덴츠플라이 시로나, 2026년 1분기 실적 발표

Cash App, 진화하는 금융 범죄 막기 위한 다층적 보안 시스템 구축 [서울=뉴스핌] 김민지 기자 = 미국의 대표적인 간편 송금 서비스 Cash App이 플랫폼 내 불법 활동을 탐지하고 예방하기 위한 다각적인 위험 관리 프레임워크를 구축했다고 밝혔다. 끊임없이 변화하는 위협과 범죄 행위에 선제적으로 대응하며 고객에게 안전하고 신뢰할 수 있는 경험을 제공하는 데 주력하고 있다는 설명이다. Cash App의 위험 관리 전략은 여러 부서 간의 긴밀한 협력을 바탕으로 한 다양한 완화 전략을 포함한다. 여기에는 ▲제품 설계 단계에서의 통제 ▲악성 사용자 차단 및 영구 퇴출 ▲실시간 머신러닝 모델을 통한 거래 및 활동 평가 ▲거래 후 모니터링을 통한 지속적인 탐지 및 조사 ▲외부 파트너십을 통한 정보 공유 등이 포함된다. Cash App은 고객의 안전을 위해 지속적인 교육, 통제 장치, 신고 도구를 제공하여 계정 및 플랫폼 보호에 힘쓰고 있다. 이러한 모든 요소는 상호 유기적으로 작동하며 신뢰할 수 있는 플랫폼 유지라는 공동의 목표를 달성하는 데 중요한 역할을 한다. 먼저, 제품 개발 단계부터 위험 관리가 시작된다. Cash App의 제품 팀은 법무, 컴플라이언스, 위험 관리 등 관련 부서와 긴밀히 협력하여 제품 수명 주기 전반에 걸쳐 통제 방안을 지속적으로 식별, 문서화 및 구현한다. 이러한 제품 통제는 다양한 금융 서비스를 제공하려는 Cash App의 약속과 일치하며, 고객의 일상적인 금융 니즈를 충족시키는 데 기여한다. 고객 연구팀은 시장 조사와 설문 조사를 통해 고객의 니즈를 파악하고 이를 제품 개선에 반영한다. 제품 팀은 데이터 팀과 협력하여 고객 행동을 분석하고 정상적인 사용 패턴과 이상 징후를 구분하여 적절한 제어 매개변수를 설정한다. 예를 들어, 개인 간(P2P) 송금 기능의 경우, 예상되는 사용 패턴과 제품 설계를 고려하여 일정 기간 동안 가능한 거래 횟수에 제한을 둔다. 또한, 청소년을 위한 'Cash for Families' 기능은 보호자(부모 또는 법적 후견인)의 승인을 받아 사용하도록 하며, 낮은 거래 한도, 제한된 제품 접근 권한, Cash App 카드 사용 지역 제한, 강화된 개인 정보 보호 설정, 보호자를 위한 자녀 계정 감독 도구 등을 제공한다. 신규 고객 온보딩 과정에서도 플랫폼 전체의 안전과 무결성을 보장하기 위한 통제가 적용된다. 악성 사용자가 플랫폼에 다시 접근하려는 시도를 사전에 탐지하고, 이러한 시도가 있을 경우 온보딩을 차단하거나 계정을 삭제한다. 각 제품별로 강력한 통제가 마련되어 있지만, 악성 사용자는 끊임없이 전술을 변화시키고 있다. 이에 Cash App은 최신 기술과 머신러닝을 활용하여 정교한 위협을 효과적으로 탐지하고 예방한다. 특히, 생성형 인공지능(Gen AI)과 같은 기술 발전 속에서 머신러닝 기반의 위험 관리는 Cash App 운영에 필수적이다. 머신러닝은 계정 생명 주기 전반에 걸쳐 활용된다. 온보딩 시 각 고객에게는 활성화 고객 위험 등급(aCRR)이 부여되며, 이후 지속적인 고객 위험 등급(cCRR)이 전담 머신러닝 모델을 통해 산정된다. 신원 확인(IDV) 과정에서는 업계 선도적인 제3자 공급업체의 데이터와 자체 모델을 결합하여, 공급업체가 고객 신원을 확인하더라도 추가 검증을 요구하거나 시도를 거부할 수 있다. 모든 거래 역시 이러한 모델을 통해 평가되며, 도박, 사기, 아동 성 착취(CSE)와 같은 잠재적 위험을 탐지하도록 설계되었다. 의심스러운 활동이 감지될 경우, 거래를 실시간으로 차단하거나, 수동 검토를 위해 계정을 에스컬레이션하거나, 확신 수준에 따라 계정을 즉시 폐쇄할 수 있다. 이러한 모델은 높은 위험과 연관된 활동 패턴 및 위치 정보, 고객 기기 정보, 거래 상대방 정보 등 내부 정보에 기반한 다양한 신호를 활용한다. 예를 들어, 고객 계정의 진위 여부를 평가할 때, 고객이 직접 제공한 정보(예: 우편번호)와 IP 주소와 같은 내부 도구에서 파생된 정보를 비교할 수 있다. 이러한 신호들을 종합적으로 평가하여 잠재적인 사기 또는 기타 원치 않는 행동을 파악하고, 추가 정보 요청 또는 계정 오프보딩으로 이어질 수 있다. 이러한 조치의 결과는 지속적으로 통제 방안을 개선하고 업데이트하는 데 활용된다. 거래 후 모니터링 및 오프라인 평가 또한 고객 생애 주기 전반에 걸쳐 의심스럽거나 원치 않는 활동을 탐지하는 능력을 향상시킨다. 이러한 모델과 휴리스틱은 실시간 조치와 상호 보완적이며, 실시간 모델보다 더 복잡한 네트워크 상호작용과 거래 시점에 이용 가능하지 않았던 추가 정보를 활용할 수 있다. 또한, 계정에 대한 소급 조치를 가능하게 하여, 악의적인 활동이 발생했을 가능성을 평가하기 위한 수동 검토를 진행할 수 있다. 내부 데이터 외에도, Block의 생태계 외부 데이터에 접근할 수 있는 제3자 공급업체로부터 정보를 얻는다. 비트코인의 경우, 업계 선도적인 공급업체와 통합하여 가상화폐 지갑과 관련된 위험 및 특성을 파악하고, 이를 실시간 또는 소급 조치에 반영한다. 예를 들어, 블록체인 분석 도구를 통해 수신 비트코인 주소가 고위험 서비스에 노출되었는지 또는 의심스러운 활동 패턴을 보이는지 식별할 수 있다. 이러한 정보는 실시간으로 위험 기반 의사결정을 내리고 고객에게 영향을 미칠 수 있는 새로운 위협을 지속적으로 모니터링하는 데 도움이 된다. 기타 이상 활동은 오프라인 위험 관리(ORM) 도구의 규칙을 트리거하여 비정상적인 위치 신호, 기기 정보 또는 잠재적으로 의심스러운 계정과의 상호 작용을 기반으로 계정을 일시 중지하고 추가 인증을 요구할 수 있다. 이러한 계정(및 연결된 계정)은 규정 준수 또는 위험 전문가에게 보내져 철저한 검토를 받게 된다. 기술이 위험 관리 전략의 핵심이지만, Cash App은 외부 이해관계자들과 협력하는 것이 단독으로 문제를 해결하는 것보다 훨씬 효과적이라고 믿는다. 이를 위해 제3자들과 강력한 관계를 구축하여 프로세스를 개선하고 있다. 악성 사용자는 종종 소셜 미디어 및 메시징 앱을 포함한 다양한 디지털 플랫폼을 악용하여 불법 활동을 조장한 후, 최종적으로 결제 플랫폼을 통해 거래를 진행한다. Cash App은 금융 기관, 법 집행 기관, 동종 업계와 협력하여 정보를 공유하고 불법 상거래에 맞서기 위한 포괄적인 전략을 개발한다. 이러한 공동 노력은 단독으로 수행하는 것보다 불법 활동을 더 효과적으로 식별하고 방해하는 능력을 향상시킨다. 또한, Cash App은 강력한 탐지 시스템 구축뿐만 아니라, 고객이 악성 사용자를 인식하고 대응할 수 있도록 도구와 지식을 제공하는 데 중점을 둔다. 명확하고 접근하기 쉬운 자료를 제공하여 고객이 의심스러운 행동을 식별하고, 의심 활동 신고, 사용자 차단, 개인 정보 보호 설정 조정 등 필요한 조치를 취할 수 있도록 지원한다. 실시간 사기 탐지에 대한 투자는 일부 사례에서 직접 개입하여 고객에게 경고하거나 법정화폐 및 비트코인과 관련된 의심스러운 거래를 차단하는 데 도움이 된다. 동시에, 고객이 플랫폼 무결성을 보호하는 데 적극적인 역할을 수행하도록 장려하며, 오용에 대한 중요한 방어선 역할을 하도록 지원한다. 디지털 위협 환경은 끊임없이 진화하고 있으며, Cash App은 보안 조치를 지속적으로 강화하고 새로운 과제에 대응하기 위해 기술과 프로토콜을 정기적으로 업데이트하는 데 전념하고 있다.