Cash App의 플랫폼 내 불법 활동 탐지 및 방지 접근 방식

Cash App, 금융 사기 및 불법 활동 차단 위한 다층적 보안 시스템 구축 [서울=뉴스핌] 김태호 기자 = 미국 모바일 결제 서비스 Cash App이 플랫폼 내 불법 활동을 탐지하고 예방하기 위한 다각적인 위험 관리 프레임워크를 구축했다고 밝혔다. 이는 진화하는 위협과 악의적인 행위자들에 선제적으로 대응하며 고객들에게 안전하고 신뢰할 수 있는 경험을 제공하기 위한 노력의 일환이다. Cash App은 위험 관리를 위해 다양한 완화 전략을 활용하고 있으며, 이를 효과적으로 수행하기 위해 부서 간 피드백 루프를 강화하고 있다. 주요 전략은 다음과 같다. 첫째, 제품 통제(Product Controls)를 통해 기능 사용 방식을 규정한다. 제품팀은 법률, 규제 준수, 위험 관리 부서 등과 긴밀히 협력하여 제품 수명 주기 전반에 걸쳐 통제 방안을 식별, 문서화 및 구현한다. 고객의 일상적인 금융 니즈를 충족시키기 위한 다양한 금융 서비스 제공 약속과 일치하도록 제품 통제를 설계하고 있다. 또한, 고객 연구팀은 시장 조사와 설문 조사를 통해 고객 인사이트를 수집하여 서비스 개선에 반영한다. 데이터팀과의 협력을 통해 고객 행동을 분석하고 정상적인 사용 패턴과 이상 징후를 구분하여 적절한 매개변수를 설정한다. 예를 들어, 개인 간(P2P) 송금 기능의 경우, 예상되는 사용 패턴 및 제품 설계에 맞춰 일정 기간 동안의 거래 횟수에 제한을 두고 있다. 또한, 'Cash for Families' 기능은 10대 청소년이 보호자(부모 또는 법정 후견인)의 승인을 받아 Cash App을 사용할 수 있도록 지원하며, 낮은 거래 한도, 제한된 제품 접근성, Cash App Card 사용 지역 제한, 강화된 개인 정보 보호 설정, 보호자를 위한 계정 감독 도구 등을 제공한다. 신규 고객 온보딩 과정에서는 악의적인 행위자가 플랫폼에 재진입하려는 시도를 사전에 탐지하는 통제 시스템을 운영하며, 이러한 시도가 감지될 경우 온보딩 시도를 차단하거나 계정을 삭제한다. 둘째, 부적절한 행위자를 제거하고 재진입을 방지하는 조치(Adverse Actions)를 시행한다. 셋째, 실시간 머신러닝 모델을 활용하여 거래 및 기타 활동을 평가하고, 의심스러운 활동을 차단하거나 추가적인 부적절 조치를 취한다. Cash App은 생성형 인공지능(Gen AI)과 같은 기술 발전에 힘입어 머신러닝 기반의 위험 관리가 필수적이라고 보고 있다. 머신러닝은 Cash App 계정의 전체 수명 주기에 걸쳐 적용된다. 온보딩 시 각 고객은 활성화 고객 위험 등급(aCRR)을 부여받고, 전담 머신러닝 모델을 통해 지속적인 고객 위험 등급(cCRR)이 산정된다. 신원 확인(IDV) 과정에서는 업계 선도적인 제3자 공급업체의 데이터와 자체 모델을 결합하여, 공급업체가 고객 신원을 확인하더라도 자체 모델이 추가 확인을 요구하거나 시도를 거부할 수 있다. 모든 거래 역시 이러한 모델을 통해 평가되며, 도박, 사기, 아동 성 착취(CSE) 등 잠재적 위험을 탐지하도록 설계되었다. 의심스러운 활동이 감지된 거래는 실시간으로 차단되거나, 수동 검토를 위해 계정이 에스컬레이션되거나, 확신 수준에 따라 관련 계정이 즉시 종료될 수 있다. 이러한 모델은 높은 위험과 관련된 활동 패턴 및 위치 신호, 고객 기기 정보, 거래 상대방 정보 등 내부 정보에 기반한 다양한 신호를 활용한다. 예를 들어, 고객 계정의 진위 여부를 평가할 때 고객이 직접 제공한 정보(예: 우편번호)와 IP 주소와 같은 내부 도구에서 파생된 정보를 비교할 수 있다. 이러한 신호들을 종합적으로 평가하여 잠재적인 사기 또는 기타 원치 않는 행동을 파악하고, 고객에게 추가 정보를 요구하거나 경우에 따라 계정을 비활성화할 수 있다. 이러한 조치 결과는 지속적으로 활용되어 통제 방안을 개선하고 업데이트한다. 넷째, 거래 후 모니터링(Post-transaction Monitoring)을 통해 잠재적으로 의심스럽거나 원치 않는 활동에 대한 지속적인 탐지 및 조사를 수행한다. 거래 후 모니터링 및 오프라인 평가는 고객 라이프사이클의 다양한 시점에서 잠재적으로 의심스럽고 원치 않는 활동을 탐지하는 능력을 향상시킨다. 이러한 모델과 휴리스틱은 실시간 조치를 보완하며, 실시간 모델보다 더 복잡할 수 있고, 거래 시점에 이용 가능하지 않았던 더 큰 규모의 네트워크 상호작용 및 추가 고객 정보를 활용할 수 있다. 또한, 계정에 대한 소급 조치를 가능하게 하여, 악의적인 활동이 발생했을 가능성을 평가하기 위한 수동 검토로 이어질 수 있다. 자체 데이터 외에도 Block의 생태계 외부 데이터에 접근할 수 있는 제3자 공급업체로부터 정보를 얻는다. 비트코인의 경우, 업계 선도적인 공급업체와 통합하여 가상화폐 지갑과 관련된 특성 및 위험을 이해하고, 이를 바탕으로 실시간 또는 소급 조치를 취한다. 예를 들어, 블록체인 분석 도구를 통해 수신 비트코인 주소가 고위험 서비스에 노출되었거나 의심스러운 활동 패턴을 보이는지 식별할 수 있다. 이러한 정보는 실시간으로 위험 기반 의사결정을 내리고 고객에게 영향을 미칠 수 있는 새로운 위협을 지속적으로 모니터링하는 데 도움이 된다. 다른 이상 활동은 오프라인 위험 관리(ORM) 도구의 규칙을 트리거하여 비정상적인 위치 신호, 기기 정보 또는 잠재적으로 의심스러운 다른 계정과의 상호작용을 기반으로 계정을 일시 중지하고 추가 인증을 요구할 수 있다. 이러한 계정(및 연결된 계정)은 규정 준수 또는 위험 전문가에게 보내져 철저한 검토를 받게 된다. 다섯째, 제3자 파트너십을 통해 외부 기관과 협력한다. 기술이 위험 관리 전략의 핵심이지만, 외부 이해관계자들과 함께 문제를 해결하는 것이 단독으로 해결하는 것보다 훨씬 효과적이라고 믿는다. 이를 위해 제3자들과 강력한 관계를 구축하여 프로세스에 대한 정보를 얻고 있다. 악의적인 행위자들은 종종 소셜 미디어 및 메시징 앱을 포함한 다양한 디지털 플랫폼을 악용하여 불법 활동을 조장한 후, 최종적으로 결제 플랫폼을 통해 거래를 수행한다. Cash App은 금융 기관, 법 집행 기관, 업계 동료들과 협력하여 정보를 공유하고 불법 상거래에 맞서기 위한 포괄적인 전략을 개발한다. 이러한 공동 노력은 단독으로 할 수 있는 것보다 불법 활동을 식별하고 방해하는 능력을 향상시킨다. 또한, 고객 교육을 통해 플랫폼의 무결성을 보호하고, 고객이 의심스러운 행동을 식별하고 대응하는 데 필요한 도구와 지식을 제공한다. Cash App은 고객이 의심스러운 활동을 신고하거나, 다른 사용자를 차단하거나, 개인 정보 보호 설정을 조정하여 경험을 더 잘 제어할 수 있도록 명확하고 접근하기 쉬운 리소스를 제공한다. 실시간 사기 탐지에 대한 투자는 경우에 따라 직접 개입하여 고객에게 경고하거나 법정화폐 및 비트코인과 관련된 의심스러운 거래를 차단하는 데 도움이 된다. 동시에 고객이 플랫폼 무결성을 보호하는 데 적극적인 역할을 하도록 장려하며, 오용에 대한 중요한 방어선 역할을 하도록 지원한다. 디지털 위협 환경은 끊임없이 변화하고 있으며, Cash App은 보안 조치를 지속적으로 강화하고 새로운 과제에 대처하기 위해 기술과 프로토콜을 정기적으로 업데이트하는 데 전념하고 있다.