[금융결제원] 인공지능 기반 인증서비스 사례 및 법, 제도 분석

 

 

[최근 인공지능 기술 연구 동향]

 

 

 

 

*** 출처: [금융결제원] 인공지능 기반 인증서비스 사례 및 법, 제도 분석

*** 문서:

3180_(제68-2호)인공지능 기반 인증서비스 사례 및 법·제도 분석.pdf

 

 

 

 

■ 최근 인공지능 기술 발전 동향

 

 

 

 

 

 

 

■ 국내 금융 분야 인공지능 도입 · 운영 사례

 

 

 

 

 

 

 

■ 해외 금융 분야 인공지능 도입 · 운영 사례

 

 

 

 

 

 

 

■ 금융 분야 외 인공지능 개발 · 도입 사례

 

 

 

 

 

 

 

■ 인공지능 기반 인증서비스 개념

 

 

○ 이용자 행위 분석, User and Entity Behavior Analytics

 

- 사이버 공격, 금융사기 등을 감지하는 보안 프로세스로 알고리즘과 통계 분석을 통해 서비스 이용자의 특정 행동 패턴이 정상 범주에 있는지 여부 판별

 

 

○ 조정 가능 인증, Adaptive Authentication

 

- 다중(Multi-factor) 인증 방식으로 IdP(Identity Provider) 시스템이 이용자의 행동 및 리스크 프로파일 분석 후 다수의 적합한 인증 요인을 조정

 

 

 

■ 인공지능 기반 인증서비스 운영 사례

 

 

○ ANZ(Australia and New Zealand) 은행

 

- 모바일뱅킹 어플리케이션(Go Money App)에 Nuance사(社)의 음성ㆍ화자인식 기능을 탑재하여 목소리 인증을 통해 1,000달러 이상 금액을 거래(기존에는 지점 방문 또는 인터넷 뱅킹으로만 가능)할 수 있도록 서비스 제공

 

- 결제·송금 시 기존에 녹음한 계좌보유 고객의 음성 기록과 대조 후 차이점을 인식하여 ANZ 은행 내 사기
거래 대응 부서로 업무 이관

 

 

○ Royal Bank of Scotland

 

- 영국에 거점을 두고 있는 RBS(Royal Bank of Scotland)는 고객이 온라인 채널을 통해 계정 접속 시, Biocatch가 제공하는 솔루션을 이용하여 기기를 들고 있는 각도, 주로 사용하는 손가락, 스크롤을 내리는 속
도 등 약 2,000 가지 행위를 세분화한 후 인증 절차 진행

 

- 인증절차 진행 결과 이상 행위가 탐지(정확도는 99% 이상)되면 RBS 온라인 계정을 통해 진행 중인 금융 거래가 자동으로 중단되고 해당 내용을 관련 부서로 전달

 

 

○ Experian (CrossCore)

 

- 아일랜드계 신용평가기업인 Experian과 생체ㆍ행위 기반 인공지능 인증 솔루션 제공 기업인 Biocatch가 합작하여 고객 계정의 부당 사용 및 해킹 방지를 위한 시스템(CrossCore) 운영

 

- 고객이 온라인 신용카드 결제 서비스 등을 이용하기 위해 개인 정보 입력 시 특이 사항이 있는지 여부를 판별하여 이상 징후 탐지

 

- 결과적으로 동 인증 시스템은 고객 본인이 인지하지 못하는 순간에 계정이 정당한 소유자에 의해 사용되고 있는지 확인하기 때문에 고객 입장에서는 서비스 이용 절차가 추가되는 등의 번거로움을 겪지 않아도 됨

 

 

○ Jumio (Netverify

 

- 미국 캘리포니아에 본사를 두고 있는 Jumio사(社)는 각 국 금융회사가 개발한 모바일뱅킹 어플리케이션에
자사 솔루션인 Netverify를 탑재하여 Machine Learning 기반의 얼굴ㆍ문서 인식 서비스 제공

 

- 고객의 얼굴을 기하학적으로 분석, 5초 내에 고객의 눈 깜빡임과 같은 움직임을 파악 후 사진이 아닌 본인의 실제 얼굴임(liveness detection)을 확인

 

- 정부에서 발행한 신분증에 대한 인증절차를 같이 진행하여 고객신원조회(KYC, Know Your Customer), 자금세탁방지(AML, Anti Money Laundering) 등과 관련하여 금융회사가 각 국 법규를 준수할 수 있도록 지원

 

 

○ 네이버 (Clova)

 

- 네이버는 인공지능 플랫폼 Clova가 탑재되어 있는 다양한 스마트 스피커(웨이브, 프렌즈, 프렌즈 미니, 프렌즈+)를 출시하여 음성 기반 인증ㆍ결제서비스 제공

 

- 고객은 기존 주문 이력을 바탕으로 재구매 서비스를 이용할 수 있고 본인이 등록한 음성 외 다른 음성으로
결제 요청 시 Clova의 화자인식 기능(기술 고도화 후 현업 적용 예정)이 작동하여 요청을 승인하지 않게 됨

 

- 이상거래 탐지시스템(FDS, Fraud Detection System)을 적용하여 서비스 보안 수준을 제고

 

 

○ DIUx (BioTracker)

 

- 미(美) 국방부 산하 DIUx(Defense Innovation Unit Experimental)는 국방부 내 직원들이 사용하는 PC, 노트북 등을 대상으로 BioTracker 운영 중

 

- BioTracker는 인공지능과 생체인증 기술이 결합된 소프트웨어

 

- 약 20분 동안 기기 사용자의 행동패턴을 분석하여 관련 정보를 저장 후 약 3 – 5초 간격으로 저장된 내역과 실시간으로 입력되는 Data를 대조하여 이상 징후 탐지

 

 

○ OneLogin (OAA)

 

- OneLogin의 OAA(OneLogin Adaptive Authentication)는 Machine Learning 기반의 다중(multi-factor) 인증 솔루션으로 특정인이 이용하는 네트워크, 기기, 브라우저로부터 확인한 정보와 위치 정보 등을 조합
하여 인증 절차 진행

 

- 특정인의 행동 패턴, 네트워크 트래픽 등에 대한 정보를 점수화하여 위험도가 높다고 판단될 때 다수의 인증 절차를 진행하는 반면, 위험도가 낮은 것으로 판단되면 보다 단순화된 인증 절차를 진행

 

 

 

■ 인공지능 기반 인증 솔루션 제공 기업 현황