한밤중 별풍선 쏘는 할머니가 수상합니다

3화. 토스 FDS의 진화

“사기꾼은 세상에서 가장 오래된 전문직인지도 모른다.” 

통계학자 닉 폴슨과 제임스 스콧이 쓴 《수학의 쓸모》에 이런 대목이 나온다. 고대 이집트의 파라오는 필경사들을 동원해 부정행위가 발생하지 않도록 곡물 거래 통계를 냈다. 17세기 영국에서는 은화의 테두리를 깎아 모아 새 동전으로 만드는 ‘동전 깎기’가 성행했다. 세기의 천재 아이작 뉴턴은 무게와 형태가 ‘평균’을 벗어나는 은화를 골라내고 동전 깎는 자들을 잡느라 말년을 바쳤다.

시간이 흘러 새로운 유형의 사기꾼이 등장했다. 온라인 송금・결제 시장이 커지면서 나타난 전자거래 사기꾼이다. 전화로 아들・딸을 사칭해 거액을 송금하게 만들거나, 남의 스마트폰 앱을 무단으로 탈취해 자산을 빼돌린다. 하지만 사기꾼 잡는 기술은 더욱 빠르게 진보하고 있다. 금융사들은 의심스러운 금융 거래를 미리 탐지하고 차단하는 FDS(이상거래시스템)^*을 끝없이 발전시켜 왔다. 기본 원리는 수백년 전 뉴턴이 동전 깎는 자들을 잡아낸 방법과 크게 다르지 않다. 평균적인 금융 거래 패턴을 벗어나는 거래를 추적한다. 하루에도 수백만건 금융 거래가 일어나는 토스에서도 FDS는 바삐 돌아가고 있다.

FDS・MOA팀의 탄생

2020년 10월, 토스에 정식으로 FDS팀이 생겼다. 이전까지는 보안기술팀의 서버 개발자 김대희 님과 보안 엔지니어 안두수 님 두 사람이 FDS 개발과 운영을 주로 맡아 왔다. 하지만 토스 이용자 수가 급격히 늘면서 거래 건수도 급증했고, 자연히 명의도용이나 보이스피싱 등 부정거래 시도도 늘었다. 보안 담당자들 뿐 아니라 토스팀 전체가 FDS에 대한 중요성을 체감했다.

보안기술팀에서 FDS를 전담하는 팀이 분화되어야 한다는 목소리가 힘을 얻었다. PO 김슬아 님이 토스에 입사한 10월부터 팀 구성이 급물살을 탔다. 김대희 님, 안두수님을 포함해 개발자 6명과 데이터 분석가가 FDS팀에 합류했다. 이어 고객의 앱 이용 패턴을 365일 24시간 모니터링해 이상 거래를 감지하는 전담 조직 ‘모니터링 에이전트(MOA・Monitoring Agent)팀이 신설됐다.  

“지난 1년 새 FDS 담당 개발자가 세 배 늘어났어요. 토스가 FDS에 인력을 투입한 것은, 토스가 가장 중요하게 생각하는 가치가 ‘고객의 경험’이기 때문이라고 생각해요. 명의도용이나 보이스피싱 등 부정거래는 그 액수에 상관 없이 잊지 못할 최악의 경험이 되지요. 이를 사전에 막는 FDS의 중요성을 토스팀원 모두가 인지하고 공감하고 있어요.”

두 팀에 주어진 미션은 하나. 토스 고객이 어떤 경우에도 마음 놓고 토스를 사용할 수 있도록 신뢰를 주는 것이다. FDS팀과 MOA팀의 합동 작전이 시작됐다. 

가족도용을 발견하다

두 팀은 제일 먼저, 지금까지 쌓아둔 의심거래 수천 건을 이잡듯이 뒤졌다. FDS팀이 의심스러운 거래 데이터를 뽑아내면, MOA 팀원 열두 명이 일일이 앞뒤 거래 패턴을 살피고 고객에게 연락해 진짜 부정거래가 맞는지 확인했다. 

실제 부정거래로 판별된 거래 가운데 ‘가족 간 도용’ 유형이 눈에 띄었다. 부부 간, 친척 간 도용도 있었지만, 고령층 고객의 명의를 손주나 자녀가 몰래 가져다 쓰는 경우가 제일 마음 아팠다. 70대 할머니 고객이 늦은 새벽 불법 웹하드 이용료를 결제하거나 BJ에게 별풍선을 쏜다. 또다른 80대 할머니 고객은 전동 킥보드 이용료를 주기적으로 결제한다. 80대 할아버지 고객이 폐업한 주식회사 계좌로 20회 이상 송금한 기록이 수상해 알아보니 불법 도박 계좌로 추정됐다. 전화를 걸면 “우리 아들이 사업상 썼나봐요” “우리 손주가 실수를 했나본데…” 하는 답이 돌아오기 일쑤였다.

“몇달 째 어떤 80대 남성 고객 계정에서 한 인터넷은행 계좌로 100만원씩 이체되고 있는 것을 발견했어요. 은퇴하신 분들이 꾸준히 타인 계좌로 큰 돈을 보내는 경우가 드물거든요. 부정거래가 의심돼 연락을 드렸지요. 알고 보니 손주가 할아버지 연금을 빼돌리고 있었던 거예요. 경찰에 신고하는 방법을 안내하고 도와드리겠다고 말씀드렸지만, 할아버지는 결국 ‘조용히 덮었으면 좋겠다’고 하셨어요. 남보기 부끄럽다고요.”

일반 금융사는 가족 간 명의도용을 애초부터 부정거래의 범주에 포함하지 않았다. 그러나 토스는 부정거래의 정의를 더욱 폭넓게 해석했다. 고객 본인의 의사에 반해 이뤄진 거래는 모두 부정거래다. 막지 못한 부정거래는 토스의 기술적 결함이 없더라도 보상한다. 하지만 보상의 최소 요건은 경찰 신고였고, 가족 도용이 그 요건을 갖추기는 어려웠다.     

안타까운 피해를 막으려면 FDS가 더욱 치밀해져야 한다는 결론에 이르렀다. 토스의 FDS는 두 단계로 작동한다. 부정거래가 확실한 경우에는 시스템이 자동으로 고객의 송금/결제 기능을 차단하고, 이후 고객의 인증 과정을 거쳐 부정거래가 아닌 것이 확인되는 경우에만 차단을 해제한다. 확신할 순 없지만 이상거래로 의심되는 경우에는 MOA팀에 전달해 전후 사용 패턴을 모니터링한 뒤 부정거래로 판단되면 차단한다. MOA팀이 새로운 이상거래 패턴을 발견하면 철저히 분석해 새로운 FDS룰을 추가했다. 

“가족도용을 모두 ‘뽀갠다’는 생각으로 올해를 시작했어요. 지금까지 만든 수백개의 룰에 새로운 룰을 더하기만 한다고 부정거래가 줄어드는 것이 아니더라고요. 기존 FDS룰이 잘 작동하고 있는지 점검하고, 비슷한 룰이 있는데도 잡지 못한 피해 사례가 있다면 왜 그런지, 어떤 점을 보강하면 되는지 쉬지 않고 연구했어요. 개발자와 둘이서 FDS를 맡고 있을 때와 달리, 직접 고객을 대하는 MOA팀과 데이터 분석가도 이해하고 활용하기 쉽도록 시스템을 개선하는 것도 중요했죠.”

중고거래 사기까지 보상

2021년 4월, 토스는 안심보상제를 확대해 온라인 중고 거래 도중 사기 피해를 당한 경우에도 보상하겠다는 정책을 발표했다. 타 중고거래 플랫폼에서 성사된 거래라도 토스를 이용해 송금했다면, 피해금액을 최대 50만원까지 보상해주기로 결정했다. 

어디서도 실시하지 않는 보상 정책이었다. 중고나라나 더치트 등에서 공유되는 사기 데이터를 기반으로 사기 의심 거래를 탐지하고 있기는 했지만, 걸러지지 않는 사기 거래가 얼마나 되는지 알 수 없으니 불안했다. 하지만 ‘한번 해보자’고 의견이 모아졌다. “토스를 통한 금전 거래가 오프라인 대면 거래만큼 안전하게 느껴졌으면 좋겠다. 토스의 잘못이나 실수가 없더라도 고객이 피해를 입었다면 책임지겠다는 안심보상제의 원칙을 더 널리 적용 하자”는데 공감했다. FDS의 역할은 더욱 중요해졌다. 고객을 더 적극적으로 보호하면서도, 제도를 악용하는 사기꾼들을 막아내야 한다는 책임감이 막중했다. 

5월, FDS팀은 누구나 FDS룰을 간편하게 생성할 수 있는 ‘1.0’ 프로그램을 완성했다. 성별, 나이, 금액 등 조건을 차례로 설정하면 새로운 룰이 자동 생성되는 도구를 만든 것이다. 24시간 이상거래를 탐지하는 MOA 팀이 보다 효율적으로 일할 수 있는 기반이 구축됐다.

“한달동안 ‘안되면 되게 한다’는 마음으로 매달렸어요. 새로운 유형의 이상거래가 발견될 때마다 개발자에게 알리고 개발자가 코드를 짜서 룰을 만들어 넣는 과정을 반복하는 것보다, 누구라도 먼저 발견한 사람이 쉽게 FDS룰을 생성할 수 있으면 더 많은 고객 피해를 예방하는데 도움이 될테니까요.”

우하향 그래프를 그리다

2021년 상반기는 폭풍처럼 지나갔다. 토스가 선제적으로 차단하지 못한 부정거래 신고 수는 지난해 하반기 대비 절반으로 감소했다. 월별로 보면 2020년 12월 대비 2021년 6월 부정거래 신고는 3분의 1 수준으로 떨어졌다. FDS팀이 올 초 세웠던 목표를 초과 달성했다. 여러 유형의 부정거래가 골고루 줄었다는 점도 FDS팀의 성취다. 보이스피싱과 제3자 정보탈취, 가족도용 등이 모두 50% 이상 줄었다. 

“다른 서비스를 만드는 팀이나 사일로는 우상향 그래프를 바라요. 갈수록 사용자가 많아지고 매출이 늘기를 원하죠. 아마 FDS팀은 우하향 그래프를 간절히 바라는 유일한 팀일거예요. 부정거래가 한 건 발생할 때의 안타까움과 분노가 팀의 원동력이에요. ‘왜 이걸 미리 발견하지 못했을까.’ 이런 감정이 무뎌지거나 내성이 생기지 않도록 노력하고 있어요. 부정 거래를 막는 일이 때로는 누군가의 목숨을 살리는 일이기도 하니까요.“

토스의 수많은 서비스를 고객이 어떤 방식, 어떤 순서대로 이용하든 구멍이 나지 않도록 통합적인 FDS를 제공하는 것을 새로운 목표로 잡았다. 토스뱅크 서비스 런칭을 앞두고, FDS팀과 MOA팀 모두 긴장의 끈을 늦추지 않고 있다. 토스 앱의 동시 접속자와 거래 건수가 급격히 늘더라도 빈틈없이 방어하기 위해서다. 

토스의 FDS는 이제 룰에서 모형으로 더욱 고도화 되고 있다. FDS룰은 부정거래 여부를 YES 또는 NO로 판단한다. 예를 들어 100만원 이상 송금 건을 차단한다는 룰이 있다고 가정하면, 99만9천원짜리 송금은 감지하기 어렵다. 반면 FDS모형은 여러 조건을 복합적으로 계산해, 부정거래 위험도를 ‘점수’로 매기고 점수가 높은 건을 추가 모니터링한다. 기존의 룰과 새로운 모형이 상부상조하며 시너지를 내게 된다.

“하반기에는 토스 앱이 제공하는 서비스가 늘어날 때마다, FDS도 무리 없이 확장할 수 있도록 시스템을 구축하는데 집중하려고 합니다. 부정거래 시도조차 0이 되는 날이 올 때까지 달려야죠. 복잡도가 높은 일이지만, 그만큼 도전 정신이 생겨요.“

Disclaimer. 위 글에서 다뤄진 고객 사례는 개인 정보가 드러나지 않도록 재가공하였음을 알려드립니다.