[테크엠=MIT테크놀로지리뷰 제휴]

페이팔이 금융사기를 포착하려면 거래내역에 의존할 수밖에 없다. 즉 미국 계정 사용자가 영국, 중국 또는 세계 다른 곳에서 접속해 거래하면 금융사기로 의심하는 것이다.

페이팔의 보안 시스템은 딥러닝으로 알려진 인공지능 기술 덕분에 실수 없이 도용을 감지할 수 있다.

고객의 구매 데이터를 바탕으로 심을 산 거래가 범죄가 아니라 계정 주인이 전세계를 돌아다니는 파일럿이었기 때문이었다는 사실을 알고리즘을 통해 파악할 수 있게 된 것.


사이버 보안이라는 측면에서 보면 페이팔은 범죄 대상을 몰고 다닌다.


지난해 1억7000만 고객이 40억 건의 거래를 통해 2350억 달러를 제했다. 범죄자들은 개인정보 입력을 유도하는 피싱 이메일 을 통해 소비자 정보를 훔치고 신용카드를 도용한다. 업계 선두를 지키기 위해 페이팔은 실시간 거래 분석에 큰 힘을 쏟는다. 편의점에서 갑자기 잇따라 작은 금액이 결제됐고 이것이 부정 거래로 밝혀졌다면 이 패턴을 구조화(feature) 한다. 같은 방식으로 진행되는 구매를 중단시키기 위해 실시간으로 적용하는 규칙이 새로 생긴 것이다. 후이 왕 글로벌위협연구 선임디렉터는 “지금 시스템 내에는 수천 개의 구조화 패턴이 있다. 2013년 처음 도입했을 때는 백 개에 불과했다”고 말했다. 그 결과, 페이팔은 친구들과 콘서트 티켓을 함께 구매하는 것으로 위장해 도둑이 훔친 계정으로 여러 개의 비슷한 구매를 하는 행위까지 구분할 수 있다. 또 신속하게 대응하기 위해 클라우드 대신 내부 시스템을 활용한다. 왕 디렉터는 “수천 개의 구조화 패턴이 16년 동안 축적한 사용자 내역을 조회하는 데 1초 이상 걸리면 안 된다”고 설명했다. 왕은 딥러닝 등 인공지능 기법이 위협에 대한 유일한 대응책으로 급부상하고 있다고 말했다. 이 기술 덕분에 페이팔의 매출 대비 금융사기 비율은 놀라울 정도로 낮다. 렉시스넥시스의 연구에 따르면, 금융사기 피해 비율의 업계 평균이 1.32%인 데 비해 페이팔은 불과 0.32%에 불과하다. 미국 연방준비위원회의 최근 연구에 의하면 2012년 부정 결제 총액은 61억 달러를 기록했고 문제가 갈수록 심각해지고 있다. 페이팔만 사이버 보안에 딥러닝을 활용하는 것은 아니다. 이스라엘의 스타트업인 딥인스팅트는 딥러닝이 기존 방식보다 멀웨어 포착에 20% 더 효과적이라며 이 기술을 도입했다. 보안업체 파이어아이의 부회장이자 창업자인 아샤르 아지즈는 “네트워크 침입에서부터 피싱 공격 방지까지 모든 프로세스에 딥러닝을 활용하고 있다”고 밝혔다. 그는 기업들이 사이버 공격과 도용에 관한 데이터를 공유한다면 보안능력을 더욱 높일 수 있다고 말한다. “많은 데이터를 축적하고 이를 처리할 능력을 갖추는 게 가장 좋다”는 게 그의 말이다.



<본 기사는 테크M 제35호(2016년3월) 기사입니다>