PSCU: Elastic을 통해 수백만 달러에 달하는 신용 조합 사기를 방지하여 위험 절감

수년간 PSCU의 기업 위험 관리 부서는 Jade 데이터베이스 하에 운영되고 있었습니다. 이 아키텍처로 인해 PSCU에서는 PSCU 직원, 업체 파트너 직원 및 신용 조합 직원의 자금 도용 등 내부 위협을 감지하기 위해 몇 가지의 큐레이팅된 데이터 소스에서만 로그를 수집할 수 있었습니다. 하지만 당연하게도, Excel 스프레드시트에서 각각 수집한 데이터를 이해하고 Power BI에서 시각화하는 것은 어려울 수밖에 없었습니다. 또한, 시간이 흐를수록 데이터베이스의 규모가 커지며 전날 데이터를 로드하는 것만 해도 하루가 걸리는 등 데이터를 수집하는 것도 더욱 어려워졌습니다.

특히 금융 사기를 잡아내는 경우 데이터 수집에 24시간 이상의 지연 발생은 너무나 긴 공백입니다. 이로 인해 기업의 계약업체 중 한 곳에서 PSCU에 데이터의 양이나 유형에 관계없이 로그 수집에 적합한 Elasticsearch로 로그를 마이그레이션할 것을 제안했습니다. 이 조언에 따라 PSCU에서는 금융 사기에 대응하기 위한 로그 모니터링 및 시각화 개선을 위해 2018년에 Elastic Stack으로 전환하였으며 회원 온라인 로그인 기록, IP, 자택 주소 및 지원 센터 통화 이력을 포함한 다양한 항목의 기존보다 더욱 더 많은 데이터 소스를 추가하기 시작했습니다.

Elastic으로 전환 이후 며칠 만에 PSCU에서는 35,000달러가량의 사기 활동을 사전에 방지할 수 있었습니다. 현재까지 PSCU에서는 “연결 분석”의 대명사인 Elastic 시스템을 이용한 지 18개월 만에 3,500만 달러 규모의 사기를 방지했습니다.

Elastic으로의 전환 이후 PSCU 사기 정보 수집 전담 팀장인 Jonathon Robinson 씨는 Elasticsearch에서 PSCU가 전송하는 모든 데이터를 무리 없이 처리할 수 있음을 발견했습니다. 이에 따라 그는 내부 사기 감지 솔루션으로부터 Elastic 사용 사례를 확장하여 미국 전역 1,500 개 신용 조합 회원의 외부 사기를 방지하기 위해 계속해서 증가하는 금융 관련 데이터 소스로부터 더욱 많은 로그를 추가했습니다.

확장된 데이터 소스 수에 따라 금융 사기가 발생하기 전에 이를 중단시키는 새롭고 근본적인 사기 방지 시스템이 구축되었습니다. 이전에 PSCU에서는 사기가 발생하기 전, 또는 발생하여 진행되는 시점까지는 사기 행위를 인지하지 못했습니다. Robinson 씨는 “이제는 Elastic 덕분에 사기 행위를 저지르기 전에 이를 인지하고 중단할 수 있습니다”라고 전했습니다.

이후 PSCU의 Elastic과의 여정은 더욱 발전했습니다. PSCU 시스템에 이미 데이터가 있었기 때문에 PSCU에서 지원 센터 운영에 대한 운영 관련 인사이트를 제공한 것은 자연스러운 수순이었습니다. 또한, Elastic에서는 Kibana와 Elastic Map을 활용하여 임박한 자연 재해 경보를 제공하는 새로운 PSCU 긴급 관리 프로토콜의 기틀을 마련했습니다. 이들은 허리케인이나 산불 등이 발생하면 이에 따라 지역별로 특화된 고객 지원을 조정하여 회원이 자금과 신용에 액세스할 수 있도록 도울 수 있었습니다.

그동안 PSCU에서는 사기 감지, 방지 및 완화를 위한 기존 목표에 충실할 수 있었습니다. 이렇게 지속적인 업무를 통해 지금까지 수천만 달러 이상의 신용 조합 자금을 보호할 수 있었습니다.

Robinson 씨는 최근 연결 분석에서 신용 조합 한 곳의 신용카드 두 개만 연관된 것으로 보였던 신용카드 사기단을 어떻게 색출할 수 있었는지 설명했습니다. Robinson 씨는 머신 러닝 업무에서 이상 징후를 보고했을 때 이 사건을 발견했습니다.

한 가지 특정한 상황을 생각해보면, 경고(alert)를 확인할 때 Robinson 씨의 팀은 Elastic의 그래프 기능을 사용하여 이 두 개의 카드의 등록 파일에 있는 전화번호와 기존 청구 주소의 병합으로 연결된 35개의 추가 카드를 발견했습니다. 팀에서는 경고(alert)가 시작되었던 한 곳의 기존 조합이 아니라 여러 신용 조합이 동일한 사기단에 의해 사기를 당하고 있었음을 알게 되었습니다. 이에 따라 PSCU 팀은 빠르게 피해를 입은 신용 조합에 이를 알려 카드를 비활성화하고 어떤 카드도 구매에 사용할 수 없게 사용을 중지했을 뿐 아니라 최종 회원이 도난 신용 카드 교체로 인해 느껴야 했을 불만과 불편함을 방지할 수 있었습니다.

결과적으로 이러한 주소, 전화번호, 이름 및 기타 식별 정보의 조합은 블랙리스트에 등재되어 PSCU가 신용 조합 네트워크 어디에서든 이 사기단의 향후 모든 사기 행위 시도가 발생할 경우 이에 대한 경고를 받을 수 있도록 했습니다.

Robinson 씨는 “Elastic에서 제공한 정보는 즉각적으로 피해를 입은 신용 조합을 보호하기 위해 사용했으며, 당사에서 구축한 블랙리스트 또한 당사가 서비스를 제공하는 모든 신용 조합을 향후 위협으로부터의 노출에서 보호하기 위해서 사용하기도 했습니다”라고 밝혔습니다. “신용 조합들 간에 발생한 이 데이터들의 상관관계를 확인하지 못했다면 여러 조합에서 동일한 사기단과 맞서 싸우고 있었음에도 불구하고 이러한 패턴을 확인하지 못했을 것입니다.”

“사기단을 소탕하는 것에는 알 수 없는 만족감이 있습니다. 사기단은 PSCU에서 블랙리스트에 등재한 뒤로도 신용카드를 사용하고자 시도할 것이기 때문입니다.”라고 그는 덧붙였습니다.

사기 정보 수집 전담팀에게 머신 러닝은 1,500 개 신용 조합의 필요를 충족할 수 있도록 하는 최고의 수단입니다. 머신 러닝과 경고(alert) 기능은 수동으로 보고서를 검토할 때는 즉시 확인하지 못했을 즉각적인 인사이트를 정보 수집 전담팀에 제공합니다.

사기 방지에 있어 PSCU의 머신 러닝 업무는 신용카드가 결제 단말기에서 긁히기 전에 일어나는 활동을 모니터링할 수 있습니다. PSCU에서 사기단을 소탕할 수 있었던 방식도 바로 이것입니다. PSCU에서 모니터링하는 활동에는 데이터 센터 통화, 온라인 활동 및 “카드에 무슨 일이 일어나는지 단서를 제공하는 다양한 데이터 소스”가 포함된다고 Robinson 씨는 말합니다.

예를 들어 고객이 보통 자택 컴퓨터에서 로그인할 경우 머신 러닝은 PSCU에서 이례적인 로그인 시도를 파악하거나 여러 신용 조합 전반에서 계정을 열거나 액세스하는 데 사용하는 유사한 이메일 주소, 전화번호, IP 주소, 주민등록번호와 실제 거주 주소를 발견할 수 있도록 해줍니다. 머신 러닝과 경고(alert) 기능을 통해 고객이 평소 행동 패턴과 다른 행위를 하게 되면 전담팀에 알림이 전송되며, 이후 개별 회원과 연락하고 필요한 경우 카드나 계정을 정지하여 사기 발생을 중단하는 조치를 취할 수 있습니다.

또한, Kibana에서는 그래프 기능을 사용할 수 있어 이제 Robinson 씨와 PSCU에서는 스프레드시트나 이전 솔루션의 기타 모든 부분에서는 불가능했던 빠른 방식으로 데이터의 연결 및 관계를 시각화하고 탐색해 사기 행위를 색출할 수 있습니다.

여섯 곳 정도의 부서가 Kibana에서 시각화한 서로 다른 데이터세트 액세스 권한을 가지고 있습니다. 일부 데이터는 한 그룹에 중요한 것일 수 있지만 다른 그룹엔 아닐 수도 있습니다. Elastic Stack의 보안 기능에서 제공하는 Kibana Spaces와 역할 기반 액세스 제어를 통해 직원들은 일부 시각화에 대한 액세스 권한을 할당받고 자신의 업무와 관련되지 않은 다른 데이터는 차단할 수 있습니다. 이 기능은 PSCU가 사업을 진행하는 고강도 규제 산업 내에서는 아주 중요한 기능입니다.

“연락 센터의 누군가가 로그인했을 때 이 사람이 모니터링이나 다른 모든 목적을 위한 탭을 확인할 수 없기를 바랍니다. 저는 이들이 액세스가 허용되며 자신의 업무에 관련된 부분만 확인하길 바라고, Spaces에서는 이러한 기능이 가능합니다.”

Robinson 씨는 Spaces가 데이터를 “리더십이 중요시하는 깔끔하고 정돈된 상태로 보일 수 있도록 해주기도 합니다”라고 전합니다.

그러나 일부 경우는 복잡해질 수 있습니다. 예를 들어 대자연은 신용 조합 사기꾼보다 더 큰 금융계 혼란을 가져오기도 합니다. PSCU에서는 허리케인, 산불이나 기타 환경 재해를 막을 수 없습니다. 그러나 Elastic과 함께라면 재난 상황에서도 회원 신용 조합에서 자금에 액세스할 수 있습니다.

2019년 여름, 허리케인 도리안이 플로리다 동부 해안가를 덮쳤을 때 Robinson 씨는 Elastic Maps를 활용해 미국 해양대기청(NOAA)의 기상 정보뿐 아니라 허리케인 경로에 있는 회원의 자택 주소 데이터를 추가했습니다. 이 결과 어떤 카드 소유주가 피해를 입을 수 있을지에 대한 정보를 시각화하여 신용 조합에 제공할 수 있었습니다. 이 정보를 통해 신용 조합은 자체 사기 방지 조치를 조정하여 값비싼 제너레이터, 목재나 과도한 수량의 통조림 식품 구매 등 사용자의 평소 활동에서 벗어나는 것처럼 보이는 구매 패턴을 자동으로 차단하지 않았습니다.

이제 이러한 긴급 관리 실행안은 최근 캘리포니아 산불을 비롯해 재해 직전 또는 진행 중에 일반적인 관행이 되었습니다.

또한, 재해 지역의 신용 조합이 영업을 중단할 가능성이 높기 때문에 이러한 준비성은 PSCU로 하여금 영향권에 있는 신용 조합을 위해 지원 센터 운영을 대신하여 예상되는 문의 쇄도를 처리할 수 있도록 했습니다.

PSCU에서는 그저 긴급 상황에만 Elastic을 지원 센터 상황에 이용하는 것이 아니라, 비즈니스 분석 및 운영 관리 목적 등 다른 사용 사례에 대해서도 적용하고 있습니다.

지원 센터에서는 몇백 곳의 신용 조합을 대신하여 통화를 처리하며, 여기에는 모든 금융 기관 전반에 대한 놀라울 정도의 자원 합동과 사건 모니터링이 필요합니다. 실시간 머신 러닝을 이용하면 문제가 발생하기 전에 데이터의 바다에 묻힐 수 있는 문제들을 발견할 수 있습니다.

예를 들어 Kibana를 통해 시각화된 운영 로그는 신용 조합 관리자가 해당 시점에 지원 센터로 많은 통화 문의가 접수되는 이유를 실시간으로 확인할 수 있게 해줍니다. Kibana 시각화는 문의 쇄도를 일으킬 수 있는 내부 문제, 승진 또는 사업 관련 사안이 있는지도 나타낼 수 있습니다.

이 데이터를 통해 문의가 쇄도하기 전, 미리 지원 센터 직원 관리 운영을 필요한 대로 조정할 수 있습니다. 또한, 개별 신용 조합의 관리자가 지원 센터에 무슨 일이 일어났는지 PSCU에 연락하여 확인할 필요 없이 Kibana에서 운영 관련 인사이트를 시각화할 수 있게 합니다.

간단히 말해 Elastic을 통한 통합가시성(observability)은, 이전에는 PSCU가 신용 조합들에 절대 제공할 수 없었던 인사이트를  선사한다는 점에서 경쟁적 이점이 있습니다.

Robinson 씨는 “Kibana 대시보드를 통해 당사에서는 신용 조합 관리자들에게 Excel 스프레드시트를 통해 정답으로 갈 수 있는 번거로운 길이 아닌 실제 정답을 제시합니다.” “정답을 알기 위한 기술적 노하우조차 필요하지 않습니다.”라고 말합니다.

Elastic과의 여정이 시작된 지 18개월째, Robinson 씨는 48,000%의 투자 수익률을 올리는 기염을 토했다고 전했습니다. 이 수치는 Elastic에서 신용 조합 회원을 사기 행위로부터 보호한 몇백만 달러의 금액에서 동일한 기간 동안 PSCU가 인프라와 Elastic 라이센스 구독에 지출한 금액을 감산한 수치입니다.

Robinson 씨는 또한 그의 상사가 Elastic Stack에서 이제까지 방지한 3,500만 달러 규모의 사기 행위에 대해 “기뻐 어쩔 줄을 몰랐다”는 소식을 전했습니다.

Robinson 씨는 “신용 조합에 더욱 많은 추가적 보호 장치를 제공할수록 좋은 것이죠. 신용 조합이 사기 손실 금액을 지출해야 하는 경우 이는 신용 조합 회원들에게 지급되는 배당금이 줄어든다는 것을 의미합니다.”라며 “지난 18개월간 사용한 도구를 통해 신용 조합에서는 이제 회원의 자금을 지키고 회원들을 위한 새로운 서비스에 투자를 진행하고 있습니다.”라고 전합니다.

사기로부터 지켜낸 모든 금액과 더불어 Elsatic에서는 PSCU가 신용 조합 회원들의 고객 만족도를 높일 수 있도록 돕기도 했습니다.

“저희가 개별 신용 조합 회원에게 전화를 걸 때는 ‘누군가 회원님의 신용카드로 1,000달러를 사용했습니다.’라고 말하지 않습니다. 이런 말을 들으면 누구나 기분이 나쁘겠죠. 그 대신 특정 장소에서 로그인했는지 질문한 후 도난 금액이 없다는 점을 확인해 드립니다. 결국 카드 소유주는 신용 조합, 나아가 PSCU에서 본인의 자금을 보호하고 있다는 점을 알게 되는 것이죠.”라고 Robinson 씨는 덧붙였습니다.

사기 방지 데이터에 있어 Robinson 씨는 이 프로젝트를 위해 Elastic으로 수집할 데이터 소스는 무궁무진하다고 밝혔습니다. 이에 따라 PSCU에서는 Elastic과 더 많은 데이터 소스를 추가하고 기존 소스를 조정함으로써 실시간 데이터 중앙집중화 프로젝트를 지속해 나갈 예정입니다.