주 컨텐츠로 이동

혁신

2024년 7월 18일

 

알고리즘 내부 인공지능과 그래프 기술이 카드 사기를 단속하는 방법

마스터카드의 AI Garage의 데이터 과학자가 유출된 카드를 탐지하기 위한 마스터카드의 최신 노력의 이면에 무엇이 숨어 있는지 알려드립니다.

화면에 숫자와 그 숫자를 연결하는 선이 오버레이되어 AI를 사용한 사기 탐지를 설명합니다.

엘리스 커틀러

글로벌 커뮤니케이션 담당 이사

온라인 사기에 가담하는 사람들은 해커, 마케터, 영업사원, 심지어 고객 서비스 전문가 등 다양한 직업을 가지고 있습니다.

사기꾼은 스파이웨어, 멀웨어 및 카드 스키밍과 같은 기타 방법을 사용하여 수백만 개의 결제 카드 번호를 훔쳐 불법 웹사이트에서 이 데이터를 재판매합니다. 심지어 카드 번호를 일부만 공개하여 약탈을 광고하기도 하는데, 이는 잠재 고객을 유혹하기에는 충분한 정보이지만 카드를 식별하고 향후 사기를 막기에는 충분하지 않습니다.

지금까지는요. 마스터카드 데이터 과학자들은 대규모 데이터 세트를 기반으로 새로운 콘텐츠를 생성하도록 스스로 학습하는 생성 AI와 데이터 포인트 간의 관계와 패턴을 감지할 수 있는 그래프 기술을 결합하여, 이제 이전보다 두 배 빠른 탐지율로 손상된 카드가 사용되기 전에 이를 발견할 수 있게 되었습니다.

야틴 카티알은 알고리즘을 개발한 마스터카드 AI Garage 팀의 일원이기도 합니다. 주로 인도 구르가온에 기반을 둔 이 데이터 과학자들은 사이버 및 인텔리전스 솔루션을 개발하고, 회사 내부와 고객이 직면한 문제에 AI 전문 지식을 적용하며, 순차 데이터, 그래프 모델링 및 합성 데이터 모델링과 같은 분야에서 특허를 창출하는 연구에 참여하고 있습니다.

마스터카드 뉴스룸은 최근 카티알에게 AI Garage가 이 문제를 어떻게 해결했는지, 그리고 새로운 기술을 사용하여 사기를 방지하는 방법에 대해 자세히 알아보도록 요청했습니다. "가장 좋은 것은 알고리즘이 마침내 작동하기 시작할 때입니다."라고 그는 말합니다. "저에게는 해결책을 찾기 전까지는 방법이라기보다는 예술에 가깝습니다."

마스터카드는 수년간 사이버 보안 솔루션에 인공 지능을 사용해 왔습니다. 유출된 카드를 더 잘 식별하기 위해 새로운 방식으로 AI를 어떻게 활용하고 있나요?

Katyal: 전 세계 은행이 사이버 취약점을 사전에 식별하고 잠재적인 데이터 유출을 탐지할 수 있도록 지원하는 사이버 보안 팀과 긴밀히 협력하여 불법 웹사이트에서 마스터카드가 유출된 카드를 더 많이 식별하는 알고리즘을 개발했습니다. 가장 큰 문제는 카드 번호의 일부만 식별할 수 있다는 것이었습니다. 이는 사기범들이 16자리 카드 인증정보의 일부를 불법 웹사이트에 올려 다른 범죄자들에게 판매하기 때문입니다. 예를 들어 마지막 네 자리와 같은 일부 정보만 있으면 해당 데이터가 하나 이상의 카드와 연관될 수 있으므로 문제를 해결하기가 매우 어렵습니다.

또한 불법 웹사이트에서 유출되었을 가능성이 있는 이러한 카드들은 당연히 사기범들이 자동화된 소프트웨어를 사용하여 은행 식별 번호부터 시작하여 신용카드 번호의 다양한 조합을 추측하고 테스트하는 이른바 BIN 공격과 사기 사건에 더 많이 사용되고 있음을 확인했습니다. 그러나 공격자의 방법론이 빠르게 진화함에 따라 패턴도 계속 변화하고 있습니다. 이에 저희는 데이터 포인트 간의 관계에 초점을 맞추고 네트워크에서 잠재적으로 위험하거나 유출된 모든 카드를 추적하여 예측 알고리즘을 개선할 수 있는 그래프 데이터베이스 기술을 사용하는 것을 고려하게 되었습니다.

그렇다면 어떻게 작동할까요?

Katyal: 최근 보고된 사기 거래, 유출된 것으로 알려졌거나 의심되는 판매자, 사전 승인된 거래 테스트와 같은 기타 신호를 사용하여 사기일 수 있는 최근 활동을 검색합니다. 저희는 불법 웹사이트에서 유출된 카드를 직접 스캔하지 않으며, 파트너 및 제3자와 협력하여 사기 활동을 추적하는 데 필요한 데이터를 확보합니다.

저희는 생성 AI, 고급 알고리즘 및 그래프 기술을 사용하여 유출된 카드의 전체 16자리 카드 번호와 범죄자가 해당 카드를 사용할 가능성을 예측할 수 있습니다. 이 정보를 통해 은행은 의심스러운 카드를 이전보다 훨씬 빠르게 차단할 수 있습니다. 알고리즘은 카드와 가맹점을 분석하여 관련 위험에 따라 카드와 가맹점 간의 연결 고리를 생성합니다. 이러한 링크는 새 데이터가 반복될 때마다 지속적으로 생성되거나 삭제됩니다. 이 과정이 끝나면 알고리즘은 불법 웹사이트에서 잠재적으로 위험할 수 있는 카드 목록을 생성하고 범죄자가 해당 카드를 사용할 가능성을 표시합니다.

그래프 기술은 마스터카드와 고객에게 어떤 이점을 제공할까요?

카티알: 우리는 이미 AI를 사용하여 카드 사기를 탐지하고 차단하고 있습니다. 하지만 생성형 AI를 사용하면 기존의 통계 또는 머신러닝 기반 솔루션으로는 불가능했던 새로운 위협으로부터 미래의 거래를 더 효과적으로 보호할 수 있습니다. 그래프 기술은 마스터카드 네트워크 전반의 활동을 추적하는 데 도움이 되어 더욱 효율적입니다.

예를 들어 한 장의 카드가 200장의 카드에 매핑될 수 있으며, 유출된 카드 중 30장이 사용된 한 가맹점에 대한 위험한 링크가 포함될 수 있습니다. 은행에 더 신속하고 정확하게 알릴 수 있습니다. 그런 다음 카드를 차단하고 재발급할 수 있습니다. 손상된 카드에서 시도된 거래를 지속적으로 모니터링하여 사기를 방지하고 사이버 보안을 강화할 수 있습니다.

이미 이 기술을 사이버 보안에 통합하여 발급사와 판매자가 시스템 전반의 사이버 위험을 더 잘 이해하고 평가하여 잠재적인 침해 사고를 예방할 수 있도록 지원하고 있습니다.