남아공 은행, 딥러닝으로 사이버 금융사기 막는다

-



남아공 은행이 AI로 금융사기를 막는다고?

남아프리카공화국은 아프리카 대륙에서 경제 규모가 큰 나라다. 하지만 그만큼 사이버 금융사기(Cyberfraud)도 기승을 부린다. 모바일 뱅킹부터 온라인 송금, 카드 거래까지—디지털 금융은 편리해졌지만, 해커들의 공격도 교묘해졌다.

최근 남아공 투시wane 기술대(TUT) 연구진은 남아공 은행 산업을 대상으로 딥러닝(Deep Learning)을 이용해 금융사기를 탐지하고 예측하는 새로운 방안을 제안했다. 연구 제목은 <금융 기관의 사이버 사기 완화: 남아프리카 은행 산업을 사례 연구로 활용한 딥러닝 접근 방식(Mitigating Cyberfraud in Financial Institutions: A Deep Learning Approach using the South African Banking Industry as a Case Study.)


사이버 금융사기의 실태

남아공 은행연합 위험정보센터(SABRIC)의 보고서에 따르면, 남아공은 아프리카에서 사이버 범죄 발생률이 가장 높고, 세계에서도 다섯 번째로 피해가 크다.

예컨대 2023년 남아공에서만 온라인뱅킹 사기로 약 4억 랜드(R)가 날아갔다. 모바일 뱅킹, 가짜 앱, 피싱과 스미싱(문자 사기), SIM 스와핑까지… 해커들은 항상 새로운 수법을 들고온다.



기존 방식으론 못 막는다

은행들은 전통적으로 ‘규칙 기반(rule-based)’ 시스템으로 사기를 탐지한다. 이상 거래가 발생하면 사전에 정해둔 조건으로 잡아내는 방식이다. 하지만 해커들은 이를 쉽게 우회한다. 새로운 사기 패턴은 과거 규칙에 잡히지 않는다.

그래서 연구팀은 인공지능(AI) 중에서도 딥러닝(DL)에 주목했다. 딥러닝은 복잡한 패턴을 스스로 학습해 새로운 사기 수법을 찾아낼 수 있다.


CNN과 LSTM, 두 가지 모델을 투입하다

연구팀은 두 가지 딥러닝 모델을 적용했다.

  • CNN(Convolutional Neural Network): 이미지 인식에 자주 쓰이는 이 모델은 데이터 속 공간적 패턴을 뽑아내는 데 강하다.
  • LSTM(Long Short-Term Memory): 시계열 데이터 분석에 특화된 순환 신경망(RNN) 계열 모델로, 과거의 거래 흐름을 바탕으로 사기 패턴을 예측할 수 있다.

연구팀은 남아공 은행 데이터(2018~2023년)를 CNN과 LSTM에 학습시켜 금융사기를 분류하고 향후 추이를 예측했다.



성능은 어땠을까?

실험 결과 LSTM 모델의 정확도가 96.80%로 CNN 모델(96.17%)보다 조금 더 높았다. 특히 LSTM은 시간의 흐름에 따라 사기 발생 가능성을 예측하는 데 강점을 보였다.

정확도뿐만 아니라 정밀도(Precision), 재현율(Recall), F1-score 등 여러 평가 지표도 LSTM이 더 우수했다. 이는 단순히 과거 사례만 보는 것이 아니라, 거래 흐름 속에 숨어 있는 사기 패턴을 효과적으로 감지했기 때문이다.


남아공 은행이 실제로 쓸 수 있을까?

이 모델은 은행 시스템에 실시간으로 연동할 수 있다. 예컨대 수상한 모바일 뱅킹 거래가 감지되면 즉시 차단하거나 추가 인증을 요구할 수 있다.

연구팀은 CNN과 LSTM을 하이브리드(혼합)로 운영하면 성능이 더 올라갈 것이라고 본다. CNN이 공간 패턴을, LSTM이 시간 패턴을 동시에 잡아주기 때문이다.



데이터는 어디서?

연구는 남아공 은행연합(SABRIC)이 공개한 연간 사이버 범죄 데이터를 사용했다. 모바일뱅킹 사기, 온라인뱅킹 사기, 카드 사기 등 카테고리별로 정리된 5년치 데이터를 전처리해 딥러닝 모델에 입력했다.

특히 남아공의 경우 SIM 스와핑이나 가짜 앱이 사기의 주된 수단으로 등장한다는 점이 데이터에서 확인됐다. 연구팀은 이를 바탕으로 사기 예측 모델을 더 정교하게 튜닝했다.


법과 정책은 준비됐나?

AI가 사기를 잡는 건 환영할 만한 일이지만, 남아공 금융법은 아직 AI 모델 운영에 필요한 가이드라인이 부족하다. 개인정보보호법(POPIA) 등 데이터 보호법에 따라 고객 데이터는 익명화돼야 한다. 또한 사기 탐지 과정에서 ‘정상 거래’를 잘못 차단하면 고객 불만이 커질 수 있기 때문에 정기적인 모델 검증과 감사도 필요하다.



앞으로 더 발전할 수 있을까?

연구팀은 이번 딥러닝 모델이 남아공에만 국한되지 않는다고 본다. 다른 개발도상국 금융기관도 이 프레임워크를 적용해 사기를 막을 수 있다는 것이다.

또한 연구팀은 CNN-LSTM 하이브리드 모델을 실시간으로 운영해, 이상 거래를 즉시 탐지하고 자동으로 대응하는 ‘AI 보안 관제 센터’로 발전시키는 아이디어도 제안했다.


결론: 딥러닝, 금융사기 대응의 무기가 될까?

이 연구는 딥러닝을 활용한 금융사기 대응이 더 이상 먼 미래가 아니라는 것을 보여준다. 사기범은 점점 똑똑해지지만, AI는 그보다 더 똑똑해질 수 있다.

언젠가 은행 앱을 쓰다 “이 거래는 사기일 가능성이 높아 차단했습니다”라는 알림을 받게 될까? 남아공 은행들은 이미 그 실험을 시작했다.



출처 논문
Akinbowale, O.E.; Zerihun, M.F.; Mashigo, P. Mitigating Cyberfraud in Financial Institutions: A Deep Learning Approach using the South African Banking Industry as a Case Study. Adv. Artif. Intell. Mach. Learn. 2025, 5, 4004-4033. https://www.oajaiml.com/