2018.12.04

"3년간 10억 달러 사기 결제 차단"··· 마스터카드가 AI를 활용하는 방법

Clint Boulton | CIO
신용카드 선도업체인 마스터카드(Mastercard)는 소비자가 스마트폰뿐만 아니라 가상 비서와 자동차, 다른 커넥티드 기기를 통해 제품을 구매하는 미래를 꿈꾸고 있다. 문제는 웹의 어두운 곳에서 최소한의 노력으로 금전적 이익을 취하려는 해커다. 마스터카드의 이상을 실현하려면 불과 수 밀리 초 내에 이뤄지는 결제 과정의 보안을 더 강화해야 한다.

디지털 결제가 폭발적으로 늘어나는 가운데, 마스터카드는 이 목표를 달성하기 위해 매우 정교한 사기 분석 시스템과 소프트웨어를 활용하고 있다. 특히 이 과정에서 인공지능(AI) 기술을 도움을 많이 받고 있다. 마스터카드의 운영 및 기술 담당 대표인 에드 맥라플린은 "AI는 소프트웨어는 물론 인터넷 연결된 시스템이 더 안전하게 결제를 처리하는 데 큰 도움을 준다. 전통적인 플래스틱 카드를 이용해 사람이 키오스크에서 확인하는 것보다 훨씬 안전하고 칩이 들어간 카드와 비교해도 마찬가지다"라고 말했다.

이어 "가장 중요한 것은 업무 과정에서 사람의 개입을 없애 그들이 POS(point-of-sale) 시스템의 개인정보에 접근할 수 없도록 하는 것이다. 여기에 강력한 AI 관련 툴을 사용하면 사이버 보안을 강화하고 고객을 보호할 수 있다"라고 덧붙였다.

 
마스터카드의 운영 및 기술 담당 대표인 에드 맥라플린
세계 최대 카드 기업 중 하나인 마스터카드는 자사 계정을 가진 수백만 고객을 보호하는 기술에 상당한 투자를 해 왔다. 수천 명에 달하는 직원이 작업을 더 효율적으로 처리할 수 있도록 RPA(robotic process automation)도 도입했다.

마스터카드가 현재 자금과 인력을 가장 많이 투입하는 것은 바로 보안이다. 분당 200회에 달하는 위협을 막을 수 있는 보안 플랫폼이 필요하기 때문이다. 맥라플린은 마스터카드가 수백만에 달하는 사용자를 대신해 사이버 보안에 대응하는 3가지 방법을 소개했다.

사기 분석을 수월하게 하는 인메모리 그리드
마스터카드 결제 플랫폼의 핵심은 AI를 이용하는 인메모리 그리드다. 네트워크에 접속하는 비정상적인 결제 행위를 즉시 감지해 이를 취소한다. 이 '기술적 경이(engineering marvel)'는 사이버보안을 위한 SAP HANA 데이터베이스와 비슷하다. 200개 이상의 속성값을 이용해 카드 소유자의 구매 이력과 비교하는 방식으로 새로운 트랜잭션을 지속적으로 분석한다. 맥라플린은 "비정상적인 패턴이 발견되면, 알림을 주고 사기를 막기 위해 개입한다. 이 그리드는 2016년 이후 10억 달러에 달하는 금융 사기를 막았다"라고 말했다.

대문을 지키는 AI '스마트 에이전트'
인메모리 그리드를 더 강력하게 하는 것이 마스터카드의 소프트웨어 자산인 브라이트리온(Brighterion)이다. 지난 2017년에 인수한 사이버보안 스타트업이다. 이 기업은 여러 다른 AI와 머신러닝(ML) 툴을 사용하는 스마트 에이전트 기술을 보유하고 있다. 이를 통해 마스터카드가 결제를 승인할지 결정하는 데 참고할 수 있는 위험 모델을 만들고 점수를 산출한다. 

예를 들어, 브라이트리온의 아이런(iLearn) 소프트웨어는 멀티 디멘전 클러스터링, 연합 학습과 딥러닝 등 다양한 비지도 학습(unsupervised learning) 툴을 이용한다. 모두 분류되지 않은 데이터로 학습할 수 있는 툴이다. 이밖에 브라이트리온의 솔루션에는 자금세탁 방지와 실시간 정보 유출 감지 솔루션도 있다.

'누데이터'를 이용한 안전한 구매
생체인식도 전도유망한 사이버보안 방법으로 부상하고 있다. 이를 이용하면 기업이 사용자의 지문은 물론 손과 홍채의 정맥 패턴으로 신원을 확인할 수 있다. 그러나 사람들이 스마트폰과 모바일 애플리케이션, 웹사이트에 로그인하는 방법으로 사용자를 인식할 수 있다면 어떨까?

마스터카드는 2017년 누데이터 시큐리티(NuData Security)를 인수해 이런 구상을 본격화했다. 이 업체는 '행동적' 생체인식 기술을 사람들이 개인용 기술 서비스를 사용하는 방법과 조합하는 데 전문성을 갖고 있었다. 예를 들어 자주 사용하는 타이핑 패턴을 분석해 신원을 확인하는 것이다. 누데이터 소프트웨어는 점수를 평가하고 각 온라인 혹은 모바일 트랜잭션을 학습해 결제를 승인한다. 또한 판매자는 거의 실시간으로 승인 결정을 할 수 있다. 일반적인 사용을 벗어나는 모든 것은 비정상행위로 간주해 경고를 보내준다. 맥라플린은 "이런 인텔리전스는 시스템을 더 개선하는 역할을 한다"라고 말했다.
 
이러한 사기방지 애널리틱스는 마스터카드의 리서치 그룹에서 정기적으로 테스트 된다. 그리고 이런 노력은 궁극적으로는 예상치 못한 곳에서 발생하는 결제를 포함하는 이른바 '맥락적 상거래(contextual commerce)'의 보안을 강화하는 데도 도움이 될 것으로 마스터카드 측은 기대하고 있다. 대표적인 것이 '스마트 미러(smart mirrors)'다. 기본적으로 인터넷에 연결된 거울로, 구매자가 어떤 옷을 구매할지 결정하는 데 도움을 주는 것은 물론, 터치 스크린과 음성으로 옷을 구매할 수도 있다. 결제가 끝나면 바로 상품을 들고 가거나 혹은 집으로 배달시키면 된다. 

맥라플린은 오큘러스(Oculus) 같은 가상현실(VR) 헤드셋을 통한 결제에서도 거대한 사업 기회가 있을 것으로 기대하고 있다. 예를 들어 게이머는 신용카드는 물론 크게 말하거나, 특정 손짓을 취하는 것으로 결제할 수 있다. 비슷하게 헤드셋을 착용한 쇼핑객은 새 소파나 의자가 자신의 집에서 어떤 모습일지를 가상으로 볼 수 있는 콘텐츠를 이용하면서 가구를 구매할 수 있다. 

그는 "우리는 현재 유통업체, 기술업체와 협업하고 있다. 새로운 기술의 여러 부분을 '테스트하고 학습(test and learn)하기' 위해서다. 특히 맥락적 상거래는 커넥티드 기기로의 전 세계적인 전환이 이뤄지는 가운데 이음새 없는 결제를 무한히 제공할 가능성이 있다. 이는 매우 전복적인 경험이 될 것이다"라고 말했다. ciokr@idg.co.kr

2018.12.04

"3년간 10억 달러 사기 결제 차단"··· 마스터카드가 AI를 활용하는 방법

Clint Boulton | CIO
신용카드 선도업체인 마스터카드(Mastercard)는 소비자가 스마트폰뿐만 아니라 가상 비서와 자동차, 다른 커넥티드 기기를 통해 제품을 구매하는 미래를 꿈꾸고 있다. 문제는 웹의 어두운 곳에서 최소한의 노력으로 금전적 이익을 취하려는 해커다. 마스터카드의 이상을 실현하려면 불과 수 밀리 초 내에 이뤄지는 결제 과정의 보안을 더 강화해야 한다.

디지털 결제가 폭발적으로 늘어나는 가운데, 마스터카드는 이 목표를 달성하기 위해 매우 정교한 사기 분석 시스템과 소프트웨어를 활용하고 있다. 특히 이 과정에서 인공지능(AI) 기술을 도움을 많이 받고 있다. 마스터카드의 운영 및 기술 담당 대표인 에드 맥라플린은 "AI는 소프트웨어는 물론 인터넷 연결된 시스템이 더 안전하게 결제를 처리하는 데 큰 도움을 준다. 전통적인 플래스틱 카드를 이용해 사람이 키오스크에서 확인하는 것보다 훨씬 안전하고 칩이 들어간 카드와 비교해도 마찬가지다"라고 말했다.

이어 "가장 중요한 것은 업무 과정에서 사람의 개입을 없애 그들이 POS(point-of-sale) 시스템의 개인정보에 접근할 수 없도록 하는 것이다. 여기에 강력한 AI 관련 툴을 사용하면 사이버 보안을 강화하고 고객을 보호할 수 있다"라고 덧붙였다.

 
마스터카드의 운영 및 기술 담당 대표인 에드 맥라플린
세계 최대 카드 기업 중 하나인 마스터카드는 자사 계정을 가진 수백만 고객을 보호하는 기술에 상당한 투자를 해 왔다. 수천 명에 달하는 직원이 작업을 더 효율적으로 처리할 수 있도록 RPA(robotic process automation)도 도입했다.

마스터카드가 현재 자금과 인력을 가장 많이 투입하는 것은 바로 보안이다. 분당 200회에 달하는 위협을 막을 수 있는 보안 플랫폼이 필요하기 때문이다. 맥라플린은 마스터카드가 수백만에 달하는 사용자를 대신해 사이버 보안에 대응하는 3가지 방법을 소개했다.

사기 분석을 수월하게 하는 인메모리 그리드
마스터카드 결제 플랫폼의 핵심은 AI를 이용하는 인메모리 그리드다. 네트워크에 접속하는 비정상적인 결제 행위를 즉시 감지해 이를 취소한다. 이 '기술적 경이(engineering marvel)'는 사이버보안을 위한 SAP HANA 데이터베이스와 비슷하다. 200개 이상의 속성값을 이용해 카드 소유자의 구매 이력과 비교하는 방식으로 새로운 트랜잭션을 지속적으로 분석한다. 맥라플린은 "비정상적인 패턴이 발견되면, 알림을 주고 사기를 막기 위해 개입한다. 이 그리드는 2016년 이후 10억 달러에 달하는 금융 사기를 막았다"라고 말했다.

대문을 지키는 AI '스마트 에이전트'
인메모리 그리드를 더 강력하게 하는 것이 마스터카드의 소프트웨어 자산인 브라이트리온(Brighterion)이다. 지난 2017년에 인수한 사이버보안 스타트업이다. 이 기업은 여러 다른 AI와 머신러닝(ML) 툴을 사용하는 스마트 에이전트 기술을 보유하고 있다. 이를 통해 마스터카드가 결제를 승인할지 결정하는 데 참고할 수 있는 위험 모델을 만들고 점수를 산출한다. 

예를 들어, 브라이트리온의 아이런(iLearn) 소프트웨어는 멀티 디멘전 클러스터링, 연합 학습과 딥러닝 등 다양한 비지도 학습(unsupervised learning) 툴을 이용한다. 모두 분류되지 않은 데이터로 학습할 수 있는 툴이다. 이밖에 브라이트리온의 솔루션에는 자금세탁 방지와 실시간 정보 유출 감지 솔루션도 있다.

'누데이터'를 이용한 안전한 구매
생체인식도 전도유망한 사이버보안 방법으로 부상하고 있다. 이를 이용하면 기업이 사용자의 지문은 물론 손과 홍채의 정맥 패턴으로 신원을 확인할 수 있다. 그러나 사람들이 스마트폰과 모바일 애플리케이션, 웹사이트에 로그인하는 방법으로 사용자를 인식할 수 있다면 어떨까?

마스터카드는 2017년 누데이터 시큐리티(NuData Security)를 인수해 이런 구상을 본격화했다. 이 업체는 '행동적' 생체인식 기술을 사람들이 개인용 기술 서비스를 사용하는 방법과 조합하는 데 전문성을 갖고 있었다. 예를 들어 자주 사용하는 타이핑 패턴을 분석해 신원을 확인하는 것이다. 누데이터 소프트웨어는 점수를 평가하고 각 온라인 혹은 모바일 트랜잭션을 학습해 결제를 승인한다. 또한 판매자는 거의 실시간으로 승인 결정을 할 수 있다. 일반적인 사용을 벗어나는 모든 것은 비정상행위로 간주해 경고를 보내준다. 맥라플린은 "이런 인텔리전스는 시스템을 더 개선하는 역할을 한다"라고 말했다.
 
이러한 사기방지 애널리틱스는 마스터카드의 리서치 그룹에서 정기적으로 테스트 된다. 그리고 이런 노력은 궁극적으로는 예상치 못한 곳에서 발생하는 결제를 포함하는 이른바 '맥락적 상거래(contextual commerce)'의 보안을 강화하는 데도 도움이 될 것으로 마스터카드 측은 기대하고 있다. 대표적인 것이 '스마트 미러(smart mirrors)'다. 기본적으로 인터넷에 연결된 거울로, 구매자가 어떤 옷을 구매할지 결정하는 데 도움을 주는 것은 물론, 터치 스크린과 음성으로 옷을 구매할 수도 있다. 결제가 끝나면 바로 상품을 들고 가거나 혹은 집으로 배달시키면 된다. 

맥라플린은 오큘러스(Oculus) 같은 가상현실(VR) 헤드셋을 통한 결제에서도 거대한 사업 기회가 있을 것으로 기대하고 있다. 예를 들어 게이머는 신용카드는 물론 크게 말하거나, 특정 손짓을 취하는 것으로 결제할 수 있다. 비슷하게 헤드셋을 착용한 쇼핑객은 새 소파나 의자가 자신의 집에서 어떤 모습일지를 가상으로 볼 수 있는 콘텐츠를 이용하면서 가구를 구매할 수 있다. 

그는 "우리는 현재 유통업체, 기술업체와 협업하고 있다. 새로운 기술의 여러 부분을 '테스트하고 학습(test and learn)하기' 위해서다. 특히 맥락적 상거래는 커넥티드 기기로의 전 세계적인 전환이 이뤄지는 가운데 이음새 없는 결제를 무한히 제공할 가능성이 있다. 이는 매우 전복적인 경험이 될 것이다"라고 말했다. ciokr@idg.co.kr

X