[디지털데일리 이상일기자] 언택트 시대, 비대면거래와 복잡성 거래가 증가하면서 자금세탁 기법도 다양해지고 있다. 이를 걸러내고 탐지하기 위해서는 금융사의 자금세탁방지 기법도 인공지능(AI)을 포함해 다변화되고 고도화돼야한다는 점이 다시 강조됐다.
12월 8일부터 11일까지 4일간 <디지털데일리> 온라인 컨퍼런스 서비스 플랫폼인 DD튜브를 통해 진행되는 '2021 금융IT 혁신(Innovation)' 컨퍼런스에서 SAS코리아는 금융권이 가장 핵심적인 컴플라이언스 이슈로 꼽고있는 AML(자금세탁방지) 대응 전략을 제시했다.
SAS코리아 조민기 이사는 ‘Sanctions, TBML 등 강화된 자금세탁 규제대응 방안’을 주제로 한 발표를 통해 “자금세탁에 대한 글로벌 감독이 확대되고 있다. 대상도 전통적 금융기관에서 무역금융, 핀테크, 카지노 등으로 늘어나고 있다. 하지만 대부분 규제기관이 금융사의 불충분한 모니터링 시스템, 고객 파악 노력 부족에 대해 지적하고 있고 이 때문에 새로운 기술을 지속적으로 사용해야 하는 상황”이라고 전했다.
◆팬데믹 상황에서도 금융사 제재 강화 = 코로나19로 인한 팬데믹 상황에서도 규제기관에선 자금세탁과 관련한 많은 조치를 취하고 있다. 말레이시아 전직 총리가 연계된 부패 스캔들의 경우 미국 법무부에서 23억달러 벌금을 부과했고 호주에서는 1조5000억원에 대한 벌금을 부과하기도 했다.
조 이사는 “AML규제가 과거 미국으로부터의 규제였다면 이제 글로벌로 확장되고 있다. 기술적으론 전통적 고객확인제도(CDD), 거래 모니터링 시스템(TMS) 결함에 대한 지적이 여전하다. 금융사의 제재 프로그램에 대한 지속적 관심 대두와 개인책임 강화 등 4가지가 현재 AML 동향으로 주목된다”고 밝혔다.
특히 최근에는 제재정보에 대한 규제가 많아지고 있다. 고의적인 제재 프로그램 우회에 대한 가혹한 처벌이 뒤따르고 있다. 또, 과거 단순 고객 제재, 거래상대방 제재에서 무역 카운터 파트, 로케이션 등 거래 전반으로 제재 프로그램이 확대되고 있다.
개인에 대한 책임도 지속적으로 강화되고 있다. AML 실패에 대한 책임을 가지고 있는 고위임원이 규제기관으로부터 해고나 정직과 같은 패널티를 받는 한편 사법적 책임, 금융기관 재취업이 불가하는 퇴출 등의 제재가 이뤄지고 있다.
이렇게 규제가 강화되는 이유는 코로나19 이후 금융범죄도 언택트, 패스트 페이먼트로 이전되고 있어 자금세탁의 첨단화가 이뤄지고 있기 때문이다.
조 이사는 “특히 무역금융 등 각국이 연계된 금융거래의 경우 나라마다 다른 규제 차이를 이용하는 경우도 있다. 금융사 내부에서 데이터 양이 폭발적으로 증가하고 금융기관 인수합병과 계정계 , 채널계 등 연계 시스템에서 이동하고 있는 데이터 통합으로 고객 식별과 거래 식별 이슈가 대두된다”고 밝혔다,
특히 은행 AML 시스템에서 거래모니터링, 제재 등에서 90% 이상의 오탐이 발생하고 있어 운영비용과 인력이 기하급수적으로 증가하고 있는 점도 문제다. 이러한 문제들이 AML 관련 기술의 혁신적 발전을 이끌어내고 있는 셈이다.
이미 규제기관이 발 빠른 기술 도입을 촉구하고 있다. 미국의 경우 FRB 등 규제기관이 새 기술을 기반으로 한 혁신과 실험을 AML에 적극 활용하고 여기서 발생한 실패에 대해서는 크게 처벌하지 않겠다는 성명을 발표했으며 우리나라 금융정보분석원과 관세청도 AI 적용에 적극 나서고 있다. 규제기관의 트랜드는 AI로 이미 넘어간 상황이다.
◆AI 기반 AML 고도화 필요 = 이에 대응하기 위해 현재 금융사들이 중점을 두는 기술투자영역은 ▲사례관리 솔루션 ▲CDD컴플라이언스 ▲AML 거래모니터링이다. 또, 향후 RPA와 사례관리 등에 투자가 이뤄질 것으로 보인다.
AML에서 관심 받는 규제대응기술로 조 이사는 ▲개체식별 ▲세그멘테이션 ▲네트워크 분석 ▲NLP, NLG 등 자연어 분석 ▲RPA ▲지도학습, 비지도학습 ▲생채인증 등을 제시했다.
개체식별의 경우 금융사 보관 고객정보와 해외지점 법인이 가진 정보가 분리돼 있는데 여기서 동일 고객을 찾아내 거래 상대방을 식별해내는 것이다. 세그맨테이션은 고객이 어디에 위치하고 리스크를 얼마나 가지고 있으며 어떤 집단과 동질성을 갖는지 판단하는 기술이다.
네트웍 분석은 고객 계좌, 무역, 선박, 거래상대방 등 거래 연계 계체를 상호 참조해 숨겨진 연관성을 밝혀내 위협을 찾아내는 기술이며 NLP, NLG 등 자연어 분석은 고객이 온보딩 할 때 고객에 대한 조사 및 무역서류 검토 등 텍스트 분석 기술로 사용된다.
AML에 AI적용 속도도 빨라지고 있다. 오탐은 광범위하게 만들어지는데 이는 결국 여러 기술을 사용해 줄일 수 밖에 없다. AI기술을 활용해 고객을 식별해 고품질 모니터링이 가능하다. 예를 들어 비정상 활동을 탐지해 우리가 알지 못하는 자금세탁 시그널을 찾아낼 수 있고 사례조사를 위한 자동화의 경우 RPA를 통해 내외부 데이터 수집을 하고 텍스트 분석을 활용해 정확한 정보를 뽑아낼 수 있다.
한편 이러한 활동을 지원하기 위해 SAS는 포괄적인 컴플라이언스 솔루션을 제공하고 있다.
조민기 이사는 “하나의 플랫폼에서 하나의 데이터 모델을 통해 AML이 운영이 된다. 경고 우선순위 선별과 포괄적인 시각화를 제공하고 있다. SAS는 AML영역과 AI, 머신러닝 기술을 제공한다. AML 전체 운영 솔루션 제공과 다양한 분석 플랫폼을 단일 플랫폼으로 제공하고 있으며 규제당국에서 원하는 다양한 모델 거버넌스를 투명성 제공 솔루션으로 대응하고 있다”고 설명했다.
SAS코리아는 글로벌, FATCA/CRS, TBML, 사기방지 등을 동일 플랫폼 내에서 제공하고 있다. 솔루션 자체가 오픈 아키텍처로 구성되어 있어서 경고, 모니터링, 인베스티게이션, 워크플로우, 리포트 등을 필요로 하는 컴플라이언스를 모두 지원한다.