번역 제공
스트라이프는 전세계 신용카드사로부터
암호로 전송되는 데이터를 받는다.
레이다는 특이한 소피 패턴을 발견해서
보고한다. 단순히 거래 정지인 카드
정보만 살피는 게 아니라 이용자 패턴을
분석하는 방법을 도입하는 것이다.
머신 러닝으로 인터넷 상거래 사기를 사전에 방지한다면 얼마나 좋을까. <테크크런치>는 지난 19일 미국 벤처기업 스트라이프(stripe)가 이 같은 감시 장치(레이다)를 시작한다고 보도했다. 기존엔 사기에 이용된 계좌가 있으면 바로 정지됐다. 벤처기업을 운영하는 입장에선 그로 인해 거래가 중단돼 애를 먹었고 그 이유조차 구체적으로 알 수 없었다. 하지만 이젠 미연에 방지 가능하고 내막을 알 수 있게 된 것이다.
미국의 대표적인 크라우드펀딩 사이트 킥스타터나 가디언, 트위터 등이 스트라이프의 결제 시스템을 쓰고 있다. 스트라이프는 5억 달러의 가치가 있다. 미국 인구의 절반이 이 결제시스템을 사용하는 플랫폼에서 물건을 구매했다. 스트라이프의 API를 사용하는 기업들은 별도의 요금 없이 레이다를 활용할 수 있다.
스타트업인 스트라이프는 웹사이트와 앱에서 결제 서비스를 제공한다. 이 기업은 API(Application Programming Interface, 프로그램간 소통)와 코드 몇 줄로 결제 서비스를 제공한다. 스트라이프는 현재 전 세계가 주목하는 혁신기업으로 성장했다.
스트라이프는 이번에 ‘레이다’라고 불리는 새로운 서비스를 추가했다. 인터넷 상거래상 발생하는 사기를 미연에 막으려는 것이다. 스트라이프는 전 세계 수많은 신용카드사로부터 암호로 전송되는 데이터를 받는다. 레이다는 소비자들의 사용 패턴에 대해 능동형 머신 러닝 알고리즘으로 뒷단에서 분석한다. 거기서 비일관적인, 특이한 소피 패턴을 발견해서 보고한다. 단순히 거래 정지인 카드 정보만 살피는 게 아니라, 이용자들의 패턴을 분석하는 방법을 도입하는 것이다.
인터폴(International Criminal Police)은 사이버 범죄를 빠르게 늘어나고 있는 범죄이며, 인터넷의 속도와 편리성, 익명성을 이용한 경계 없이 다방면에서 일어나는 범죄 행위로 간주한다. 특히 사이버 범죄는 물리적이건, 가상공간에서 일어나건 전 세계적으로 심각한 피해를 야기한다.
인터폴은 사이버 범죄를 두 가지 유형으로 구분한다. 첫째, 컴퓨터 하드웨어와 소프트웨어에 대한 정교한 공격으로 고도의 기술이 요구되는 범죄다. 둘째, 전통적인 범죄들이 인터넷의 출현으로 탈바꿈하는 유형이다. 예를 들어 어린이 유괴나 금융사기, 테러 등이 이에 속한다. 인터폴은 최근 사이버 범죄들이 국경을 초월한 네트워크를 통해 실시간으로 예기치 못한 규모로 발생한다고 경고한다. 가짜약, 불법도박, 사기, 도둑질 등이 사이버 공간에서 복잡한 형태로 진화하고 있는 것이다.
전 세계 인터넷 소매거래 규모는 2조 달러(한화 약 2천226조원) 규모다. 하지만 인터넷 상거래가 커지면서 사기 피해도 급증하고 있다. 미국의 한 서베이 기업에 따르면, 2015년 4분기에 1천 건의 거래에서 27건의 사기가 발생했다. 2016년 1분기에는 100달러 거래당 약 4.79달러가 사기로 연결됐다.
인간의 개입 최소화 하는 능동형 머신 러닝
스트라이프의 설립자이자 공동대표인 존 콜리슨은 레이다를 다음과 같이 비유해서 설명했다. “체스에서 최고의 플레이어는 컴퓨터나 인간이 아니라, 컴퓨터와 협업하는 인간이다. 우리의 기계 지능이 만들어내는 로직(코딩)으로 당신의 비즈니스가 원활이 운영되도록 도울 것이다.”
레이다는 별도의 데이터 분석팀이나 사기 감시팀을 둘 필요가 없다. 따라서 온라인 기반 스타트업을 시작하는 기업한테 필요한 솔루션(본인 비즈니스에 맞게 커스터마이징 가능)이 될 수 있다. 물건을 파는 소규모 기업들은 아마존닷컴과 달리 사이버 사기 거래를 감시할 팀을 꾸릴 역량이나 비용이 없다.
API처럼 레이다는 광범위한 통합 시스템으로 구축하지 않아도 된다. 스트라이프의 레이다가 주목되는 건 IP주소를 추적하는 방법이다. 비즈니스 운영을 위해 레이다는 별도의 코딩이나 엔지니어링 작업 없이 사전에 사기로 추정되는 거래를 체크하고 우선순위화 해서 보고한다. 전통적 사기 체크 절차인 카드 번호 확인이나 집주소 확인은 당연하다. 실제로 레이다를 적용한 결과, 비영리 의료 기부 소셜 펀딩 플랫폼인 왓시(Watsi)는 400만 달러가량의 사기 시도를 미연에 방지할 수 있었다.
스트라이프의 설명에 따르면, 레이다는 사기 위험이 큰 모든 거래를 평가해서 적절한 조치를 취할 수 있다. 고위험 지불 같은 경우 디폴트로 제지된다. 더 나아가 레이다는 이용자들(결제시스템을 이용하는 소규모 기업)이 그 다음에 무엇을 해야 할지 알려준다. 콜린은 “인간이 주도하는 사이버 사기 감시는 실수가 잦고 새로운 유형에 재빨리 적응하지 못한다”고 말했다.
레이다의 장점은 평상시 스트라이프 결제시스템의 운영에서 파생되는 정보들을 직접 받아서 카드사와 이용자 데이터와 연관시킬 수 있다는 것이다. 그동안 축적된 정보들은 사기 행각이 사전에 감지될 개연성을 부여한다.
신용카드 한 번 사용에 1개의 IP주소와 이용자의 이메일 도메인이 읽힌다. 이러한 정보가 결제시스템에 쌓이면 과연 어디서 사기가 이뤄질지 주요한 예측을 할 수 있다. 특히 레이다는 모든 결제 기록들을 분석한다. 하나의 결제가 이뤄지면 대략 80%는 스트라이프 네트워크의 어디선가 이미 사용한 흔적이 남아 있다고 한다.
레이다의 머신 러닝은 모델링 프로세스를 위한 데이터 확보와 이를 통한 훈련이 핵심이다. 기본 알고리즘 구조는 신용카드가 사용된 나라들의 입력값을 거래가 사기인지 아닌지 출력값으로 매핑하는 것이다. 레이다는 기존에 사기로 드러난 거래들을 분석하고 훈련한다.
인터넷 사기의 극성과 범죄의 진화
최근 사이버 범죄는 봇넷(Botnet)으로 점점 악성행위가 다양해지고 있다. 봇넷은 악성 프로그램들의 네트워크다. 봇넷은 봇마스터가 명령하는대로 DDos, 스팸발송 등 공격을 가한다. 이를 통해 사이버 범죄는 자동화 하고 있는 셈이다. 사이버 범죄 차단 프로그램이 진화할수록 반대 급부에선 악성코드가 발전하고 있다. 특히 모바일로 구매가 이동함에 따라 사기행위도 더욱 극성을 부리고 있다.
경찰청 통계에 따르면, 국내 사이버 범죄의 유형은 변화하고 있다. 해킹이나 바이러스 유포 등 사이버테러형 범죄는 줄고 있는 반면, 인터넷 사기는 2010년에 비해 2013년에 82.3%나 증가했다고 한다. 사이버 범죄 자체의 규모는 3년 사이에 26.4% 늘어났다.(『왜 그들은 우리를 파괴하는가』 이창무·박미랑, 메디치, 2016.4)
가장 손쉬운 사이버 범죄 예방법은 판매자가 누구인지 확실히 알고, 소비자의 개인정보를 철저히 지키는 것이다. 거기에 머신 러닝이 사전에 분석하고 사기 패턴을 예측한다면 진화하는 사이버 범죄를 어느 정도 막을 수 있지 않을까.
김재호 과학전문기자 kimyital@empas.com
