금융보안 + Anti-fraud 2026 심층 — Feedzai·Featurespace(Visa)·Sift·Forter·Riskified·Stripe Radar·BioCatch·Socure·Jumio 가이드

프롤로그 — 사기는 산업이다, 그리고 2026년은 변곡점이다

2020년대 초만 해도 사기 방지(anti-fraud)는 결제 회사 한쪽 구석의 작은 팀이었다. 2026년은 다르다. Nilson Report에 따르면 카드 사기 손실은 연 $40B+에 이르렀고, ACI Worldwide·LexisNexis Risk Solutions의 추산을 종합하면 글로벌 사기 손실은 $2T global fraud loss에 근접한다. 가장 큰 두 가지 축은 **CNP(card-not-present)**와 **ATO(account takeover)**이며, 응용 사기인 보이스피싱·로맨스 스캠·인보이스 사기는 한국에서만 보이스피싱 2조원/yr 피해를 만든다.

미국·유럽은 Feedzai·Featurespace·Sift·Forter·Riskified·Stripe Radar·Adyen RevenueProtect로 결제 사기 라인을 구축하고, NICE Actimize·FICO Falcon이 은행 트랜잭션 모니터링을 잡고, BioCatch·Socure·Jumio가 신원·행동 인증을 담당한다. 2024년 Visa의 Featurespace 인수(약 $1B)는 신용카드 네트워크가 자체 ML fraud 엔진을 가지려는 신호였다.

한국은 SuperBee의 이상거래 탐지, KB STAR Fraud Detection, 신한 SAFE, 우리 ARMS, 시큐레터가 카드 + 인터넷뱅킹 + 모바일을 통합한다. 일본은 NEC Fraud Detection, NTT Data Anti-fraud, 三井住友 FraudDetection, 楽天 BlueGate가 不正利用 400億엔/yr을 막으며, 警察庁 통계로 보면 SMS·EC 사칭이 가장 큰 비중을 차지한다.

이 글은 사기 방지의 전체 지도를 그린다 — 무엇이 사기 패턴이고, 어떤 모델·시그널·아키텍처가 쓰이며, 어떻게 운영하고, 어떻게 규제·감사가 들어오는지.

1장 · 사기 분류 — CNP·ATO·응용 사기·인보이스 사기

사기 탐지의 첫걸음은 분류다. 같은 "사기"라도 시그널과 SLA가 다르다.

CNP는 <50ms decisioning이 산업 표준이며, ATO는 행동 시그널 + 디바이스 시그널 + 위협 인텔리전스를 결합한다. APP(authorized push payment)는 사용자가 자발적으로 송금하기 때문에 가장 어려운 카테고리다 — 영국 PSR(Payment Systems Regulator)는 2024년 10월부터 송금 사기 의무 보상제를 도입했다.

2장 · Feedzai — 포르투갈에서 시작한 글로벌 ML fraud 플랫폼

Feedzai는 2011년 포르투갈 코임브라에서 출발했다. 학계 출신 창업자 Nuno Sebastiao가 만든 회사로, 실시간 트랜잭션 스트림에 ML을 적용해 결제 사기·송금 사기·자금세탁(AML)을 통합 탐지한다.

핵심 자산은 두 가지다. 첫째, OpenML/FairML 플랫폼 — 모델 학습·서빙·모니터링·explainability를 한 큐에 묶었다. 둘째, RiskOps — 사기 + AML + 분쟁(chargeback)을 하나의 케이스 시스템으로 운영한다.

Lloyds Banking Group, Citi, Standard Chartered, Banco BPI 같은 거대 은행이 Feedzai 위에서 실시간 거래 모니터링을 돌린다. 응답 SLA는 <50ms decisioning이며, 일평균 트랜잭션 수십억 건을 처리한다.

# Feedzai 스타일: GBM 기반 트랜잭션 사기 스코어링 (개념 코드)
import lightgbm as lgb
import numpy as np

FEATURES = [
    "amount_log",
    "merchant_risk_score",
    "country_risk_score",
    "velocity_1h_count",
    "velocity_24h_amount",
    "is_new_merchant",
    "is_new_device",
    "card_age_days",
    "geo_distance_last_tx_km",
    "time_since_last_tx_min",
    "is_holiday",
    "device_risk_score",
]

model = lgb.LGBMClassifier(
    n_estimators=800,
    num_leaves=63,
    learning_rate=0.03,
    subsample=0.8,
    colsample_bytree=0.8,
    objective="binary",
    metric="auc",
    is_unbalance=True,
)

def score(feature_vec: np.ndarray) -> dict:
    """단일 트랜잭션 사기 확률을 반환. <50ms 응답이 목표."""
    p = float(model.predict_proba(feature_vec.reshape(1, -1))[0][1])
    if p < 0.02:
        return {"action": "approve", "score": p}
    if p < 0.15:
        return {"action": "3ds_challenge", "score": p}
    if p < 0.45:
        return {"action": "manual_review", "score": p}
    return {"action": "decline", "score": p}

핵심은 임계값을 세 단계로 갈라 challenge·review·decline을 만든다는 것 — 가짜 양성(false positive)을 줄이면서 진짜 음성(false negative)을 잡는다.

3장 · Featurespace — Visa 인수, ARIC 엔진의 비밀

Featurespace는 영국 케임브리지 출신 회사로, 2024년 9월 Visa가 약 $1B에 인수한다고 발표했다. 핵심 기술은 ARIC(Adaptive Real-time Individual Change-detection) — 개인 단위 행동 모델을 실시간으로 학습한다.

전통 GBM은 트랜잭션을 독립 단위로 본다. ARIC은 다르다. 각 카드/계정에 대해 시간 흐름에 따른 행동 모델(Bayesian + neural net 결합)을 만들고, "이 사람치고는 이상한 거래"를 측정한다. HSBC, NatWest, TSYS, Worldpay가 대규모로 배포했다.

Visa 인수의 의미는 명확하다. Visa는 자체 네트워크인 VisaNet 위에 ML 사기 엔진을 직접 얹는다. Mastercard의 Decision Intelligence + Brighterion(2017 인수) 라인업과 정면 대결이다.

4장 · Sift(구 Sift Science) — Digital Trust & Safety

Sift는 2011년 샌프란시스코에서 시작했다. 초기에는 "Sift Science"였고, 현재는 Sift로 리브랜딩했다. 결제 사기뿐 아니라 광고 사기·콘텐츠 abuse·계정 abuse까지 포괄하는 Digital Trust & Safety 플랫폼을 표방한다.

핵심 자산은 글로벌 네트워크 데이터 — 16,000+ 사이트가 Sift에 연결되어 있고, 한 사이트에서 사기가 잡히면 다른 사이트에도 즉시 신호가 전파된다. 이를 Sift Trust Graph라 부른다.

DoorDash, Twitter(현 X), Indeed, Yelp, Patreon이 사용한다. 카테고리는 4개로 나뉜다 — Payment Protection, Account Defense, Dispute Management, Content Integrity.

5장 · Forter — e-commerce 결제 사기 전문가

Forter는 2013년 이스라엘에서 시작했다. 강점은 승인(approval) 우선 접근 — "사기를 줄이는 것"보다 "정상 거래를 거절하지 않는 것"에 무게를 둔다.

e-commerce에서 false positive 한 건의 비용은 평균 주문 금액의 5-10배에 달한다. Nordstrom, ASOS, Sephora, Priceline이 Forter를 쓰는 이유는 매출 손실을 줄이기 위함이다.

Forter는 chargeback 보장 모델을 제공한다 — Forter가 "승인" 판정을 내린 거래에서 chargeback이 발생하면 Forter가 비용을 부담한다. 이 모델은 가맹점에 강력한 정렬(alignment) 효과를 준다.

6장 · Riskified — chargeback 보장 모델의 원조

Riskified(2012, 이스라엘)는 chargeback 보장 모델을 산업화한 회사다. 2021년 NYSE 상장(RSKD)했고, Allbirds, Wayfair, Prada가 사용한다.

핵심 기술은 두 가지 — Decide(승인/거절)와 Recover(chargeback 발생 시 자동 분쟁). Recover는 카드사 분쟁 시스템에 자동으로 증빙(IP, 배송 confirmation, AVS match, 3DS 결과)을 제출한다.

Forter vs Riskified는 e-commerce CNP 사기 보장 시장의 양강 구도다. 차이는 가격 모델과 산업 깊이 — Forter는 호스트형 모델, Riskified는 보장 + 회수(recovery) 통합형.

7장 · Stripe Radar — 99%+ accuracy의 비밀

Stripe Radar는 Stripe 플랫폼에 내장된 ML 사기 탐지다. Radar for Fraud Teams는 별도 SKU로, 룰 빌더와 큐(queue) 워크플로우를 제공한다.

Stripe의 강점은 단일 데이터셋의 규모 — Stripe는 전 세계 수백만 가맹점의 트랜잭션을 같은 ML 파이프라인에서 본다. 한 가맹점에서 본 사기 카드는 즉시 다른 가맹점에 전파된다. 공식 발표에 따르면 Radar는 99%+ accuracy로 신호를 분류한다.

# Stripe Radar 스타일: 트랜잭션 + 메타데이터 룰 + ML 조합 (개념 코드)
from dataclasses import dataclass

@dataclass
class TxContext:
    amount_usd: float
    currency: str
    card_fingerprint: str
    ip_country: str
    billing_country: str
    cvc_check: str
    avs_check: str
    is_3ds: bool
    velocity_24h: int
    radar_ml_score: float  # 0.0-1.0

def radar_decide(ctx: TxContext) -> str:
    # 1. 룰: 명시 차단
    if ctx.cvc_check == "fail":
        return "block:cvc_fail"
    if ctx.velocity_24h > 10 and ctx.amount_usd > 500:
        return "block:velocity"
    # 2. 3DS 챌린지 라우팅
    if ctx.radar_ml_score > 0.65 and not ctx.is_3ds:
        return "3ds_challenge"
    # 3. ML 임계
    if ctx.radar_ml_score > 0.85:
        return "block:ml"
    return "allow"

Radar는 룰 + ML 조합이 핵심이다. 룰은 가맹점이 직접 조정할 수 있고, ML은 Stripe가 글로벌 데이터로 운영한다.

8장 · Adyen RevenueProtect — 결제 PSP 내장형 사기 방지

Adyen은 네덜란드 PSP로 Spotify, Uber, eBay, Booking을 처리한다. RevenueProtect는 Adyen 결제 인프라에 통합된 사기 방지 모듈이다.

차별점은 결제 ↔ 사기 ↔ 인수(acquiring) 통합이다. 룰을 바꿔도 결제 라우팅(어떤 acquirer로 보낼지)에 즉시 반영된다. Stripe Radar와 비슷한 PSP 내장형 모델이지만, Adyen은 유럽 카드사 직접 연결의 깊이가 다르다.

3DS 2.0 + delegated authentication을 적극 활용한다 — PSD2 SCA(Strong Customer Authentication) 면제 조건을 ML로 최적화해 false friction을 줄인다.

9장 · NICE Actimize — 은행 거래 모니터링·AML의 글로벌 표준

NICE Actimize는 이스라엘 NICE의 금융범죄 방지 사업부다. 결제 사기뿐 아니라 AML(자금세탁방지), 시장조작, 직원 부정 행위까지 포괄하는 integrated fraud + financial crime 플랫폼이다.

핵심 제품군은 IFM-X(Integrated Fraud Management), SAM(Suspicious Activity Monitoring), CDD-X(Customer Due Diligence). HSBC, JP Morgan, Wells Fargo가 사용한다.

Actimize의 강점은 AML과 사기의 통합 — APP(authorized push payment) 사기는 자금세탁 패턴과 겹친다. 별도 시스템을 운영하면 케이스가 중복되고 분석가가 같은 인물을 두 번 본다. Actimize는 이를 하나의 케이스 큐로 통합한다.

10장 · FICO Falcon Fraud — 1992년부터 작동한 신경망

FICO Falcon Fraud는 1992년 출시된 카드 사기 탐지 솔루션으로, 금융 ML의 원조 중 하나다. 출시 당시부터 neural network 기반이었다.

전 세계 카드 발급사·은행의 ~70%가 Falcon으로 카드 사기를 모니터링한다(FICO 공식 자료 기준). 한국 카드사 중에도 도입처가 다수다.

Falcon의 강점은 Consortium Model — 전 세계 데이터를 익명화해 글로벌 사기 패턴을 공유한다. 한 카드가 미국에서 사기로 잡히면, 같은 BIN을 사용하는 한국 카드의 위험도가 자동으로 올라간다.

# FICO Falcon 스타일: consortium 시그널 + 개별 카드 시그널 조합 (개념 코드)
import numpy as np

def falcon_score(card_features, consortium_features, weights=(0.6, 0.4)):
    """
    card_features: 카드 단위 시그널 (velocity, geo, merchant_mcc)
    consortium_features: 글로벌 사기 시그널 (BIN 위험도, 가맹점 위험도)
    """
    w_card, w_cons = weights
    card_risk = float(np.dot(card_features, np.random.randn(len(card_features))))
    cons_risk = float(np.dot(consortium_features, np.random.randn(len(consortium_features))))
    combined = w_card * card_risk + w_cons * cons_risk
    return 1 / (1 + np.exp(-combined))  # sigmoid 0-1

Consortium 데이터를 어떻게 익명화하면서도 정확도를 유지하는가가 Falcon의 30년 노하우다.

11장 · BioCatch — 400+ banks의 behavioral biometrics

BioCatch(2011, 이스라엘)는 행동 생체 인식(behavioral biometrics) 분야의 글로벌 리더다. 2026년 기준 400+ banks에 배포되어 있으며, 누적 검사 트랜잭션은 수십억 건이다.

행동 생체 인식이 보는 시그널은 다섯 묶음이다.

• 타이핑 리듬 — 키를 누르고 떼는 간격, 두 키 사이 간격(flight time)
• 마우스 패턴 — 곡선·각도·속도 변화·jitter
• 터치 제스처 — 스와이프 길이·각도·압력
• 디바이스 핸들링 — 자이로 + 가속도계 신호
• 인터랙션 — 페이지 머무는 시간, 스크롤 행위, 폼 입력 순서

BioCatch는 이 시그널로 두 가지를 잡는다 — **ATO(계정 탈취)**와 APP(보이스피싱·로맨스 스캠). 보이스피싱은 흥미롭다 — 피해자가 누군가의 지시로 송금할 때 보이는 행동(긴 시간 머무름, 머뭇거리는 패턴, 평소와 다른 입력 속도)이 통계적으로 다르다.

# BioCatch 스타일: 타이핑 리듬 기반 사용자 식별 (개념 코드)
import numpy as np
from sklearn.ensemble import IsolationForest

def extract_keystroke_features(events):
    """
    events: [{key, down_ms, up_ms}, ...]
    반환: dwell time, flight time 통계
    """
    dwells, flights = [], []
    for i, e in enumerate(events):
        dwells.append(e["up_ms"] - e["down_ms"])
        if i > 0:
            flights.append(e["down_ms"] - events[i - 1]["up_ms"])
    return np.array([
        np.mean(dwells), np.std(dwells),
        np.mean(flights) if flights else 0.0,
        np.std(flights) if flights else 0.0,
    ])

# 사용자별 baseline 모델, 이상치 점수 반환
def fit_user_baseline(history_features):
    return IsolationForest(contamination=0.05).fit(history_features)

def anomaly_score(baseline, current):
    return float(-baseline.score_samples(current.reshape(1, -1))[0])

BioCatch는 자기 자신을 "지속 인증(continuous authentication)"이라 부른다 — 로그인 한 번이 아니라 세션 내내 사용자를 검증한다.

12장 · Socure·Jumio — 신원 검증의 양강

신원 검증(identity verification, IDV)은 가입(onboarding) 단계에서 가장 중요한 방어선이다. Socure와 Jumio가 글로벌 양강이다.

Socure는 미국 시장에 강하다. SSN·이름·생년월일·이메일·전화·디바이스를 조합해 ID 매칭 점수를 만든다. Capital One, Chime, Public.com이 사용한다. 핵심 기술은 ID+(인텔리전스 매칭)와 Sigma Fraud(이상치 탐지).

Jumio(2010, 팔로 알토 + 빈)는 글로벌 KYC + 셀카 + 문서 인증의 표준이다. 200+ 국가의 ID 문서를 인식하고, NFC 칩 리딩, liveness detection까지 한 큐에 처리한다. HSBC, Revolut, BlaBlaCar가 사용한다.

13장 · Device fingerprinting — Fingerprint·Iovation·Distil

디바이스 핑거프린팅은 사기 탐지의 가장 오래된 도구 중 하나다. 쿠키 없이 디바이스를 식별한다.

대표 벤더는 Fingerprint(구 FingerprintJS, 2020 분기)와 Iovation(현 TransUnion 인수)이다. Fingerprint는 무료 오픈소스 라이브러리 + 유료 Pro 모델을 운영한다. 정확도는 자체 발표 기준 99.5%+다.

시그널은 100+ 개의 브라우저/디바이스 신호를 조합한다 — Canvas fingerprint, WebGL, AudioContext, 폰트, 시간대, 화면 해상도, 배터리, 미디어 장치, fonts list, plugins. 안드로이드/iOS 네이티브는 추가로 IMEI 대체값과 ID for Vendors를 활용한다.

# Fingerprint 스타일: 디바이스 시그널 hashing (개념 코드)
import hashlib
import json

def device_fingerprint(signals: dict) -> str:
    """
    signals: {
        "canvas_hash": "...",
        "webgl_hash": "...",
        "audio_hash": "...",
        "fonts": [...],
        "timezone": "Asia/Seoul",
        "screen": "1920x1080@2x",
        "user_agent": "...",
    }
    """
    canonical = json.dumps(signals, sort_keys=True, separators=(",", ":"))
    return hashlib.sha256(canonical.encode("utf-8")).hexdigest()

핵심은 안정성과 정확도의 균형 — 너무 좁게 잡으면 같은 디바이스도 다르게 보고, 너무 넓게 잡으면 다른 디바이스를 같다고 본다.

14장 · Transaction graph — GNN 기반 ring fraud 탐지

사기는 단독 행위가 아니라 ring(고리)이다. 같은 디바이스, 같은 이메일 도메인, 같은 송금 패턴이 여러 계정을 연결한다. 그래프 신경망(GNN, Graph Neural Network)은 이 고리를 잡는 데 강하다.

Account A ──(같은 디바이스)── Account B
   │                              │
   │(같은 IP/24)                   │(보내는 주소가 동일)
   ▼                              ▼
Account C ──(역시 같은 주소)── Account D

전통 ML은 노드를 독립 단위로 본다. GNN은 노드의 이웃 정보를 함께 본다 — 자신의 risk score가 낮아도, 이웃 노드들의 risk score가 높으면 통계적으로 의심된다.

// Neo4j: 송금 사기 ring 탐지 (개념 쿼리)
MATCH (a:Account)-[:USED_DEVICE]->(d:Device)<-[:USED_DEVICE]-(b:Account)
WHERE a <> b
WITH d, collect(distinct a) + collect(distinct b) AS accounts
WHERE size(accounts) > 5
MATCH (acc:Account)-[t:TRANSFER]->(recv:Account)
WHERE acc IN accounts
  AND t.amount > 1000000  // 단위 통화
  AND t.created_at > datetime() - duration({days: 7})
RETURN d, accounts, count(t) AS transfer_count
ORDER BY transfer_count DESC

이 패턴은 보이스피싱 송금책(money mule) 네트워크를 잡는 핵심 도구다.

15장 · 3DS 2.0 + delegated authentication

3-D Secure 2(3DS 2.0)는 EMV의 카드 결제 인증 프로토콜이다. 1.0과 다른 점은 risk-based authentication — 발급사가 거래 데이터를 보고 "이 거래는 안전하니까 사용자에게 묻지 마"를 결정할 수 있다.

핵심 흐름은 다음과 같다.

[가맹점] → ARes 요청 (디바이스 + 사용자 + 거래 데이터)
   ↓
[발급사 ACS] → 리스크 평가
   ├── 낮음: frictionless flow (사용자 무방해)
   └── 높음: challenge flow (사용자 OTP/생체)

PSD2 SCA(Strong Customer Authentication)은 유럽에서 의무다. 다만 면제(exemption)가 있다 — 트랜잭션 위험 분석(TRA), 저금액(€30 이하), 신뢰 가맹점 등록(MIT) 등이 활용된다.

Delegated authentication은 PSD2 SCA의 새 흐름이다 — 카드 발급사가 인증을 가맹점에 위임할 수 있다. Apple Pay·Google Pay가 디바이스 인증을 통해 SCA를 만족시키는 게 대표 예시다.

16장 · FIDO2 passwordless — Passkey의 시대

FIDO2는 WebAuthn + CTAP2(클라이언트 ↔ 인증자 프로토콜) 조합으로 비밀번호 없이(passwordless) 강력한 인증을 제공한다. 2026년 기준 Apple·Google·Microsoft가 모두 Passkey 형태로 표준 지원한다.

Passkey의 사기 방지 효과는 두 가지다.

• 피싱 면역(phishing-resistant): 도메인 바인딩이 되어 있어 가짜 사이트에서 동작하지 않는다.
• 디바이스 결속: 개인 키가 디바이스의 Secure Enclave/TPM/Strongbox에 머문다.

은행이 비밀번호 → Passkey로 옮기면 ATO(계정 탈취)의 큰 비율을 차단할 수 있다. Microsoft 발표(2024)에 따르면 Passkey 사용자는 일반 사용자 대비 ATO 발생률이 1/10 미만이다.

17장 · 한국 사기 — 보이스피싱 2조원/yr과 SuperBee·KB STAR·신한 SAFE·우리 ARMS

한국 사기의 가장 큰 특이성은 보이스피싱 + 메신저 피싱이다. 금감원·경찰청 통계로 2023-2024년 누적 보이스피싱 피해는 보이스피싱 2조원/yr 수준이며, 가장 큰 비중은 검찰·금감원 사칭, 대출 사칭이다.

대응 라인은 다음과 같다.

• SuperBee: 카드사·은행을 가로지르는 이상거래 탐지 협업 네트워크. 카드사 컨소시엄 데이터로 BIN 단위 사기 패턴 탐지.
• KB STAR Fraud Detection: KB금융의 자체 ML 사기 탐지 시스템. 인터넷뱅킹 송금·카드 결제·외환 거래를 통합 모니터링.
• 신한 SAFE: 신한금융의 통합 사기 탐지 플랫폼. 채널·상품 통합 룰 + ML 결합.
• 우리 ARMS: 우리은행 Anti-fraud Risk Management System. 음성 통화 분석(고객센터 ↔ 사기범 사칭) 통합.
• 시큐레터: 이메일 사기/스미싱 보안 솔루션 (BEC, 인보이스 사기 대응).

금감원은 2024년부터 보이스피싱 의심 거래에 대해 지연이체·일시정지·100만원 출금 한도 조정 등 다단계 차단 의무를 부과한다.

18장 · 일본 사기 — 不正利用 400億엔/yr과 NEC·NTT Data·三井住友·楽天

일본 카드 부정 이용 손실은 일본 크레디트 협회 통계로 不正利用 400億엔/yr 수준이며, 90%+가 CNP에서 발생한다.

대응 사업자는 다음과 같다.

• NEC Fraud Detection: NEC의 ML 사기 탐지 솔루션. 은행 + 카드사 + 보험사 사용.
• NTT Data Anti-fraud: NTT 데이터의 종합 사기 방지 플랫폼. CAFIS(국내 카드 거래망) 연동.
• 三井住友 FraudDetection (SMBC): 三井住友카드의 자체 사기 탐지. CardDX 디지털 카드 + 본인확인 강화.
• 楽天 BlueGate: 楽天 그룹의 결제 인증 + 사기 탐지. 楽天市場·楽天카드·楽天은행 통합.

警察庁 통계상 SMS·EC 사칭 사기는 2020-2024년 사이 3배 이상 증가했다. 일본 정부는 2024년 11월 본인확인 강화(eKYC + マイナンバーカード 활용)를 의무화하는 방향으로 가이드라인을 정비했다.

19장 · 모델 stack — GBM·neural net·GNN의 역할 분담

2026년 사기 탐지 모델 stack은 보통 3계층이다.

1. GBM(LightGBM/XGBoost): 트랜잭션 수준 1차 스코어링. 빠르고, 잘 알려진 피처에 강하다. <50ms decisioning 수준 SLA를 만족시키기 쉽다.
2. Neural net(LSTM/Transformer): 시퀀스 패턴 학습. 사용자의 최근 N개 거래 시퀀스를 보고 이상치 탐지.
3. GNN(GraphSAGE/PinSAGE): 네트워크 구조 학습. 누가 누구와 연결되는지, 어느 ring에 속하는지를 본다. 보통 오프라인/준실시간으로 돌고 그 결과를 실시간 모델의 피처로 주입한다.

# 시퀀스 모델 + 그래프 신호 결합 (개념 코드)
import torch
import torch.nn as nn

class FraudHybrid(nn.Module):
    def __init__(self, tx_dim, graph_dim, hidden=128):
        super().__init__()
        self.tx_lstm = nn.LSTM(tx_dim, hidden, batch_first=True)
        self.graph_proj = nn.Linear(graph_dim, hidden)
        self.head = nn.Sequential(
            nn.Linear(hidden * 2, 64),
            nn.ReLU(),
            nn.Linear(64, 1),
        )

    def forward(self, tx_seq, graph_emb):
        _, (h, _) = self.tx_lstm(tx_seq)
        tx_h = h[-1]
        g = self.graph_proj(graph_emb)
        cat = torch.cat([tx_h, g], dim=-1)
        return torch.sigmoid(self.head(cat))

핵심은 단일 모델보다 앙상블 + 가드레일이 강하다는 것 — 한 모델이 무너져도 다른 모델이 잡아낸다.

20장 · <50ms decisioning 인프라

실시간 결제 사기 탐지의 산업 표준 SLA는 <50ms decisioning이다. 가맹점이 카드사에 인증을 요청한 뒤 receipt까지의 전체 시간이 ~2-3초이기 때문에, 그 안에서 사기 엔진이 쓸 수 있는 예산은 50ms 안팎이다.

이를 달성하는 인프라 패턴은 다음과 같다.

• 피처 저장소: Redis/Aerospike/ScyllaDB로 사용자/카드/디바이스 단위 시그널을 미리 캐싱. p99 read는 1-2ms.
• 모델 서빙: ONNX Runtime, NVIDIA Triton, BentoML. CPU 추론으로 p99 10ms.
• 라우팅: Envoy/HAProxy로 다중 리전 로드밸런싱.
• 비동기 갱신: Kafka로 트랜잭션 스트리밍, 분 단위 피처 갱신.

벤치마크 한 예 — Feedzai 공식 사례에서 글로벌 은행 한 곳은 일 50억 트랜잭션을 p99 30ms로 처리한다.

21장 · explainability와 규제 — GDPR·CCPA·FFIEC·금감원·금융청

ML 사기 탐지는 의사결정의 explainability를 요구받는다. EU GDPR Article 22는 자동화된 의사결정에 대해 "의미 있는 정보를 제공"할 의무를 부과한다. 미국 FFIEC(Federal Financial Institutions Examination Council)와 FCRA(Fair Credit Reporting Act)는 신용·금융 관련 자동 결정에 대해 adverse action notice를 요구한다.

한국 금융감독원은 2021년 금융분야 AI 가이드라인을 발표했고, 2024년 개정에서 fraud detection을 high-risk로 분류했다. 일본 금융청(FSA)은 2023년 가이드라인으로 ML 모델 거버넌스·explainability·monitoring을 요구한다.

실무 대응은 SHAP/LIME 같은 모델 설명 라이브러리 + 케이스 단위 로그가 표준이다. 결정 이유를 사람이 읽을 수 있는 형태로 저장하고, 분쟁 시 30일 안에 제공해야 한다.

22장 · 종합 비교 — 글로벌 사기 방지 벤더 매트릭스

23장 · KR vs US vs JP 사기 패턴 비교

미국이 CNP 중심이라면, 한국은 사회공학 + 보이스피싱이 압도적이고, 일본은 SMS 피싱과 EC 사칭이 핵심이다. 모델 설계 시 시그널 우선순위가 달라진다.

24장 · 운영 체크리스트 — 새 사기 모델을 출시하기 전에

배포 전에 점검할 항목.

• 데이터 분할: 시점 기반 분할(train < val < test by time)인가? 누수 없는가?
• 클래스 불균형: 사기는 0.1-1% 수준. Stratified sample + class weight + focal loss.
• 피처 누수: 사후 라벨(예: chargeback 결과)이 학습 피처에 들어갔는가?
• 비용 정렬: false positive 한 건의 비용, false negative 한 건의 비용은? expected loss로 임계값 결정.
• A/B 안전망: 챌린저 모델을 새 그룹에 5-10% 트래픽만, 7-14일 관찰.
• 모델 모니터링: PSI/KS로 입력 drift, ROC/PR로 출력 drift 모니터링.
• 사고 대응: 한 번에 차단(decline)이 폭증하면 자동 롤백 가능한가?
• 규제 로그: 의사결정 trace, SHAP 기여도, 분쟁 시 30일 내 응답 체계.

References

1. Nilson Report — Card Fraud Losses Annual Report 2024 / 2025.
2. ACI Worldwide — Scamscope Report 2024.
3. LexisNexis Risk Solutions — True Cost of Fraud Study 2024.
4. Feedzai — RiskOps Platform Documentation. https://feedzai.com/
5. Featurespace — ARIC Risk Hub Whitepaper (Visa acquisition press release, 2024-09).
6. Sift — Digital Trust & Safety Index 2024.
7. Forter — Chargeback Guarantee Whitepaper.
8. Riskified — Annual Report 2024 (RSKD).
9. Stripe — Radar Documentation. https://stripe.com/docs/radar
10. Adyen — RevenueProtect Documentation. https://www.adyen.com/risk-management
11. NICE Actimize — Integrated Fraud Management (IFM-X) Datasheet.
12. FICO — Falcon Fraud Platform Datasheet.
13. BioCatch — Behavioral Biometrics Report 2024.
14. Socure — Sigma Fraud Suite Documentation.
15. Jumio — KYX Platform Documentation.
16. Fingerprint — Device Identification Whitepaper.
17. EMVCo — 3-D Secure 2.x Specification.
18. FIDO Alliance — FIDO2 / WebAuthn / Passkey Specifications.
19. PSD2 — Regulatory Technical Standards on SCA (EBA).
20. UK Payment Systems Regulator — APP Fraud Reimbursement Policy (2024-10).
21. FFIEC — Authentication and Access to Financial Institution Services Guidance.
22. 금융감독원 — 금융분야 AI 가이드라인 (2021, 2024 개정).
23. 경찰청 — 보이스피싱 피해 통계 (2023, 2024).
24. 警察庁 — 不正利用·特殊詐欺 統計 (2020-2024).
25. 日本クレジット協会 — 不正利用被害額 統計.
26. Aite-Novarica — Global Anti-Fraud Vendor Landscape 2024.
27. Microsoft — Passkey Adoption Report 2024.
28. Neo4j — Graph Database for Fraud Detection Whitepaper.
29. Mastercard — Decision Intelligence + Brighterion Overview.
30. Visa — Visa Acquires Featurespace Press Release (2024-09-26).