사진=뉴시스
사진=뉴시스

간편결제서비스 ‘토스’에 이어 인터넷은행 ‘카카오뱅크’에서도 부정결제 사고가 발생했다. 연이은 부정 결제 사고로 취약한 금융보안에 대한 위기감이 높아지면서, 이상거래탐지시스템(FDS)을 강화해야 한다는 목소리가 높아지고 있다.

17일 JTBC에 따르면, 최근 카카오뱅크 고객 A씨의 계좌에서 본인도 모르는 사이에 6만3000원씩 7차례, 총 44만원이 빠져나간 것으로 밝혀졌다. 결제된 곳은 해외 사이트인 구글. 카카오뱅크는 처음에는 A씨의 환급요청을 거부했다가, A씨가 카카오뱅크의 책임을 지적하며 여러 차례 항의하자 결국 전액 환급했다.

카카오뱅크는 이번 사태를 해외에서 고객정보가 유출돼 발생한 부정 결제 사고로 파악하고 있다. 하지만 A씨는 해외에서 카카오뱅크 체크카드를 활용하거나 해외 직구를 한 적이 없다고 밝혔다. 

카카오뱅크 체크카드가 구글을 통해 부정 결제된 사고는 이번이 처음은 아니다. 지난 2017년에는 카카오뱅크 고객 B씨의 계좌에서 2040원씩 98차례 결제가 이뤄져 약 20만원이 인출되는 사고가 발생했다. 당시에도 카카오뱅크는 수십 차례의 부정결제가 이뤄지는 동안 B씨에게 상황을 고지하거나 거래를 중단시키는 등의 조치를 취하지 않아 비난을 받은 바 있다. 

◇ 은행권, AI·빅데이터 활용해 FDS 고도화 추진

은행에서는 부정결제 등으로 인한 피해를 방지하기 위해 이상거래탐지시스템(FDS, Fraud Detective System)을 운용한다. 전자금융거래에 사용되는 정보를 종합 분석해, 평소 고객의 금융서비스 이용 패턴과 다른 방식의 거래를 탐지하는 시스템으로, 의심거래가 발견되면 ▲고객 통보 ▲추가 인증 요구 ▲거래 한도 축소 ▲거래 중단 등의 조치를 취한다.

끊이지 않는 부정결제 사고를 비롯해 점차 커지고 있는 보이스피싱 피해를 방지하기 위해 국내 은행들은 FDS 강화에 많은 노력을 기울이고 있다. 특히 4차산업혁명의 핵심 기술로 꼽히는 빅데이터와 인공지능을 활용해 FDS를 고도화하는 것이 최근의 추세다. 

신한은행의 경우 지난해 6월 FDS 연구실을 신설하고 ‘딥 러닝(Deep Learning)’ 알고리즘을 적용한 ‘AI 모니터링 시스템’도 구축했다. 인공지능이 다양한 이상거래 유형을 스스로 학습해 기존 시스템보다 신속하고 정확한 부정결제 탐지가 가능하다는 것. KB국민은행 또한 지난해 8월 아주대학교와 ‘빅데이터 분석 및 인공지능 활용을 위한 산학협력 체계구축 업무협약’을 체결하고 위상수학을 활용한 FDS 고도화 사업을 추진 중이다.

우리은행도 2018년 인터넷뱅킹 부정 접속 문제로 곤욕을 치른 뒤 인공지능을 활용한 FDS 고도화를 추진하고 있다.  지난 5월부터는 은행권 최초로 지난 5월부터 개인 고객뿐만 아니라 기업 고객에 대한 FDS 시범 운영을 시작했다. 기업의 신용도와 관계없이 폐업과 개업이 자주 반복되거나 대표가 여러 차례 변경되는 등 의심스러운 정황이 파악되면 여신업무를 담당하는 현장 직원에게 통보하는 식이다. 

하나은행 또한 2018년 11월부터 AI를 활용한 신FDS를 도입해 운영하고 있다. 기존 시나리오 기반 탐지 방식에 인공지능의 딥 러닝 알고리즘을 결함한 하이브리드형 FDS로 부정결제뿐만 아니라 보이스피싱, 대포통장 금융사기에 성과를 보이고 있다는 평가다. 

◇ 카카오뱅커, 출범 초 FDS 문제 여전히 개선 안돼

이처럼 은행권이 FDS 고도화에 심혈을 기울이는 이유는 내부 보안체계가 아무리 완벽하더라도 개인정보 도용으로 인한 이상거래를 걸러내지 못한다면 고객 피해가 반복될 수밖에 없기 때문이다. 특히, 해킹 기술의 발달로 개인 고객이 인증과 관련된 정보 유출을 완전히 막는 것이 불가능한 지금, FDS의 중요성은 더욱 강조되고 있다.

A씨의 사례처럼 평소 해외 직구나 해외 사이트 결제를 하지 않는 고객 명의의 카드로 구글 결제가 단시간 동안 여러 차례 반복된다면, 개인정보 유출에 따른 이상거래를 의심해 신속하게 거래를 중단시켜야 한다. 카카오뱅크의 경우 이같은 FDS 기능이 제대로 작동하지 않은 것으로 보인다.

실제 카카오뱅크는 출범 초기 경쟁사인 케이뱅크에 비해 체크카드 부정결제 사고가 지나치게 자주 발생해 비판을 받은 바 있다. 금융감독원에 따르면 카카오뱅크에서는 지난 2017년 7월 27일 출범 후 약 7개월간 무려 671건의 카드 부정사용이 적발됐다. 이는 카카오뱅크보다 석 달 먼저 출범한 케이뱅크(7건)의 100배에 해당하는 수치다. 특히, 이중 해외 부정사용이 366건으로 국내 부정사용(305건)보다 많았다. 

카카오뱅크의 이번 사고는 출범 초기 지적된 FDS 부실 문제가 여전히 개선되지 않고 있다는 점에서 고객들의 비판을 피하기 어려울 것으로 예상된다.

저작권자 © 이코리아 무단전재 및 재배포 금지