티스토리 뷰

반응형

하루 빨리 근절시켜야 할 보이스피싱


예전에, 일본어 공부를 하면 특이한 일본사회 현상에 대한 글을 보았습니다. 그건 바로 보이스 피싱이었습니다. 전화를 하자 마자, (나야, 나)로 통화를 시작을 하면서 가족임을 착각하게 만듭니다.돈이 급하게 필요하니 송금해 달라는 하는 것입니다. 주로 청각이 떨어지는 시골노인들을  목표 대상으로 했고 이 보이스 피싱이 일본사회의 문제가 되었다는 뉴스였습니다.



그때는 이런 일도 있구나. 하고 넘어갔는데, 한 10년쯤 지나자 우리나라에서도 보이스피싱이 활개를 치기시작했습니다. 아이가 납치되었다는 협박, 정부나 경찰 사칭, 은행 같은 금융기관 사칭, 우체국 사칭(가장 많이 받아본것)해서
돈을 받아내는데, 최근에는 자식을 군대에 보낸 사람들을 대상으로 논산훈련소를 사칭하거나 이동통신사를 사칭하는 사례도 있다고 합니다. 안타까운 사례중 하나로 한 여대생이 대학등록금을 보이스피싱에 당해서 스스로 목숨을 끊은 사건도 있었습니다.



만약 보이스피싱에 당해서 돈을 송금하게 되면, 즉시 경찰(112)에 연락해서 지급정지신청을 해야 합니다.은행에 전화하면 시간이 오래 걸리지만,112에 직접 신고할 경우 은행 전용라인을 통해 지급정지까지 1분이 채 안 걸려 훨씬 빠르다고 합니다.




법률이 바뀌면셔 9월 30일부터는 피해금에 대해 환급받을 수 있습니다. 112에 신고를 한 뒤 경찰서를 방문해 신고확인서를 받아야 합니다.  확인서와 피해금 구제신청서를 피해당한 3일 안에 해당 은행에 제출하면 3개월 안에 피해금을 돌려받을 수 있다고 합니다.




보이스피싱 같은 생활밀착형 범죄에 대해서는 초강력 대응을 해야 한다고 봅니다. 마음 같아서는 잡아다가  배틀로얄 시켰으면 좋겠다 생각도 듭니다. 실제로 이렇게 할 수 없겠지만 아주 강력한 처벌을 처해야 한다고 봅니다.




보이스피싱에 대해서 생각을 하다가 한가지 사례가 떠올랐습니다.  바로 은행의 예금 데이터로 테러리스트를 잡는
것 입니다.



예금 입출금 데이터로 테러리스트 잡는다.



스티븐 레빗과 스티븐 더브너의 < 슈퍼괴짜경제학 > 이라는 책을 보면 아주 기발한 사례가 나옵니다. 예금입출금 데이터를 분석하면 이 사람이 테러리스트인지 아닌지 식별할 수 있다는 겁니다. 데이터 분석만으로도 범인을 식별한다는 것인데요.



어떻게 그렇게 하지? 의문이 드는데, 설명을 듣다 보면 수긍이 갑니다. 테러리스트는 일반인들과 다른  독특한 행동을 하기 때문입니다.


1. 4000달러 이상의 계좌
2. 사서함주소를 사용하고 자주 변경한다
3. 일부 외국에 전신송금한다
4. 거액예치후 현금소액지출 경향이 있다
5. 일반생활비 지출이 없다 (임대료, 공과금, 할부금, 보험)
6. 입출금 시기 불분명하다
7. 저축예금계좌 없다
8. 대여금고 사용이 없다
9. 현금사용비율이 높다

또 다른 특징은 남성이며, 나이는(26-35), 휴대전화소유를 소유하고 있고, 학생, 임대주택에 거주하며, 금요일오후에 돈을 인출, 생명보험에 가입하지 않습니다. ( 테러리스트가 보험에 가입하는 것은 돈 낭비이니까요.) 모스크인근에 거주할 가능성이 높습니다.



< 슈퍼괴짜 경제학 > 에 나온 은행거래를 통한 테러리스트 검색을 개발한 전문가는 '경'칭호를 받았다고 합니다.
이 사람은 부정거래를 적발하는데 천부적인 재능을 보였고, 이를 통해서 테러리스트를 식별하는 방법을 개발했다고 합니다. 물론 100% 정확하게 만들 수는 없습니다. 하지만 리스트를 확보할 수 있다는 것만으로 큰 성과입니다.




이 사례를 보이스피싱에도 적용할 수 있을 겁니다. 보이스피싱범들 역시 독특한 행동패턴이 있을 겁니다.


1. 계좌에 돈이 거의 없다. ( 지급정지가 당할 수 있으므로  입금 돈을 즉시 빼낼테니까.)
2. 한번에 거액의 돈이 들어오고 나간다.
3. 공과금, 임대료,보험금,할부금 지출이 없다.
4. 입출금 시기가 불분명하다.
5. 카드를 사용하지 않는다.
6. 특정 장소의 ATM 예를 들면 지하철 근처(출금을 하고 도망가기 용이한 장소에서 돈을 빼낸다.)
7. ATM으로 돈을 입금하지 않는다.
8. 공인된 기관에서 보낸 경우가 없다. 급여코드가 찍힌 경우가 없다.
9. 보이스피싱범들이 선호하는 은행계좌가 있다. (약간 다르경우이지만 인터넷 사기범들은 주로 농협계좌를
이용한다고 합니다. 시골에서 범죄를 하기 위한 대포통장을 만든다고 합니다.)


상상력 부족으로 이 정도 밖에 생각이 안나네요. 데이터 분석을 하는 사람들은 더 많은 정보를 찿아낼 수 있겠죠.
만약 잘 설계된 알고리즘만 있다면 요주의 명단을 확보할 수 있을 겁니다. 보이스피싱 뿐만 아니라 다른 범죄에도
적용을 할 수 있을 겁니다.




데이터에서 금을 캐낸다.



이런 사례를 보면 데이터를 분석해서 정보를 추출하는게 얼마나 큰 힘을 발휘하는지 알 수 있습니다. 데이터 마이닝(data mining)이라고 불리는 기술입니다. 



데이터를 분석해서 금을 만들 수 있다.



데이터 마이닝 이란 많은 데이터 가운데 숨겨져 있는 유용한 상관관계를 발견하여, 미래에 실행 가능한 정보를 추출해 내고 의사 결정에 이용하는 과정을 말합니다.




이 데이터 마이닝을 잘해서 거인이 된 기업이 있습니다.  바로 구글입니다. 구글은 웹에서 수많은 페이지를 긁어 모읍니다. 그러고 나서 자신들의 분석기법인 페이지 랭크를 이용해서 등급을 매기고 서열을 매깁니다.테러리스트 잡는 것은 수 많은 데이터중에서 의미있는 정보를 찿는 것이라면 구글 역시 수 많은 페이지들 중에서 어떤 페이지가 더 가치가 있는지 찿는 겁니다. 원리는 간단하죠. 이걸로 구글은 세상을 뒤집었습니다.



구글의 광고인 애드센스 역시 저런 기법을 사용할 겁니다. 바로 부정클릭입니다.  애드센스는 블로그와 웹사이트에서 자발적으로 광고를 할 수 있고 이를 통해서 수익을 얻을 수 있습니다. 많은 블로거들이 애드센스를 사용하고 있는데요. 애드센스는 부정클릭이 큰 문제가 됩니다. 고의적인 클릭을 하면 광고주는 돈을 쓰지만 효과를 못 보니까요. 구글은 이를 해결하기 위해서 강력한 부정 클릭 탐지 알고리즘을 가지고 있을 겁니다. 부정클릭을 하는 사람들은 테러리스트처럼 특이한 행동패턴과 클릭패턴을 보이고 있다는 걸 알고 있을 겁니다. 데이터를 계속 분석해서 더 신뢰도가 높은 알고리즘을 만들고 적용시키겠죠.




이 과정에서 선의의 피해자도 나올겁니다. 100% 완벽한 알고리즘은 있을 수 없거든요.부정클릭을 하지 않았는데 패턴이 일치해서 부정사용자로 인식을 하는 거죠. 구글은 애드센스 광고 같은 경우에는 돈이 오가기 때문에 사람이 직접 확인 하기도 한답니다. 이런 사례를 생각을 해보면 부정클릭은 생각도 하지 않는게 좋을 겁니다. 구글과 싸워서 이길 수가 없기 때문입니다. 게다가 구글은 패를 보여주지도 않습니다. 영업비밀로 꽁꽁 숨겨놓기 때문입니다.




인터넷이 좋은것은 이런 데이터를 수집하기 용이하기 때문입니다. 사용자들의 행동이 모두 기록으로 나타나고 이것을 추적할 수 있습니다. 생각을 해보면 오싹하기도 합니다.인터넷에 한 나의 행동만으로 내가 어떤 사람인지 다 파악할 수 있기 때문입니다. 과거의 행동을 기반으로 미래도 예측할 수 있습니다.




데이터 마이닝은 마이너리티 리포트가 될 것인가?



톰 크루즈 주연에, 스티븐 스필버그 감독의 마이너리티 리포트가 바로 이런 영화입니다. 영화에서는 범죄가 일어나
전에 미리 범죄를 예측해 범죄자를 잡습니다. 바로 프리크라임 시스템으로, 프리크라임 시스템은 범죄가 일어날 시간과 장소, 범행을 저지를 사람까지 미리 예측해냅니다.




이 예언을 바탕으로 프리크라임 특수경찰이 미래의 범죄자들을 체포합니다. 범죄자들은 자신들이 미래에 저지를 범죄로 인해서(실행하지 않았음에도) 체포당합니다. 프리크라임 덕분에 범죄율은 떨어지고 사람들은 더욱 안전해 졌습니다.


마이너리티 리포트

데이터 마이닝으로 미래를 볼 수 있다면?




마이너리티 리포트에서는 예언자들이 예언을 하지만, 현실에서는 그 예언자들이 데이터 마이닝이 될 수 있습니다.예금 일출금 데이터든, 휴대폰 위치정보든, 교토카드 기록이든, 인터넷 검색 기록 혹은 신용카드 사용기록이 될 수 있을 겁니다. 스마트폰이 활성화 되고, 모든 사물이 연결되고, CCTV까지 연결될 미래에서는 더 많은 데이터들이 쏟아져 들어오겠죠.




실제로 구글은 CIA와 함께 미래를 예측을 할 수 있는 도구를 만들려고 하고 있습니다. 구글은 독감유행을 누구보다도 빨리 알 수 있습니다. 독감이 유행하기 전에 독감에 관한 정보를 검색하기 때문입니다. 미래를 누구보다더 먼저 알 수
있다면 여러가지 생각을 할 수 있겠죠. 주식을 사놓거나, 선물투자를 해볼 수도 있습니다. 남들 보다 빠른 정보를 얻을 수 있으면 가능한게 많죠. 사회현상도 가능하다면 사람도 가능하지 않을까? 생각이 들겠죠.




데이터 마이닝으로 테러리스트를 잡게 된다면 이런 질문을 해볼 수 있습니다. 99.99%의 정확도를 가지는 테러리스트를 잡는 알고리즘을 개발했다고 가정을 해봅시다. 이 것으로 바탕으로 분석을 했는데 한 사람이 911 정도의 테러를 일으킬 수 있다고 나왔을 때, 어떻게 해야 할까요?  영화처럼 잡아 넣어야 할까요? 미래에 일어날지 모르는 사고를 예방하기 위해서 현재에 손을 써야 할까요? 한 사람 조지고 미래에 일어날지 모르는 불행을 예방하는게 좋을까요?




이런 예측시스템이 권력기관에 들어가면 어떻게 될까요? 미래에는 이런 질문에 답을 해야할 날이 올지도 모릅니다.
반응형
댓글
댓글쓰기 폼