가상자산거래소, '이상금융거래탐지'로 사기 및 범죄 미리 잡아낸다
[디지털데일리 박세아 기자] 가상자산거래소 업계의 자금세탁방지(AML)와 이상금융거래탐지시스템(FDS)에 대한 관심이 높아지고 있다.
해커들이 인공지능(AI)이나 머신러닝(ML)을 통해 자동화된 공격을 수행하는 만큼, 이러한 위협에 대응하는 기술이 중요해진 상황이다. 특히 최근 해커들의 주요 공격과 자금세탁처로 가상자산거래소가 도마 위에 오르면서 거래소의 AML/FDS 시스템이 주목받고 있다.
이미 국내에서도 2020년 3월 특정금융정보법(특금법)이 개정되면서 가상자산거래소에도 AML의무가 부과됐다. 기존 금융기관에만 적용된 AML 의무가 거래소에서도 확장 적용된 것이다.
보통 이 AML과 FDS가 보안이라는 공통분모로 묶여 비슷한 의미로 혼동해서 쓰는 경우가 많지만, 엄밀히 따지면 다른 개념이다.
먼저 사전적 정의로 AML은 국내외로 이뤄지는 불법자금세탁을 적발하고 예방하기 위한 법적, 제도적 장치다. 불법송금을 적발하기도 하지만 리스크 및 규제에 대응하기 위한 의무 시스템 구축에 가깝다.
FDS는 보다 적극적인 방어장치다. 원화 및 가상자산 입출금 내역 등 거래 정보를 수집, 분석해 의심 거래가 검출되면 자동으로 거래 및 출금을 차단하는 시스템이다. 가령 FDS시스템을 사용하면 가상자산 지갑에 몰래 접속해 해당 자산을 빼내 가는 범죄를 막는 데 쓰일 수 있다.
AML이 자금세탁이라는 좁은 범위를 자세하게 조망한다면 FDS는 비정상적인 거래가 이뤄지고 있지 않은지 조금 더 넓은 범위를 살핀다고 이해하면 쉽다.
본래 FDS는 은행, 보험, 카드 등 금융 회사와 온라인 쇼핑 회사에서 많이 사용됐지만, 2015년부터 온라인 금융 거래가 활성화되면서 온라인 거래에서도 적용되기 시작했다. FDS는 빅데이터를 기반으로 작동하면서 서비스를 제공하는 회사에서 다양한 정보를 수집하고 분석해 이상 거래를 탐지하는 차단하는 보다 적극적인 의미의 보호조치다.
◆국내 주요 거래소 FDS 현황은?
우선 업계 1위 사업자 업비트는 자체 FDS 및 24시간 모니터링 시스템으로 이상 거래에 대한 징후를 포착하고 있다.
자체 FDS에 머신러닝 기술을 도입해 AI가 금융사기 패턴을 24시간 내에 학습해 거래 및 입출금 이력에서 범죄 행위를 사전에 탐지해 추가 피해를 예방하도록 고도화 작업을 지속해서 추진하고 있다.
업비트 관계자는 "이용자 보호를 위해 이상거래를 상시 모니터링하고, 즉각 조치해 고객 피해 예방에 최선을 다하고 있다"라고 말했다.
업비트는 AML과 FDS팀을 별도로 운영하고 있다. 빗썸도 2020년 금융준법전문기업 옥타솔루션과 가상자산사업자에 특화된 AML 및 FDS 솔루션을 공동개발해 적용하고 있다.
특히 올해 연말까지 FDS 시스템을 고도화해 대폭 강화된 시스템을 선보일 것이라는 입장이다.
빗썸 FDS 시스템 역시 원화 및 가상자산 입출근 내역 등 거래 정보를 수집해 의심 거래가 검출되면 자동으로 거래와 출금을 차단시킨다.
최근 카카오뱅크와 협약을 맺으면서 업계에서 주목받고 있는 코인원도 보이스피싱 등 금융사고 예방을 위해 2017년부터 FDS를 도입해 운영해왔다고 밝히고 있다.
이를 통해 평상시와 다른 거래패턴이나 입출금이 고객계정에서 발생하면 이상거래 여부를 판별해 출금 제한 등 기본적인 조치를 하고 있다.
특히 올해부터는 과거 접수됐던 피해 신고 내용을 토대로 금융사고 패턴을 분석해 FDS에 반영하는 등 행보를 보이고 있다. 코인원 관계자는 "지난달 총 규모 3억원 상당의 보이스피싱 피해를 예방한 것도 FDS시스템 영향"이라고 말했다.
코인원 역시 업비트와 마찬가지로 독자적인 코인원FDS(C-FDS)를 자체 개발해 적용하고 있다.
코빗은 2018년 9월 금융회사와 이커머스 업종에서 전기통신금융사기 등 전문경력을 보유한 인력으로 구성된 FDS팀을 만들었다. 해당 팀에서는 전기통신금융사기 관련 정책수립과 탐지 로직 및 시스템 구축 설계, 모니터링 및 대응 등 업무로 세분화해 대응하고 있다.
코빗 관계자는 "FDS룰 정교화 및 고도화를 통해 금융사기를 선제적으로 대응하고 시장 건전성을 위해 투자자 보호 장치를 지속해서 마련해 나갈 것"이라고 설명했다.
업계 관계자는 "FDS가 이상거래를 탐지하는 것인 만큼, 정상적인 투자임에도 소액에서 고액 투자로 넘어가는 경우 등이 이상거래로 감지돼 거래소별 입출금이 제한되는 경우가 있다"라며 "FDS가 데이터를 기반으로 하는 만큼, 딥러닝 등으로 더 고도화된 시스템으로 불필요한 이용자 불편은 최소화 하는 방향이 돼야할 것"이라고 언급했다.
전력망부터 제조공장까지…연말연시 'OT 취약점' 노린 사이버 위협↑
2024-12-20 15:35:55퓨어스토리지, 2025년도 AI로 달린다…“기업용 AI 데이터 플랫폼 강화 집중”
2024-12-20 14:39:08삼성 메모리 성과급 200%, DS는 격려금 200만원…생활가전은 25%
2024-12-20 14:38:44