은행업계는 기술, 보안 및 고객 경험이 교차하는 중요한 지점에 있습니다. 금융기관은 방대한 데이터 양과 점점 더 정교해지는 위협에 대처하는 동시에, 고객의 기대치를 그 어느 때보다 높이고 신뢰를 이전보다 더 취약하게 만든 디지털 전환 속에서도 살아남기 위해 노력하고 있습니다.
권력이 고객에게로 넘어갔습니다
고객이 올바른 양식과 서류를 가지고 직접 지점을 방문해야 했던, 지역 은행이 모든 권력을 쥐고 있던 시대는 지났습니다. 오늘날, 그러한 역학 관계는 완전히 바뀌었습니다.
현대 소비자는 금융기관에 ‘파이브 나인(five-nines)’ 수준의, 즉 99.999% 가용성을 기대합니다. 은행 앱이 점검 중에 다운되어 청구서를 납부해야 하는 시점에 접속이 불가능해지더라도, 고객은 이를 단순한 불편함으로 보지 않습니다. 고객은 그것을 용납할 수 없는 일로 여깁니다. 금융 서비스의 경쟁적인 특성으로 인해 고객은 비교적 쉽게 은행을 바꿀 수 있으며, 조금이라도 불편함이 느껴지면 다른 곳으로 거래처를 옮길 수 있습니다.
은행에 대해 진정한 브랜드 충성도를 표현하는 사람은 거의 없지만, 이러한 기관에 대한 기대는 그 어느 때보다 높습니다. 높은 가용성, 보안성, 그리고 신속한 대응력을 갖추는 동시에 신뢰를 유지해야 합니다.
과거에는 개인적인 관계와 인간의 판단을 통해 처리되던 것이 이제는 자동화되었습니다. 고객의 지출 패턴을 파악하고 비정상적인 활동을 감지할 수 있었던 은행 창구 직원은 이제 행동 기준선을 설정하고 이상 징후를 감지하는 머신 러닝 알고리즘으로 대체되었습니다.
사기 탐지의 진화
고객이 은행과 상호작용하는 접점은 자산을 보호하기 위해 설계된 보안 조치를 중심으로 점점 더 이루어지고 있습니다. 그리고 은행이 이러한 접점을 보호하는 방식도 바뀌었습니다.
기존 방식: 고객은 여행 전에 은행에 전화했습니다. 검증은 수동으로 진행되었습니다. 실시간 모니터링에는 한계가 있었습니다. 그리고 대응은 선제적이기보다는 사후적이었습니다.
우리의 새로운 현실:
- 자동 위치 추적 및 행동 분석
- 실시간 거래 검증
- 사용자 행동 분석은 개별 기준선을 설정합니다
- 고객 불편을 최소화하는 사전 예방적 사기 방지
최신 사기 탐지 시스템은 사용자의 기본 행동을 이해합니다. 시스템은 사용자가 해외여행을 자주 다니는지, 아니면 전혀 해외를 나가지 않는지까지 파악합니다. 비정상적인 거래가 발생하면 정교한 시스템은 이를 즉시 표시하고, 거래를 진행하기 전에 모바일 앱을 통한 간단한 확인만 요구하는 경우가 많습니다.
공격자들은 여러분이 사용하는 것과 동일한 도구를 사용합니다
사기를 둘러싼 환경은 훨씬 더 복잡해졌습니다. 과거에는 문법 오류와 명백한 피싱 시도를 통해 쉽게 식별할 수 있었던 것이, 이제는 기술에 정통한 사용자조차 속일 수 있는 정교하고 다단계적인 공격으로 진화했습니다.
AI는 금융 보안에 있어 양날의 검이 되었습니다. 은행이 사기 탐지를 위해 AI를 활용하는 동안, 범죄자들은 동일한 기술을 다음과 같은 목적으로 사용합니다.
- 완벽하게 작성된 피싱 이메일을 생성
- 그럴듯한 복제 웹사이트를 생성
- 복잡한 사회공학적 공격을 수행
- 다단계 사기 수법을 설계
사기 거래는 매우 빠르게 사라질 수 있기 때문에 위험 부담이 특히 큽니다. 송금 사기 수법은 소액의 수수료를 챙기고 여러 경로를 통해 즉시 자금을 전달하는 ‘운반책’을 이용하는데, 이 과정은 추적을 거의 불가능하게 만드는 암호화폐 믹서에서 최종적으로 마무리되는 경우가 많습니다. 금융기관은 도난당한 자금이 완전히 사라지기 전에 회수할 수 있는 시간이 매우 짧습니다.
규정 준수 요건의 균형
금융기관은 지속적인 감시를 받으며 운영됩니다. 규정 준수, 정부 감독, 내부 보안 프로토콜, 고객 개인정보 보호 기대치 등 모든 것을 항상 관리해야 합니다.
금융 서비스의 감사 시즌은 연중 내내 지속되는 현실이며, 지속적인 문서화, 모니터링 및 검증이 필요합니다.
고객은 귀사가 모든 관련 인증을 유지하고 모든 감사를 통과하기를 기대합니다. 이러한 인증은 신뢰가 핵심 가치인 업계에서 신뢰성을 입증하는 증거입니다. 이러한 인증이 없으면 고객은 자금을 맡기지 않습니다.
그와 같은 감독이 마찰을 일으킬 수 있습니다. 해외 부동산에 대한 정기적인 결제와 같은 합법적인 거래도 조사 대상이 되어 몇 달 동안 지연될 수 있으며, 이는 정상적인 거래를 하려는 고객에게 실질적인 피해를 줍니다.
사기 방지는 보유한 데이터 수준만큼만 효과적입니다
효과적인 사기 방지를 위해서는 효과적인 데이터 전략이 필요합니다. 금융기관은 다음을 수행해야 합니다:
- 의미 있는 기준선을 설정할 수 있을 만큼 충분한 기간 동안 로그를 보관해야 합니다
- 과거 패턴을 기반으로 머신 러닝 모델을 학습시켜야 합니다
- 다양한 차원에 걸쳐 행동을 분석해야 합니다
- 규정 준수 및 감사를 위해 데이터를 유지해야 합니다
이러한 데이터 기반 접근 방식은 고객이 이제 기대하는 예측 지능을 이끌어냅니다. 일반적으로 해외에서 고액 결제를 하지 않는다는 점을 파악하는 시스템은 누군가가 도용된 계정 정보를 사용하려고 할 때 사용자를 보호할 수 있습니다. 일반적인 은행 영업시간을 추적하는 동일한 시스템이 영업시간 외 의심스러운 접근 시도를 탐지할 수 있습니다.
앞을 내다보며
은행업의 미래는 보안과 편의성, 자동화와 인간적인 접촉, 혁신과 안정성 사이의 적절한 균형을 찾는 데 있습니다. 성공할 금융기관은 다음과 같은 능력을 갖춘 기관일 것입니다:
- 고객 불편을 초래하지 않고 정교한 사기 탐지를 구현할 수 있어야 합니다
- 엄격한 보안을 유지하면서 매끄러운 디지털 경험을 제공할 수 있어야 합니다
- 규제 준수를 보장하면서 새롭게 나타나는 위협에 대응할 수 있어야 합니다
- 투명성과 일관된 성과를 통해 신뢰를 구축할 수 있어야 합니다
핀테크 기업 Endowus는 바로 그렇게 하고 있습니다. Sumo Logic을 통해 Endowus는 경고 조사 시간을 90% 단축하고 피해를 입히기 전에 피싱 사건을 포착했습니다. 정보 보안 책임자인 Alvin Lim은 “Sumo Logic은 중요한 인사이트를 식별하고 조사 및 대응을 위한 명확한 경로를 제시해 보안 효과가 더욱 빨리 나타나도록 도와주며, 이 모든 기능은 간소화되고 통합된 Cloud SIEM 플랫폼을 통해 제공됩니다.”라고 말했습니다.
Sumo Logic이 팀에 어떻게 도움이 될 수 있는지 알아보세요. 데모 요청.
