글: 어큐리스 코리아 정혜수(Jude Jung) 지사장(사진)
-Global 금융규제정보 급증에 따른 AML 시스템 개선 필요
-실시간 Sanction Filtering 처리를 위한 API 방식 검토 진행
-AI, 머신 러닝 등 자체 구축 곤란한 기술적 한계 극복 방안
-글로벌 Sanction Filtering 패러다임 변환에 대응 필요
다국적 거대 기업에서부터 소규모 사업체까지 전세계 산업 전반에서 기업용 소프트웨어, 비즈니스 시스템, IT 솔루션 등에 클라우드 및 API 서비스 우선 도입이 이루어져 왔다.
하지만 금융회사들의 경우에는 보수적인 산업 특성과 데이터 보안, 개인정보보호법, 각종 규제 등으로 API 서비스와 클라우드 도입이 상대적으로 저조한 상황이다.
데이터 보안, 개인정보보호법, 규제 등으로 인해 금융권이 이룬 다른 혁신에 비해 한발 늦어질 수밖에 없는 상황이기 때문일 것이다.
그럼에도 불구하고 클라우드 및 API 서비스가 비금융권의 영역에서 안착하고 성숙화 되는 과정을 지켜보면서 해외 금융회사들의 API 서비스 도입이 가속화되고 있다. 이제는 국내 금융회사도 과거의 자체구축(In-House) 방식에서 Cloud와 API 방식으로 전환을 고려해볼 시점이 아닐까 생각한다.
지난 2017년 7월 26일 시행된 “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률”로서 법적인 기반이 마련되었으며 2019년 1월에 금융분야에 대한 클라우드 서비스 적용 업무가 비중요정보에서 중요정보까지 가능하도록 확대되었다.
이러한 변화가 필요한 첫번째 이유로 Global Sanction List의 Daily Update가 갖는 시간 지연 리스크를 들 수 있다. 매일 한 번씩 업데이트 되는 정보는 구조적으로 수시로 발표 및 변경되는 신규 금융 규제정보(Sanction Data 포함) 및 Adverse Media(부정적 언론보도 내용)와의 시간차를 가질 수밖에 없다.
이로 인해 Daily Update는 10분~15분 단위로 업데이트가 되는 API 방식에 비해 Sanction Filtering에 실패할 리스크가 크다. 일례로UN, EU, OFAC 등에서 금융규제정보의 변경이 발생하면 해당 내용이 AML 솔루션 업체의 데이터베이스에 등록되는 시간이 한나절에서 일 거래일이 소요된다.
이후 변경 사항이 국내 은행으로 등록되어 영업시간에 반영되기까지는 해당 지역과 우리나라와의 시차로 인해 하루의 시간 공백이 발생한다. 이러한 이유로 새로운 정보를 실시간으로 업데이트해서 운영 리스크를 줄이는 API 방식의 Sanction Filtering 업무 처리가 점점 더 필요한 환경으로 변하고 있다.
두번째는 필터링 엔진의 성능 차이에서 오는 리스크가 있다. 지금까지의 데이터 피드 방식은 리스트를 하루 한 번씩 업데이트해서 은행 자체 데이터베이스에 적재하고 자체 구축한 AML 시스템의 필터링 솔루션으로 온라인과 배치 필터링을 처리한다.
이 경우 은행별 필터링 엔진의 성능과 운영 정책의 수준에 따라 리스크의 차이가 매우 커진다. 엔진이 기본적으로 갖춰야 할 요소로 FATF 가이드 라인에 맞는 Percentage 매칭 기능, 퍼지 매칭 알고리즘 등이 지원되어야 하는데 완벽하게 지원하는 WLF 엔진을 구축하고 운영하기는 현실적으로 쉽지 않다.
국내 금융회사들 현황을 보면 일부는 글로벌 솔루션을 사용하고 있고 일부는 자체 개발 및 국산 엔진을 사용하는데, Sanction Filtering 알고리즘 시스템이 완벽하지가 않으며 자체적 Simulation을 통한 Percentage 조정 작업을 수행하는 것이 현실적으로 어려운 실정이다.
그 이유 중 하나는 구축 후 수년이 경과된 오래된 제품이 많기 때문이다. 필터링 시스템이라고 하는 것은 금융규제정보(Sanction Data)를 쌓아 두고 고객을 신규등록(On Board, 온보드)할 때 AML Sanction데이터 쪽에 고객 데이터를 보내서 있는지 없는지를 확인하는 과정이다. 그런데 Global Sanction 데이터와 온보딩 데이터량이 점점 늘고 있다. 그 이유는 Sanction 히스토리의 누적 및 제재(Sanction) 대상자, 친인척 및 지인(RCA), 온보딩 데이터의 정교화로 인한 입력 데이터의 증가를 들 수 있다.
이런 이유로 점점 False Positive(오탐율)가 늘어나는데, 이를 막기 위해서는 이미 있는 금융규제(Sanction) 데이터를 줄이는 방법과 고객 신규등록(On-boarding) 데이터를 줄이는 방법이 있다. 서술하자면, 고객을 신규 등록할 때, 위험군이 낮은 고객은 화이트리스트로 걸러 주고, 금융규제데이터 중에서 중복을 찾아내고 Out of Date데이터를 찾아내어 전체 데이터량을 줄이는 것이다.
이런 방법을 도입하면, 해당 과정을 수동으로 진행하는데 그간 들었던 인건비를 줄일 수 있을 것이다. 더불어 이런 과정은 AI와 ML을 통해서 실현할 수 있으며, 이 과정이 누락된다면 피드 방식의 Sanction 필터링에 소요되는 데이터, 시간, 인건비는 기하급수적으로 늘어날 것이다. 이런 이유로 API 방식의 도입이 시급한 것이다.
은행의 해당 업무 담당자의 딜레마는 정확도를 높이기 위해 퍼센티지를 높이면 결과 검출을 못할 가능성이 커지고, 반대로 퍼센티지를 낮추면 False Positive가 너무 커지는 문제에 당면하는 것이다. 이런 난제를 해결할 수 있는 방법이 이미 일부 은행에서 시도하고 있는 AML 업무에 RPA 도입과 장기적 관점에서 AI와 머신 러닝 기법이다.
은행의 입장에서 False Positive를 줄이기 위해 자체적으로 AI, ML을 포함한 신기술 및 해당 영역의 전문 인력 등의 모든 인프라를 갖추는 것은 경제성 면에서 긍정적인 효과를 만들기 어렵다.
특히 신규로 시스템을 구축해야 하는 소액송금업체, P2P업체, VASP들은 비단 운영 리스크와 평판 리스크 뿐만 아니라 경제성 측면에서도 API 방식의 검토가 절실하다. API 방식의 도입으로 인해 과거의 피드 방식으로는 불가능했던 대형 금융회사가 사용하는 양질의 솔루션에 접근이 가능하며, 사용량 기반의 과금으로 비용절감까지 이룰 수 있기 때문이다.
국내외 규제 및 제재가 날로 복잡해지고 있으며, 그에 따른 기업의 리스크는 그 복잡성에 비해 비례해 증가하는 것이 아니라 기하급수적으로 커지고 있다. 급증하는 데이터의 양과 노후화된 기존 엔진과 업데이트 지연 등을 전반적으로 고려해 API 방식으로의 전환을 시도할 때가 왔다. 최신의 규제 정보를 실시간으로 업데이트하며, 유지와 업무 지원 서비스까지 받아 효율성, 확장성을 동시에 득할 수 있는 시대가 도래한 것이다. <끝>
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
