카드사 이상금융거래탐지시스템(FDS)으로도 식별이 어려운 교묘한 수법의 신종 카드 도용 범죄가 나타나고 있어 소비자 피해 우려가 커지고 있다.
카드도용 범죄는 결제 절차가 단순한 해외 온라인 쇼핑몰을 통해서 주로 발생하고 있으나, 최근엔 국내 온라인 쇼핑몰을 통한 결제 및 사용자가 설정해둔 카드사용알림도 미리 해지해두는 등의 사례까지 발생하고 있다.
최근 소비자고발센터(www.goso.co.kr)에는 국내 온라인 쇼핑몰을 통한 소액 결제 등 정상 거래를 위장한 신종 수법의 카드 도용 범죄로 피해를 입었다며 불안감을 호소하는 제보가 꾸준히 올라오고 있다.
카드 도용 피해가 의심되면 우선 카드를 정지하고 결제일로부터 14일 이내에 이의 신청할 수 있다. 조사 결과에 이의가 있으면 7일 안에 금융감독원에 조정 신청하면 된다. 신고 접수일부터 60일 전까지 결제액만 보상신청이 가능하다. 단 신용카드 개인회원 약관에 따라 손해 금액의 일부를 본인이 부담해야 할 수 있어 주의가 필요하다.
현재 각 카드사 및 금융회사에선 명의도용이나 보이스피싱 등 부정거래 피해를 막기 위해 24시간 FDS가 운영되고 있다.
FDS는 빅데이터를 기반으로 전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집하고 분석해 의심스러운 거래나 평소와 같지 않은 금융 거래가 발생하면 이를 차단하는 역할을 한다. 정보수집 기능, 분석 및 탐지 기능, 대응 기능, 모니터링 및 감사 기능 등으로 구성된다.
예를 들어 서울에서 결제가 이루어진 후, 30분 안에 부산이나 외국 등에서 결제가 됐을 경우 이상 거래임을 판단해 회사에서 거래를 중단시키고 카드 소지자에게 알리는 식이다.
하지만 FDS는 축적된 데이터를 분석해 이상 거래를 탐지하다 보니 새로운 패턴에 대해서는 식별하기 어렵다는 한계가 있다.
신한카드의 경우 신종 사기 수법에 대비해 일찍이 데이터를 바탕으로 시스템이 자동으로 이상 징후를 포착해 부정거래를 스스로 잡아내는 AI 딥러닝(Deep Learning) 방식을 FDS에 도입했다.
과거의 부정 거래 데이터만을 가지고 유사패턴을 조기 차단하는 것보다 신종 사기거래 징후를 미리 포착해서 피해를 막는 것이 시급하다는 판단에서다.
KB국민카드는 고객의 신용카드 승인 건을 실시간으로 위험점수(Fraud Score)로 계산해 동 점수가 일정기준 이상이거나 승인건의 사고위험 요건(rule)에 해당하는 경우, 또는 별도로 선정돼 등록된 고의험도 카드가 승인/거절된 경우 모니터링요원이 SMS 발송, 본인 통화 등을 통해 사고여부를 판단한다.
사고가 확인되거나 의심되는 경우 신속히 조치해 카드사고를 발생 초기단계에서 차단하고 사고조사의 단서 등을 확보한다.
현대카드는 사고를 전담하는 조직인 ‘Fraud관리팀’을 운영하며, 고객정보 유출이나 카드 부정사용 등에 대한 예방과 탐지, 사고 처리 업무 등을 전문적으로 수행하고 있다. 인공지능(AI) 기술이 탑재된 FDS를 고도화하는 등 카드 사고를 최소화하기 위해 시스템을 향상시켜 나가고 있다는 설명이다.
이외에도 하나카드, 우리카드 등 주요 카드사에서 각종 신종 범죄 수법에 대비해 FDS 고도화를 거쳐 작동 중이다.
금융감독원 IT검사국 관계자는 "FDS는 범죄악용 우려가 있다 보니, 법적으로 기준을 정해 놓은 게 아니라 금융회사마다 다른 탐지 방법과 기준을 두고 있다"라며 "일반적인 패턴을 벗어나는 피싱 범죄의 경우 FDS만으로는 탐지하는 데 한계가 있을 수 있다"라고 설명했다. 이어 "이용자의 피해를 최소화하기 위해선 FDS 뿐만 아니라 사후 조사 및 처리까지 적극적으로 할 필요가 있다"고 말했다.
[소비자가만드는신문=원혜진 기자]
