불어 조 상무는 AI를 악용한 범죄 역시 빠르게 늘고 있다고 지적했다. 그는 "최근 국내에서도 기업 임원의 얼굴을 사칭해 딥페이크로 인출 거래를 시도한 사례가 있었다"며 "다행히 피해는 막았지만, 스스로 경각심을 갖지 않으면 언제든 범죄의 피해자가 될 수 있는 만큼 금융거래 시 각별한 주의가 필요하다"고 말했다.
조 상무는 이러한 디지털 자산 리스크가 단순 사기를 넘어 국가 단위 안보 위협과도 직결될 수 있다고 봤다. 방어 체계가 허술할 경우 국내 금융 시스템이 북한·이란·러시아 등의 테러자금 조달, 확산금융, 제재 회피 수단으로 악용될 수 있다는 설명이다.
이어폰 지시받으며 송금하면 타이핑 리듬 바뀐다…해답은 행동 기반 탐지
조 상무는 급증하는 금융사기를 줄이기 위해 금융기관의 리스크 관리 철학 자체가 달라져야 한다고 강조했다. 과거에는 정상 거래를 잘못 막는 '오탐'이 더 큰 부담이었다면, 디지털 자산 시대에는 위험 거래를 놓치는 '미탐'의 비용이 훨씬 더 커질 수 있다는 것이다.
그는 "과거에는 자금세탁은 뒷단에서 모니터링하고, 사기는 앞단에서 못 잡더라도 고객 불편을 줄이는 쪽으로 운영했다"며 "하지만 지금은 자금세탁과 사기를 모두 앞단에서 포착해야 한다"고 말했다.
이어 "해외에서는 이미 무과실 배상 책임 같은 제도가 도입되면서 금융기관들이 사기가 발생하기 전에 막기 위해 많은 투자를 하고 있다"며 "앞으로는 금융기관이 스스로 방어막을 세우고, 사고가 나면 그 책임까지 져야 하는 방향으로 갈 가능성이 크다"고 진단했다.
보이스피싱 등 개인 대상 범죄 대응책으로는 '행동 생체인식'을 제시했다. 이는 인증 정보에 더해 사용자의 타이핑 리듬, 화면을 넘기는 방식, 기기의 미세한 흔들림 같은 고유의 행동 패턴을 분석해 이상 징후를 감지하는 방식이다.
조 상무는 "사용자가 스마트폰 비밀번호를 입력할 때의 타이핑 리듬, 화면을 넘기는 방식, 기기의 미세한 흔들림 같은 고유의 디지털 풋프린트를 AI가 실시간으로 분석할 수 있다"며 "비밀번호가 맞더라도 평소와 입력 패턴이 다르거나, 누군가 원격 제어로 디바이스를 조종하고 있다는 징후가 보이면 거래를 멈추고 추가 검증을 요구할 수 있다"고 설명했다.
온·오프체인 결합으로 익명성 타파…"금융기관, '신뢰' 파는 조직으로"
조 상무는 디지털 자산 시대에는 사기 탐지와 자금세탁방지를 동시에 다루는 것이 필수적이라고 강조했다. 사기 범죄가 발생하면 그 수익은 곧바로 세탁 과정으로 이어지고, 자금세탁 흐름을 추적하다 보면 다시 사기 구조와 맞닿기 때문이다. 그는 사기(Fraud)와 자금세탁방지(AML)를 통합해 보는 'FRAML' 접근이 필요하다고 설명했다.
이 같은 문제의식 아래 SAS코리아는 최근 법무법인 율촌, 블록체인 전문기업 람다256과 업무협약(MOU)을 체결했다. 이 협업에서 율촌은 법률·규제 가이드라인을, 람다256은 온체인 데이터를, SAS는 오프체인 데이터 분석을 맡는다.
조 상무는 "블록체인상 지갑 주소만 봐서는 실제 소유주나 자금의 원천을 완전히 파악하기 어렵다"며 "은행 계좌, 고객확인(KYC), 디바이스 정보 같은 오프체인 데이터와 온체인 데이터를 함께 분석해야 자금 흐름의 실체를 제대로 볼 수 있다"고 설명했다.
관련기사
조 상무는 "그동안 금융기관의 역할이 고객 계좌를 관리하고 상품을 판매하는 데 있었다면, 앞으로는 AI 에이전트 간 거래를 검증하고 보안을 책임지는 게이트키퍼 역할이 더 중요해질 것"이라며 "결국 금융기관은 계좌가 아니라 신뢰를 파는 조직으로 거듭나야 한다"고 말했다.
이어 "디지털 자산 시대에는 사기, 자금세탁방지, 보안이 따로 움직여서는 방어가 어렵다"며 "이 세 영역을 결합한 실시간 의사결정 체계를 갖춘 조직만이 새로운 금융범죄 환경에 대응할 수 있을 것"이라고 덧붙였다.
