default_setNet1_2

인터리젠 “AI로 레그테크 이상 완성”

기사승인 2019.06.12  10:35:22

공유
default_news_ad1

- AI 활용 FDS·보이스피싱 피해 예방 시스템 개발…마이데이터 보호 기술도 제안

[데이터넷] AI가 레그테크(RegTech)의 핵심 기술로 떠오른 가운데, AI를 활용한 이상거래 탐지 시스템(FDS), 보이스피싱 예방, 마이데이터 및 개인정보 보호 등의 기능을 제공하는 지능형 솔루션이 등장해 주목된다.

FDS 플랫폼 전문기업 인터리젠은 실시간 빅데이터 플랫폼 ‘디파인더(Dfinder)’ 시리즈와 단말정보 수집 시스템 ‘아이트레이서(iTracer)’ 제품군에 AI와 실시간 빅데이터 분석 시스템을 접목해 금융기관은 물론이고 일반 기업의 보안위협을 낮추고 컴플라이언스를 만족시킬 수 있도록 도와주고 있다.

인터리젠은 우리은행과 함께 AI 기반 FDS를 개발하고 비대면 거래 전체에 적용했으며, KEB하나은행과 보이스피싱 사고 예방 AI 알고리즘을 개발했다. 인터리젠은 금융기관이 축적하고 있는 사고사례와 이상거래 탐지 룰 등을 AI가 학습하도록 하면서 이상거래를 지능적으로 찾아낼 수 있도록 했다.

정철우 대표는 “인터리젠은 시나리오·룰 기반 2세대 FDS 사업의 60% 이상 수주하면서 FDS 시스템을 고도화해왔다. 룰과 AI를 결합한 하이브리드 형태의 3세대 FDS 시장에서도 여러 금융기관과 성공사례를 쌓으면서 경쟁 우위를 입증하고 있다”며 “인터넷뱅킹, 스마트뱅킹 등 전자금융거래 채널 상 FDS 뿐 아니라 보이스피싱과 같이 핸드폰·전화 등을 이용하는 전기통신 거래의 이상정황까지 탐지할 수 있는 기술 기반을 완성했다”고 밝혔다.

AI 이용해 FDS 정탐률 높여

인터리젠이 개발한 AI 기반 FDS나 보이스피싱 방지 기술은 과거 1년간 거래내역을 학습하고 다양한 거래 패턴을 프로파일링한다. 여기에 대포통장 정보, 사고이력이 있는 계좌 정보, 금융기관이 확보한 사고사례 등을 함께 학습시키는 방식을 택한다.

예를 들어 자신의 계좌로 송금하는 것은 이상거래가 아니라고 볼 수 있지만, 타인의 계좌로 송금한다면 정상 거래인지 확인해야 한다. 갑자기 큰 돈을 ATM에서 인출하고, 사고이력이 있는 계좌이거나 대포통장으로 의심되는 계좌, 개설한지 얼마 되지 않은 계좌 등으로 송금한다면 전자금융사기 혹은 보이스피싱으로 판단하고 대응한다. 만일 피해자가 계속 송금을 시도하면 지점으로 내방을 요청하고 상세한 상황을 들으면서 정상/비정상 거래 여부를 판단할 수 있다.

이전에 발생하지 않았던 계좌 이체 시도가 있었고, 송금 받는 계좌가 정상 사용자의 계좌라면 이상거래가 아닐 가능성이 있다. 부동산 거래와 같이 자주 발생하지 않지만 큰 돈이 오가는 거래일 때도 FDS가 이상거래로 탐지하고 일단 차단하고 추가인증을 요구하거나 은행의 FDS 담당자가 본인과 직접 통화하는 방식을 택했다. AI를 이용하면 송금 받는 계좌의 정상 여부를 확인하면서 거래의 정상-비정상 여부를 지능적으로 판단하고 대응하는 방식을 택한다.

정철우 대표는 “인터리젠의 AI 기술을 적용한 결과, 이상거래 탐지 정확도를 획기적으로 높이고 FDS 대응 조직의 업무를 크게 줄일 수 있었다”며 “AI가 지속적으로 이상행위를 학습하기 때문에 운영 기간이 길어질수록 정탐률은 높아질 것”이라고 한다.

   
▲다양한 레그테크 분야. 인터리젠은 AI 활용 기술을 이용해 고도화되는 금융 보안 요구에 대응한다.

개인정보 보호에도 AI 기술 활용

인터리젠의 AI 기술은 금융거래 뿐 아니라 전자상거래, 게임, 기업 회계감사, 내부정보 유출 탐지 등 다양한 업무에도 적용할 수 있다. 개인의 행위를 프로파일링해서 이상행위가 발생했을 때 경고를 내릴 수 있다.

인터리젠은 일반 기업에 적용할 수 있는 솔루션으로 ‘디파인더 모음(Dfinder MOUM)’도 제안한다. 이 솔루션은 이메일, DLP, DRM, 출력물 보안, 출입보안 등 다양한 시스템에서의 이상징후를 모니터링 할 수 있다.

어떤 사람이 6개월간 고객정보를 조금씩 다운받아 출력하고, 평소 출근하지 않는 휴일에 자동차를 갖고 출근해 출력물을 갖고 나가려고 시도한다면, 이상행위로 의심할 수 있다. 개별 단위 행위만으로는 의심스러운 정황이라고 판단하지 못하지만, 해당 행위가 장기간 연결되어 지속되어왔다는 사실을 인지할 수 있다면 지능적인 유출 행위를 탐지할 수 있다.

최근 개인정보 활용 분야에서 핫 이슈인 ‘마이데이터’ 보안에도 인터리젠의 솔루션이 제공될 수 있다. 마이데이터는 핀테크 기업, 금융기관, 법률사무소 등이 개인의 정보를 수집해 활용할 수 있도록 허용한 것인데, 정보수집 주체가 정상 서비스를 개발하기 위해 허락된 곳인지, 개인정보 주체인지, 혹은 공격자인지 확인하기 어렵다. 인터리젠의 부정 웹 크롤링 방지 시스템 ‘아이트레이서 WCP’는 개인정보 웹 크롤링 시도가 있을 때 정상 기관에서 시도하는 것인지 의심스러운 악성봇에 의한 것인지 확인한다.

정철우 대표는 “인터리젠은 2006년 설립한 후 지금까지 금융권의 이상거래 탐지 분야에서만 기술력을 쌓아온 전문기업으로, 기업/기관의 다양한 레그테크 요구를 해결할 수 있는 기술을 제공하고 있다”며 “인터리젠의 AI 기술이 레그테크 시장의 성장을 이끌어나갈 것”이라고 자신했다. 

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top